Fake-Paketbenachrichtigungen erkennen: So schützt ihr euch vor DHL- und Hermes-Phishing
Phishing-SMS, die DHL, Hermes und DPD imitieren, gehören zu den häufigsten Betrugsmaschen. So erkennt ihr gefälschte Paketbenachrichtigungen.
Fake-Paketbenachrichtigungen erkennen
"[DHL] Ihr Paket konnte nicht zugestellt werden. Bestätigen Sie Ihre Adresse: http://dhl-zustellung.xyz"
Solche SMS kennt fast jeder. Gefälschte Paketbenachrichtigungen — als DHL, Hermes, DPD oder Amazon getarnt — gehören zu den häufigsten Phishing-Betrugsmaschen in Deutschland.
Typische Paket-Phishing-SMS
| Nachgeahmter Dienst | Beispielnachricht | Ziel |
|---|---|---|
| DHL | "Paket nicht zustellbar, Adresse bestätigen" | Persönliche Daten stehlen |
| Hermes | "Zustellung fehlgeschlagen, neu planen" | Malware installieren |
| Amazon | "Problem mit Ihrer Bestellung" | Kontodaten stehlen |
| DPD | "Zollgebühr erforderlich" | Kreditkartendaten stehlen |
| GLS | "Paket wird zurückgeschickt" | Zur Überweisung verleiten |
Aktuelle Trends
- Zollgebühren-Betrug — "Zahlen Sie 1,99 EUR um Ihr Paket freizugeben"
- Adressbestätigung — "Wir konnten Ihre Adresse nicht verifizieren"
- Neuzustellung — "Ihr Paket wird morgen zurückgesendet"
5 Erkennungsmerkmale
1. URL prüfen
| Echt | Falsch |
|---|---|
| dhl.de | dhl-zustellung.xyz |
| myhermes.de | hermes-tracking.net |
| dpd.de | dpd-paket.com |
2. App-Installation = Betrug
Kein seriöser Paketdienst fordert per SMS zur App-Installation auf.
3. Persönliche Daten oder Zahlung = Betrug
Kein Paketdienst fragt per SMS nach Personalausweis, Kreditkarte oder IBAN.
4. Vorsicht bei Kurzlinks
bit.ly-Links verbergen die echte Adresse.
5. Zeitdruck = Warnsignal
"Reagieren Sie innerhalb von 24 Stunden" — typische Drucktaktik.
Was tun bei Phishing-SMS?
Nicht geklickt
- SMS löschen
- Absender blockieren
- An die Bundesnetzagentur melden
Bereits geklickt
- App installiert — Flugmodus an, App löschen, Virenscanner laufen lassen
- Daten eingegeben — Passwörter sofort ändern
- Zahlungsdaten eingegeben — Bank anrufen, Karte sperren
- Anzeige bei der Polizei erstatten
Echte Paketbenachrichtigungen prüfen
- Offizielle App nutzen — DHL, Hermes, DPD Apps direkt verwenden
- Website direkt aufrufen — URL manuell im Browser eingeben
- Kundenservice anrufen — Im Zweifel direkt den Paketdienst kontaktieren
Sichere Link-Gewohnheiten entwickeln
Paket-Phishing funktioniert, weil wir Links in Nachrichten reflexartig anklicken. Wenn ihr wichtige Links teilt, macht sie unterscheidbar von Phishing.
Mit LOCK.PUB erstellt ihr passwortgeschützte Links mit Ablaufdatum. Nur wer das Passwort kennt, kommt an den Inhalt — der Unterschied zu Phishing ist sofort klar.
Präventions-Checkliste
- Keine Links in unerwarteten Paket-SMS anklicken
- Sendungen nur über offizielle Apps und Websites verfolgen
- SMS mit App-Installationsaufforderung ignorieren
- Smartphone-Software und Sicherheits-Apps aktuell halten
- Verdächtige SMS bei der Bundesnetzagentur melden
- Diese Tipps mit älteren Familienmitgliedern teilen
Paket-Phishing kann jeden treffen. Immer erst prüfen, dann klicken. Und wenn ihr selbst Links teilt, nutzt LOCK.PUB für Passwortschutz.
Schlüsselwörter
Das könnte Sie auch interessieren
AirDrop-Spam und Belästigung verhindern: Vollständiger Leitfaden
Fremde senden ungewollte Fotos per AirDrop — ein wachsendes Problem im ÖPNV. So blockierst du AirDrop-Spam und schützt dich.
Amazon-Phishing erkennen: So schützt du dich vor gefälschten E-Mails und SMS
Lerne, gefälschte Amazon-E-Mails und SMS-Betrug zu erkennen. Praktische Tipps, echte Beispiele und Sicherheitseinstellungen zum Schutz deines Kontos.
Passwörter im Arbeitschat teilen? Warum das gefährlich ist und was du stattdessen tun solltest
Passwörter über Slack, Teams oder WhatsApp zu teilen ist ein Sicherheitsrisiko. Erfahre mehr über Nachrichtenverlauf, Zugang von Ex-Mitarbeitern und sichere Alternativen.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten