Sicherheitshinweise

Bei Einkäufen im Internet sind immer wieder Betrugsversuche durch die unautorisierte Verwendung des Namens und der Marke DHL zu beobachten. Meist kursieren E-Mails und Grafiken, die den Anschein erwecken, von DHL zu stammen.

In den meisten Fällen sind Onlinewarenverkäufe betroffen, bei denen die Zahlung vor Lieferung der Ware gefordert wird.

Phishing heißt die Methode, mit der Betrüger versuchen an sensible Daten wie Passwörter oder Zahlungsinformationen zu gelangen. Sie versuchen, die Opfer auf täuschend echte, jedoch gefälschte Webseiten zu locken, um dort ihre Daten abgreifen zu können. 

Phishing wird heutzutage von Kriminellen über alle Kanäle betrieben. Seien Sie stets wachsam und folgen Sie den DHL Richtlinien zur Betrugsbekämpfung.

Auch vor dem Betrug mit gefälschten Produkten der DHL Group ist man nicht sicher. Kaufen Sie daher unsere Produkte nur über unsere offiziellen Vertriebskanäle. 

DHL Richtlinien zur Betrugsbekämpfung

Nachfolgend finden Sie Hinweise, die Ihnen dabei helfen können zu beurteilen, ob Sie eine gefälschte E-Mail erhalten haben.

  • Offizielle DHL Mitteilungen werden immer von @dhl.com, @dpdhl.com, @dhl.de, @dhl.fr oder einer auf @dhl folgenden anderen Landesdomäne versandt.
  • Zum Versand unserer E-Mails verwenden wir niemals @gmail, @yahoo oder einen anderen kostenlosen E-Mail-Service.
  • Wir verlinken nur auf unsere eigene Website, die beispielsweise mit https://dhl.com/, https://dpdhl.com/ oder einer Landes-/Kampagnen-Website beginnt.

Bei einem Desktop-Computer: 

  • Ziehen Sie die verdächtige E-Mail per Drag & Drop in eine neue Mitteilung und senden sie als Anhang an phishing-dpdhl@deutschepost.de. Wir benötigen den vollständigen Mail-Header, um den Betrug beenden zu können. Dieser Header ist in einer weitergeleiteten Mail nicht enthalten.

Bei einem Mobilgerät: 

  • Leiten Sie die Nachricht an uns weiter. Wenn möglich, senden Sie die verdächtige E-Mail von einem Desktop-Gerät als Anhang mit vollständigem Mail-Header (s. o.).
  • Melden Sie die Nachricht als Spam in Ihrer E-Mail-App, damit Ihr E-Mail-Anbieter entsprechende Schritte unternehmen kann.
  • SMS-Fälschungen enthalten oft eine verkürzte URL, sie startet beispielsweise mit https://bit.ly/, um das Ziel des Links zu verschleiern.
  • Die Nummer des Absenders ist nicht sichtbar, stattdessen sieht man eine generische Bezeichnung wie "Lieferung".
  • Die Telefonnummer beginnt mit einer unerwarteten Ländervorwahl (z. B. +235).

Senden Sie einen Screenshot der verdächtigen SMS an phishing-dpdhl@deutschepost.de und fügen Sie der Mitteilung die verdächtige Telefonnummer bei.

Hinweis: Aufgrund von aktuellen Betrugsversuchen weisen wir darauf hin, dass wir Sie nie per SMS nach Ihren persönlichen Daten fragen oder zu Zahlungen auffordern.

  • Der Account weist kein Prüfzeichen auf (z. B. gibt es kein Badge).
  • Der Account versucht, die Kommunikation über einen verschlüsselten Kanal wie WhatsApp oder Telegram aufrechtzuerhalten.
  • Der Account existiert erst seit ein paar Wochen.
  • Der Account bietet eine kostenlose "Visa-Kreditkarte", "Gratisflüge" oder die "Verdoppelung Ihrer Investition".
  • Der Account weist kein adäquates Profilbild (DP/DHL Logo) und Hintergrundbild auf.
  1. Bitte melden Sie den Social-Media-Account/die Internetadresse (URL) oder die Telefonnummer an phishing-dpdhl@deutschepost.de.
  2. Falls verfügbar, melden Sie den Account/den Post direkt an den Social-Media-Kanal als Fälschung.

Wenn Sie unerwartet Meldungen über Änderungen an Ihrem Account erhalten, beispielsweise Adressänderungen oder Passwort-Rücksetzungen, die nicht von Ihnen initiiert wurden, ist es möglich, dass Hacker versuchen, Ihren Account zu übernehmen.

  1. Melden Sie sich bei Ihrem Account an und ändern Sie das Passwort.
  2. Wenn Sie keinen Zugriff bekommen, berichten Sie diesen Vorfall über den Kunden-Support

Beispiele von Betrugsversuchen

Achtung, es handelt sich um eine gefälschte SMS. Die Nachricht ist von einer ausländischen Telefonnummer, enthält eine gefälschte Sendungsnummer und es wird auf eine Seite verlinkt, die nicht von DHL bzw. Deutsche Post ist. Drücken Sie nicht auf enthaltene Links. 

Achtung, es handelt sich um eine gefälschte SMS. Dies können Sie unter anderem daran erkennen, dass zur Bezahlung aufgefordert wird. Die Nachricht zeigt eine kryptische Verlinkung an, welche nicht von DHL bzw. Deutsche Post ist. Drücken Sie nicht auf enthaltene Links.

Achtung, es handelt sich um eine gefälschte SMS. Die Nachricht ist von einer ausländischen Telefonnummer, enthält eine gefälschte Sendungsnummer und es wird auf eine Seite verlinkt, die nicht von DHL bzw. Deutsche Post ist. Drücken Sie nicht auf enthaltene Links. 

Achtung, es handelt sich um eine gefälschte SMS. Dies können Sie unter anderem daran erkennen, dass zur Bezahlung aufgefordert wird. Die Nachricht zeigt eine kryptische Verlinkung an, welche nicht von DHL bzw. Deutsche Post ist. Drücken Sie nicht auf enthaltene Links.

Hinweis: Aufgrund von aktuellen Betrugsversuchen weisen wir darauf hin, dass wir Sie nie per SMS nach Ihren persönlichen Daten fragen oder zu Zahlungen auffordern.

Helfen Sie mit

Vielen Dank, dass Sie sich an unseren Bemühungen zur Bekämpfung des Online-Betrugs beteiligen. DHL Group unternimmt große Anstrengungen, um die Kundinnen und Kunden vor Betrug zu schützen. Bitte teilen Sie uns so früh wie möglich mit, wenn Sie den Verdacht haben, dass Sie gefälschte E-Mails oder SMS erhalten haben oder eine Website oder ein Social-Media-Account sich als DHL Group ausgibt, damit wir schnellstens Maßnahmen ergreifen können, um den Betrug zu stoppen.

Bitte melden Sie alles Verdächtige an unsere spezielle Anti-Abuse-Mailbox bei phishing-dpdhl@deutschepost.de und befolgen Sie die obenstehenden Hinweise.

Wir gehen jeder Meldung zu einem Betrugsverdacht gründlich nach, reagieren im Allgemeinen aber nicht auf persönliche Anfragen. Wenn Sie Fragen zum Status einer Sendung oder Rechnung haben, senden Sie diese bitte direkt an unseren Kunden-Support.