Das war knapp! Dies hätte eine Phishing-Mail sein können!

Sehr geehrte Damen und Herren,

die E-Mail, auf die Sie soeben geklickt haben, ist Teil der von Ihnen gestarteten Simulation von Cyberangriffen. Botfrei und SoSafe bieten für die Bevölkerung und Unternehmen in Köln, Leverkusen und dem Rhein-Erft-Kreis ein kostenloses Sicherheitstraining zum Schutz vor Betrügern im Internet an.


Wie auf der Registrierungsseite www.phish-test.de beschrieben, bekommen Sie im Laufe des Monats bis zu drei vorbereitete Phishingmails zugesandt. Ziel ist es, Ihnen zu zeigen, worauf Sie achten müssen, um derartige Attacken erkennen und verhindern zu können. Wichtig ist:


  • Es besteht keine Gefahr für Sie – dies ist lediglich eine Simulation
  • Außer Ihnen selbst erfährt niemand, ob Sie auf einzelne Mails "hereingefallen" sind oder nicht
  • Klicken Sie auf Erklärung starten, um konkrete Hinweise angezeigt zu bekommen

Am Ende der Aktion erhalten Sie Ihre persönliche Auswertung per E-Mail zugeschickt.

email dialog header bar email dialog header bar
email dialog header bar
email dialog header bar email dialog header bar
email dialog header bar
email dialog contact avatar

DHL <trackandtrace@dhl-service.com>
Lieferabläufe zur Corona-Krise - Sendung 5380499815 nicht zugestellt
An: Ihre E-Mail-Adresse

email dialog contact avatar email dialog tools
Download images of this message to view file.


Sehr geehrte Kundin, sehr geehrter Kunde,

aufgrund der fortlaufenden Corona-Situation mussten wir unsere Lieferabläufe erneut anpassen.

Um weiterhin Lieferungen von DHL zu erhalten, ist eine Bestätigung notwendig, dass Ihre Sendungen an der Haustür abgestellt werden dürfen:
Hier bestätigen


Zurzeit konnten folgende Sendungen aufgrund fehlender Bestätigung nicht zugestellt werden:

Sendungsnummer: 5380499815

Weitere Details zu Ihren Sendungen finden Sie hier.

Alle nicht zugestellten Sendungen werden am 17.10.2020 kostenpflichtig an den Absender zurückgesendet.

Mit freundlichen Grüßen
Ihr DHL Team

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn

Registergericht Bonn
HRB 19565
USt-IdNr.: DE 813312787

 Geschäftsführung:
Norman Chmiel
Dr. Achim Dünnwald
Heinrich Eilers
Katja Herbst
Dr. Ole Nordhoff
Vorsitzender des Aufsichtsrates: Uwe Brinks		 Website
Kontakt
Impressum
Datenschutz


© 2020 DHL
Download images of this message to view file.

Die in der E-Mail eventuell verwendeten Logos von Drittanbietern werden nur zu illustrativen oder didaktischen Zwecken verwendet und es besteht keine Verbindung mit den Markeninhabern.

Kleines 1x1 zur Cybersicherheit

Was ist Social Engineering?

Bei Social Engineering geht es darum, Menschen so zu manipulieren, zu beeinflussen oder zu täuschen, dass Kontrolle über deren Computersystem erlangt werden kann. Die Kontaktaufnahme erfolgt in der Regel per E-Mail, Privatnachrichten in sozialen Netzwerken, Telefon oder seltener auch per Briefpost und direkten Kontakt. Ziel bei allen Methoden ist es, illegalen Zugriff auf die Daten des Nutzers oder des zugehörigen Unternehmens zu erhalten. Einige Beispiele für Social Engineering sind Techniken wie Phishing, Spear-Phishing oder der „CEO-Trick“.

Was ist Phishing?

Der Versuch, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu erhalten, indem man sich als vertrauenswürdige Institution oder Person ausgibt. Zur Kontaktaufname werden Massen-E-Mails verwendet, von denen es immer einige schaffen, die bestehenden SPAM-Filter zu umgehen. E-Mails, die angeblich von beliebten sozialen Netzwerken, Banken oder Auktions-Websites stammen, werden verwendet, um dem Empfänger die o.g. sensiblen Information zu entlocken.

Was ist Spear Phishing?

„Speerfischen“ – eine Unterart des Phishings. Hierbei erfolgt ein fokussierter, gezielter Angriff auf eine Organisation mit dem Ziel, deren Abwehrmechanismen zu durchdringen. Einem Spear-Phishing-Angriff geht eine mehr oder weniger intensive „Observation“ der Zielperson bzw. des Zielunternehmens voraus, so dass die Kontaktaufnahmen mit spezifischen personalisierten Komponenten angereichert werden können. Die Bezugnahme auf ein anstehendes Firmen-Event, einen bestimmten Kollegen oder die persönlichen Interessen des Empfängers helfen dabei, die Reaktionsquote der Empfänger deutlich zu erhöhen – ein großes Risiko für Unternehmen und die betroffenen Nutzer.

Was ist CEO-Fraud?

Hier wird eine Mail oder ein Anruf von einem Vorgesetzten oder dem Geschäftsführer vorgetäuscht, um bei den betroffenen Mitarbeitern die Chance zu erhöhen, dass diese auf die Kontaktaufnahme eingehen. Meist wird dann massiv Druck aufgebaut, z. B. weil der vermeintliche Chef vorgibt, in einer Notsituation zu sein und schnelles Handeln wie eine Überweisung, die Freischaltung einer Datei oder die Herausgabe von Informationen verlangt.

Über SoSafe

SoSafe testet, sensibilisiert und schult Mitarbeiter von Unternehmen im richtigen Umgang mit allen Arten von Social Engineering-Attacken. Wir trainieren die Mitarbeiter mit einem modernen, einfach zu bedienenden SaaS-Tool sowie simulierten Angriffen im richtigen Umgang mit Cyberrisiken.

Impressum
Datenschutz
© 2020 SoSafe GmbH
Feedback
1

Gefälschter Absender / Domain-Spoofing

Hacker können über eine Technik namens „Domain-Spoofing“ eine beliebige echte oder fiktive E‑Mail-Adresse vortäuschen, wie in diesem Fall die von DHL. Durch den Bezug auf die bekannte Marke versuchen Betrüger Ihre Mails authentisch wirken zu lassen. Den tatsächlichen Absender können in so einem Fall nur Experten über den Quelltext der E‑Mail erkennen. Bewerten Sie die Authentizität einer E-Mail also immer im Ganzen betrachtet und lassen sich nicht vom Absender dazu verleiten, dem Inhalt zu trauen.