So erkennt man Betrügereien wie DHL Lottery
Verfasst von Tomas Meskauskas am
Was ist "DHL Lottery"?
Bei der Analyse haben wir festgestellt, dass es sich bei dieser E-Mail um eine Lotterie handelt, die von Betrügern erstellt wurde, um die Empfänger dazu zu bringen, persönliche Daten preiszugeben und Geld zu senden. Dieses Schreiben ist als Benachrichtigung von DHL über einen Preis getarnt. Sie sollte nicht beachtet werden, um finanzielle Einbußen und andere mögliche Probleme zu vermeiden.
Mehr über die "DHL Lottery" Betrugs-E-Mail
Die betrügerische E-Mail hat die Betreffzeile "Attention Dear Beneficiary" und beginnt mit der Begrüßung "Dear Lucky Winner". Sie behauptet, von der DHL Company in Washington D.C. zu stammen und teilt dem Empfänger mit, dass seine E-Mail-Adresse bei einer Lotterie von MULTI LOTTO 4.700.000,00 $ gewonnen hat. In der E-Mail heißt es, das Preisgeld sei in eine ATM-Visa-Karte umgewandelt worden, die per Kurier zugestellt werde.
Der Empfänger wird aufgefordert, eine Bearbeitungsgebühr von 200 US-Dollar zu zahlen, um die Geldautomatenkarte zu erhalten, wobei die Zahlungsoptionen Bitcoin, Zelle oder Geschenkkarten umfassen. In der E-Mail werden persönliche Daten wie der vollständige Name, das Land, die Telefonnummer, die Stadt und die Wohnanschrift für die Zustellung abgefragt.
Es wird darauf hingewiesen, dass die Nichtbereitstellung der angeforderten Informationen innerhalb von zwei Arbeitstagen zu rechtlichen Schritten oder Ermittlungen des FBI führen kann. Der Absender gibt sich als Mr. Oscar William, Assistant Manager der DHL Courier Company, aus und nennt eine Adresse in Washington, D.C. Die E-Mail weist jedoch mehrere Anzeichen für einen Betrug auf, darunter unaufgeforderte Lottogewinne, dringende Zahlungsaufforderungen und die Androhung rechtlicher Schritte.
Sobald die Opfer ihre persönlichen Daten angegeben oder die geforderte Gebühr bezahlt haben, verwenden die Betrüger diese Informationen für Identitätsdiebstahl oder andere betrügerische Aktivitäten, und der versprochene Gewinn wird nie ausgezahlt.
Name | DHL Lottery E-Mail-Betrug |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Schwindel |
Falsche Behauptung | Der Empfänger hat $ 4.700.000,00 gewonnen. |
Tarnung | Benachrichtigung von DHL |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Betrügerische E-Mails, betrügerische Online-Pop-up-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
Schaden | Verlust vertraulicher privater Informationen, finanzielle Einbußen, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnlich Betrugs-E-Mails im Allgemeinen
Bei diesen Betrügereien handelt es sich häufig um unaufgeforderte Benachrichtigungen, in denen behauptet wird, der Empfänger habe eine große Geldsumme in einer Lotterie oder einem Gewinnspiel gewonnen, obwohl die Person an keinem solchen Wettbewerb teilgenommen hat. Die betrügerischen E-Mails oder Nachrichten verwenden oft eine dringende Sprache und drängen die Empfänger, schnell zu handeln, um ihren Gewinn zu erhalten.
Außerdem fordern sie persönliche Informationen und (oder) die Zahlung einer Bearbeitungsgebühr, um die angeblichen Gewinne zu erhalten. Diese Betrüger geben sich häufig als seriöse Organisationen oder Unternehmen aus, um glaubwürdig und vertrauenswürdig zu erscheinen.
Beispiele für ähnliche Betrügereien sind "Internationalen Lotteriekommission", "Asian Welfare Lottery" und "Scam Relief Fund Initiative". Es ist zu beachten, dass von Cyberkriminellen verschickte E-Mails zur Verbreitung von bösartiger Software genutzt werden können.
Wie infizieren Spam-Kampagnen Computer?
Benutzer können ihre Computer versehentlich per E-Mail infizieren, indem sie bösartige Anhänge öffnen oder auf Links in betrügerischen E-Mails klicken. Diese E-Mails können legitim erscheinen und geben sich oft als vertrauenswürdige Einrichtungen wie Banken, Regierungsbehörden oder bekannte Unternehmen aus.
Sobald sie geöffnet oder angeklickt werden, können diese Anhänge oder Links Malware wie Ransomware, Trojaner oder Spyware ausführen, die Sicherheit des Computers des Benutzers gefährden und sich möglicherweise auf andere Geräte oder Netzwerke ausbreiten.
Zu den gängigen Dateitypen, die zur Verbreitung von Malware per E-Mail verwendet werden, gehören ausführbare Dateien (z. B. .exe), Microsoft Office-Dokumente (z. B. .doc oder .docx), PDF-Dateien, JavaScript-Dateien (z. B. .js) und komprimierte Archivdateien (z. B. .zip oder .rar).
Wie vermeidet man die Installation von Malware?
Seien Sie vorsichtig beim Umgang mit E-Mail-Anhängen und Links, insbesondere bei solchen von unbekannten oder verdächtigen Adressen. Halten Sie Software und Betriebssysteme mit den neuesten Sicherheits-Patches auf dem neuesten Stand. Verwenden Sie seriöse Antiviren- oder Antimalware-Software und überprüfen Sie das System regelmäßig auf Bedrohungen.
Üben Sie sich in sicheren Surfgewohnheiten, vermeiden Sie verdächtige Webseiten und klicken Sie nicht auf Pop-ups oder Werbung auf fragwürdigen Seiten. Laden Sie niemals raubkopierte Software herunter oder verwenden Sie Cracking-Werkzeuge, um Aktivierungen zu umgehen. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Text aus dem E-Mail-Schreiben "DHL Lotterie":
Subject: Attention Dear Beneficiary
Dear Lucky Winner.
This notification is reaching you from DHL Company in washington D.C,
This message is to bring to your notice that your email address won the sum of $4,700,000,00 USD only {FOUR MILLION SEVEN HUNDRED THOUSAND DOLLARS} in our lottery company MULTI LOTTO this month and your money is converted into ATM Visa Card to be deliver to you through Courier delivery company. Attention: (BANK OF AMERICA ATM CARD) Owner,
Since you have not received your (ATM CARD) and Pin code, we will process a new ATM Card and new Pin, then send it to your address through DHL Courier Delivery Company and you will receive it after three days or before depending on the state. Once you receive the ATM Card, it will be loaded with your total fund and the Pin will work because it will be activated before sending it to your address.
The processing of the new ATM Card and delivery charge will cost you the sum of $200, and once you send us the fee your (ATM CARD) will be prepared then moved for delivery to your address. Therefore let us know when you are sending the 200 dollars. Once we receive the fee here, It will take this bank only 24hours (2) days to deliver your package to your provided address.
We recommend that you send money of $200 via Bitcoin or Zelle, unless you want to buy gift card. We are ready to send the package to your destination address, and we also want you to hurry up to send us the $200 shipping fee
Please try your best to send your information to send me your personal information to avoid wrong delivery.Your Full Name :::::
Your Country :::::
Your Phone Number :::::
Your City :::::
Your Home Address :::::WARNING: failure to produce the above requirement in the next 2 working day ,legal action will be taken immediately by returning the fund back or report to FBI for investigation, means that your fund will be regards as a terrorism, drug trafficking or money laundering and they are a serious problem here in our country today. for security reasons.
Note: if you found this email in your junk/spam, it's because of your internet ISP server
Sincerely,
Mr Oscar William
Assistant Manager of DHL Courier Company
Address: 3801 nebraska ave nw,
Washington, dc 20016, USA
DHL COURIER DELIVERY DEPARTMENT.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist DHL Lottery Betrug?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Betrüger verschicken Massen-E-Mails in der Hoffnung, ein breites Publikum zu erreichen, was die Wahrscheinlichkeit erhöht, potenzielle Opfer zu finden. E-Mail-Adressen können auf verschiedene Weise erlangt werden, z. B. durch Datenschutzverletzungen, Online-Foren, Social-Media-Plattformen oder durch den Kauf von E-Mail-Listen im Dark Web.
Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail hereingelegt wurde, was sollte ich tun?
Wenn Sie persönliche Daten angegeben haben, nachdem Sie auf eine betrügerische E-Mail hereingefallen sind, sollten Sie sofort Maßnahmen ergreifen, um sich zu schützen. Wenden Sie sich an Ihre Bank oder Ihr Finanzinstitut, um nicht autorisierte Transaktionen zu melden, und erwägen Sie, eine Betrugswarnung in Ihre Kreditauskunft aufzunehmen. Überwachen Sie außerdem Ihre Konten genau auf verdächtige Aktivitäten und ziehen Sie in Erwägung, die Passwörter für Ihre E-Mail- und Finanzkonten zu ändern. Zeigen Sie den Betrug schließlich bei den zuständigen Behörden an.
Ich habe eine schädliche Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?
Ob Ihr Computer nach dem Herunterladen und Öffnen eines bösartigen E-Mail-Anhangs infiziert wird, hängt vom Dateityp ab. Bei ausführbaren Dateien (.exe) ist es beispielsweise wahrscheinlicher, dass sie beim sofortigen Öffnen Malware einschleusen. Bei Dateitypen wie Dokumenten (.doc, .pdf) sind möglicherweise weitere Maßnahmen erforderlich, z. B. die Aktivierung von Makros.
Ich habe Kryptowährung an die in der E-Mail angegebene Adresse geschickt. Kann ich mein Geld zurückbekommen?
Nein, die Wiedererlangung von Kryptowährungen, die an Betrüger geschickt wurden, ist höchst unwahrscheinlich. Kryptowährungstransaktionen sind unumkehrbar, was es schwierig macht, einmal gesendete Gelder wiederzuerlangen.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Das einfache Öffnen einer E-Mail stellt kein Risiko dar, aber das Anklicken von Links oder das Öffnen angehängter Dateien kann zu Systeminfektionen führen.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten waren?
Sicherlich kann Combo Cleaner fast alle bekannten Malware-Infektionen erkennen und beseitigen. Es ist wichtig zu wissen, dass sich hochentwickelte Malware oft tief im System versteckt. Daher sollten Benutzer einen vollständigen Systemscan durchführen, um den Virus erfolgreich zu erkennen und zu entfernen.
▼ Diskussion einblenden