Aktuelle Informationen über Phishing- und Betrugsversuche

Die Zahl sogenannter Phishing Nachrichten (E-Mails, SMS, Messenger Nachrichten) und Schadsoftware auf Websites steigt stetig an. Um Sie bestmöglichst vor Gefahren im Internet zu schützen, finden Sie auf dieser Seite Tipps und Musterbeispiele zum Thema Gefahren im Internet.

Die wichtigsten Tipps

  • Seien Sie achtsam bei Aufforderungen zur Dateneingabe, insbesondere bei Zugangsdaten, Zahlungs- und Adressinformationen.
  • Schauen Sie genau hin, ob das E-Mail oder SMS tatsächlich von der Post kommt.
  • Hinterfragen Sie Gewinnspiele, Schein- und Lockangebote kritisch.
  • Schützen Sie Ihren Post Account.
  • Bei Betrugsverdacht kontaktieren Sie bitte umgehend unser Post Kundenservice.
Tipps im Detail

Einen Phishingversuch erkennen

  • Anhand des Absenders 
    • Die Mailadresse endet nicht auf @post.at.
    • Der Name des Absenders ist nicht die Österreichische Post AG.
  • Anhand des Inhaltes
    • Der Text ist in fehlerhaftem Deutsch geschrieben; der Schreibstil passt nicht zur Post.
    • Das Aussehen stimmt nicht überein mit anderen E-Mails oder anderen Nachrichten, die die Post versendet; es wird ein verfälschtes Logo verwendet.
    • Der Inhalt der Nachricht passt nicht (z.B. warten Sie aktuell auf keine Sendung, die mit der Post zugestellt wird).
    • Die Nachricht beinhaltet die Aufforderung zur Übermittlung von Zahlungs- oder Kontodaten oder anderen persönlichen Informationen (via Mail oder mittels Klicks auf einen Link). Die Post verlangt nie die Bankdaten (IBAN und BIC) der Empfänger*innen, um reguläre Pakete zustellten zu können, wie das in Phishing-Mails oftmals gefordert wird. Nur bei Nutzung Ihrer kostenpflichtigen Online-Services - etwa bei der Bestellung einer Paketmarke Nutzung von PostPay oder im Online Shop - werden Kontodaten im Rahmen des Bestellvorgangs benötigt.
  • Achtung! Sollten Sie Sendungen in Ihrem Post Account sehen, die Sie nicht bestellt haben, wurde Ihr Post Account möglicherweise gephisht und wird missbräuchlich verwendet. Bitte nehmen Sie umgehend mit dem Post Kundenservice Kontakt auf.

 

Beispiele für aktuelle Phishing Versuche

pdf, 155 kb

Download

Phishingversuche

Aktuell ist eine Phishing-Mail im Umlauf, bei der Name und Design der Österreichischen Post AG missbräuchlich verwendet werden:

Screenshots von E-Mails.
  • In dieser Mail von "ohann.jungwirth.evu10@apol.com.tw" werden Sie aufgefordert, Einfuhrzoll/Steuern bzw. Vorauszahlungsgebühren zu begleichen.
  • Der angegebene Link führt auf eine Seite, die darauf ausgerichtet ist, Ihre persönlichen Daten zu stehlen.
  • Ignorieren Sie diese E-Mail und geben auf keinen Fall persönliche Informationen oder Kreditkartendaten ein.

  • Orangefarbene Hinweis-/Benachrichtigungskarten fordern dazu auf, nach 2 erfolglosen Kontaktversuchen dringend eine angegebene Telefonnummer anzurufen, weil der*die Empfänger*in nicht angetroffen werden konnte.
  • Durch den Aufdruck „Österreichische Post AG“, einer Benachrichtigungsnummer sowie der Aufforderung, einen Personalausweis bereit zu halten, soll offenbar Seriosität vermittelt werden.
  • Es handelt sich hierbei nicht um eine Drucksorte der Österreichischen Post AG! Es ist keine Benachrichtigung für eine hinterlegte Sendung. Die Telefonnummer gehört nicht zur Österreichischen Post AG.
  • Es ist unklar, welche Absichten hinter den Postkarten stehen, es gibt jedoch Hinweise auf unseriöses Vorgehen bzw. Betrug. In diesem Zusammenhang wird empfohlen, keine unbekannten Telefonnummern zu kontaktieren und bei der Bekanntgabe von persönlichen Daten, wie z.B. Ausweis- oder Kontodaten besonders wachsam zu sein.
Phishing

Hierbei handelt es sich um KEINE Information der Österreichischen Post AG. Bitte klicken Sie den Link nicht an, geben Sie auf keinen Fall ihre Daten bekannt und gehen Sie auf keine Zahlungsaufforderung ein.
Phishing

Der Betrug mit Kleinanzeigen und angeblichem Post-Kurier boomt, wie die Seite Watchlist Internet berichtet:

Aktuell erhalten Kund*innen eine Phishing E-Mail vom Absender info@sales.songrust.com betreffend "Lieferung des aufgehängten Pakets!". Der Betreff lautet: Ihr Paket ist bereit für die Zustellung. 

Bitte klicken Sie den Link nicht an, geben Sie auf keinen Fall Ihre Daten bekannt und gehen Sie auf keine Zahlungsaufforderung ein. Die E-Mail Adresse "info@sales.songrust.com" ist KEINE E-Mail Adresse der Österreichischen Post. 
 
Phishing

Kund*innen erhalten von Betrüger*innen eine SMS-Nachricht, in der sie über angebliche Zustellversuche informiert werden. Die persönlichen Angaben müssten mit Klick auf den Link bestätigt werden, andernfalls würde die Lieferung zurückgesendet werden.

Bitte klicken Sie den Link nicht an, geben Sie auf keinen Fall ihre Daten bekannt und gehen Sie auf keine Zahlungsaufforderung ein. Die Website "postaustria.org" ist KEINE Webseite der Österreichischen Post. 

Screenshots eines Betrugsversuches.

Kund*innen erhalten von Betrüger*innen eine Benachrichtigung, die wie ein "gelber Zettel" aussieht. Auf dieser Benachrichtigung ist ein QR-Code abgebildet, der auf eine Seite führt, auf der die Kund*innendaten in betrügerischer Absicht abgefragt werden. Die Webseite post-kontakt.at/de ist KEINE Webseite der Österreichischen Post.

ACHTUNG!

  • Scannen Sie diesen QR-Code nicht
  • Klicken Sie KEINESFALLS auf diesen Link post-kontakt.at/de.
  • Geben Sie keinesfalls auf der Seite Ihre Daten ein.

Screenshots der Benachrichtigung und der dahinterliegenden (gefälschten) Seite

Phishing
Phishing

Betrugsversuch Phishing
Hierbei handelt es sich um KEINE Information der Österreichischen Post AG. Bitte klicken Sie den Link nicht an, geben Sie auf keinen Fall ihre Daten bekannt und gehen Sie auf keine Zahlungsaufforderung ein. Die Post verkauft bzw. verlost keine Pakete oder Paletten.

Trotz umfassender Maßnahmen wird die Post in als vermeintliche Absenderin von Phishing-E-Mails missbraucht. Aktuell kommt es zu einer Kampagne mit E-Mails mit dem Betreff „Dein Paket wartet!“, wo zu einer Zahlung einer „Liefergebühr“ aufgefordert wird.

Bei dieser Betrugs- bzw. Phishingkampagne ist zu beachten:

  • Das Mail scheint zwar von meine meine.post@post.at versandt worden zu sein. Die Betrüger*innen arbeiten hier mit einem Trick, der den Anschein erweckt, das Mail kommt tatsächlich von der Post AG. Das Post Logo wird - teilweise verfälscht - missbräuchlich verwendet, um Vertrauen zu erzeugen.
  • Nicht auf verdächtige Links in E-Mails oder SMS klicken.
  • Auf keinen Fall verdächtige Anhänge und Dokumente öffnen.
  • Niemals Passwörter bekanntgeben.
  • Eine beliebte E-Mail-Betrugsmasche: Probleme mit einem angeblichen Paket werden vorgetäuscht. Im Rahmen einer Zahlungsaufforderung zur weiteren Verarbeitung des Pakets werden Kontodaten verlangt, um große Beträge abbuchen zu können.
    Erhalten Sie durch die Buchung von Post Services (wie z.B. AllesPost Deutschland) Zahlungsaufforderungen per E-Mail, können Sie durch Kontrolle der Sendungs- und Bestellnummern sichergehen, dass es sich um Transaktionen der Post handelt.

Screenshots von aktuellen Betrugsversuchen

Phishing Beispiele

Weitere Varianten

Phishing Beispiel

Phishing Beispiele
Hierbei handelt es sich um KEINE Information der Österreichischen Post AG. Bitte klicken Sie den Link nicht an, geben Sie auf keinen Fall ihre Daten bekannt und gehen Sie auf keine Zahlungsaufforderung ein.

Phishing Website
Hierbei handelt es sich um KEINE Information der Österreichischen Post AG. Bitte klicken Sie den Link nicht an, geben Sie auf keinen Fall ihre Daten bekannt und gehen Sie auf keine Zahlungsaufforderung ein.

Phishing Website
Hierbei handelt es sich um KEINE Information der Österreichischen Post AG. Bitte klicken Sie den Link nicht an, geben Sie auf keinen Fall ihre Daten bekannt und gehen Sie auf keine Zahlungsaufforderung ein.