Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing DHL – E-Mail-Betrugsversuch: Sendungsadresse fehlt

DHL – E-Mail-Betrugsversuch: Sendungsadresse fehlt

Von Mezo in Phishing, Spam
Übersetzen Sie in:

In der heutigen Bedrohungslandschaft ist es unerlässlich, beim Umgang mit unerwarteten E-Mails wachsam zu bleiben. Cyberkriminelle geben sich regelmäßig als vertrauenswürdige Marken aus, um Empfänger zur Preisgabe sensibler Daten zu verleiten. Die E-Mail-Betrugsmasche „DHL – Lieferadresse fehlt“ ist ein Beispiel dafür. Obwohl diese E-Mails den Anschein erwecken, von einem bekannten Kurierdienst zu stammen, stehen sie in keiner Verbindung zu DHL oder einem anderen seriösen Unternehmen, einer Organisation oder Institution.

Eine gefälschte Lieferbenachrichtigung, die Dringlichkeit erzeugen soll

Eine detaillierte Analyse dieser Nachrichten zeigt, dass es sich um Phishing-E-Mails handelt, die als Versandbenachrichtigungen getarnt sind. In der E-Mail wird typischerweise behauptet, dass der Empfänger ein DHL Express-Paket erwartet, die Zustellung jedoch aufgrund einer unvollständigen oder fehlenden Adresse nicht erfolgen kann.

Um den Druck zu erhöhen, wird in der Nachricht betont, dass dringendes Handeln erforderlich ist. Die Empfänger werden aufgefordert, auf eine Schaltfläche oder einen Link mit der Aufschrift „Hier klicken“ zu klicken, um:

  • Lieferoptionen ansehen.
  • Aktualisieren Sie die Lieferadresse.
  • Verfolgen Sie die Sendung.

Dieses Gefühl der Dringlichkeit ist beabsichtigt. Es drängt die Empfänger dazu, schnell zu handeln, ohne die Echtheit der Nachricht zu überprüfen.

Das eigentliche Ziel: Identitätsdiebstahl

Durch Anklicken des eingebetteten Links wird der Empfänger auf eine betrügerische Webseite weitergeleitet, die einer legitimen DHL-Anmeldeseite täuschend ähnlich sieht. Das Ziel ist einfach: Anmeldedaten abzugreifen.

Die Opfer werden unter dem Vorwand, auf ein Versandportal zuzugreifen, zur Eingabe ihrer E-Mail-Adresse und ihres Passworts aufgefordert. In Wirklichkeit werden die Daten direkt an Cyberkriminelle übermittelt.

Gestohlene Zugangsdaten können dann Folgendes sein:

  • Wird auf Untergrundmärkten verkauft
  • Wird verwendet, um E-Mail-, Social-Media- oder Spielekonten zu kapern.
  • Wurde ausgenutzt, um betrügerische Transaktionen durchzuführen
  • Wird genutzt, um weitere Betrugsmaschen oder Schadsoftware zu verbreiten.

Da viele Menschen Passwörter für mehrere Dienste wiederverwenden, kann ein einziger kompromittierter Login zu einer weitreichenden Übernahme von Konten führen.

Weitergehende Risiken jenseits der Kontoübernahme

Die Folgen eines Phishing-Angriffs können weit über ein einzelnes kompromittiertes Konto hinausgehen. Sobald Angreifer Zugriff auf ein E-Mail-Konto erlangt haben, können sie Passwörter für andere Plattformen zurücksetzen, sich als das Opfer ausgeben oder sensible persönliche Daten stehlen.

Mögliche Folgen sind finanzielle Verluste, Reputationsschäden und Identitätsdiebstahl. Kompromittierte Konten können auch dazu missbraucht werden, schädliche E-Mails an Kontakte zu versenden und die Kampagne so weiter zu verbreiten.

In manchen Fällen dienen diese Phishing-E-Mails auch als Einfallstor für die Verbreitung von Schadsoftware. Anstatt oder zusätzlich zum Abgreifen von Zugangsdaten liefern Angreifer möglicherweise schädliche Dateien aus oder leiten die Opfer auf unsichere Websites um, die Schadsoftware herunterladen.

Taktiken zur Malware-Verbreitung

Cyberkriminelle nutzen üblicherweise zwei Haupttechniken, um Geräte zu infizieren:

Anhänge können als wichtige Dokumente wie Word-, Excel- oder PDF-Dateien, komprimierte Archive wie ZIP- oder RAR-Dateien oder sogar als ausführbare Programme getarnt sein. Das Öffnen dieser Dateien oder das Aktivieren bestimmter Funktionen kann versteckte Schadsoftware aktivieren, die das System gefährdet.

Alternativ können eingebettete Links zu betrügerischen Webseiten führen, die darauf ausgelegt sind, Schadsoftware automatisch herunterzuladen oder Benutzer zur manuellen Installation zu verleiten. Nach der Installation kann die Schadsoftware Daten stehlen, Aktivitäten überwachen oder Angreifern Fernzugriff ermöglichen.

Wie man sicher reagiert

Die E-Mail mit dem Betreff „DHL – Lieferadresse fehlt“ ist ein Phishing-Versuch, der darauf abzielt, sensible Daten zu stehlen oder Schadsoftware zu verbreiten. Sie stammt weder von DHL noch von einem anderen legitimen Zustelldienstleister.

Empfänger sollten vermeiden, auf Links zu klicken, Anhänge herunterzuladen oder Zugangsdaten auf unbekannten Webseiten einzugeben. Bei Fragen zu einer Sendung besuchen Sie bitte direkt die offizielle DHL-Webseite, entweder über ein vertrauenswürdiges Browser-Lesezeichen oder indem Sie die bekannte Webadresse manuell eingeben.

Vorsicht ist bei unaufgeforderten Lieferbenachrichtigungen unerlässlich. Die Überprüfung von Nachrichten vor der Interaktion ist nach wie vor eine der wirksamsten Schutzmaßnahmen gegen Phishing und ähnliche Cyberbedrohungen.

System Messages

The following system messages may be associated with DHL – E-Mail-Betrugsversuch: Sendungsadresse fehlt:

Subject: YOUR SHIPMENT Address is missing.

DHL - On Demand Delivery

YOUR SHIPMENT Address is missing.

Hello ******** ,

Your DHL Express shipment with waybill number 3484719276 from OMNERE SRL is on its way.

The current estimated delivery is 23 Feb 2026 by end of day.

To view your delivery options, make a change or track your shipment, click here.

Delivery Address is missing your urgent attention is needed.

DELIVERY INFORMATION
Waybill No. Click Here
Delivery Address Click Here
Estimated Delivery Date 23/02/2026 10:13:23 a.m.
Delivery Time by End of Day
File Location Attachment
Shipper's Reference N/A

Thank you for using On Demand Delivery.

DHL Express - Excellence. Simply delivered.

Deutsche Post DHL Group
DHL Express | Contact DHL | Privacy Policy | Unsubscribe

2026 © DHL International GmbH. All rights reserved.

Im Trend

Am häufigsten gesehen

Wird geladen...