Bei einer so täuschend echt aussehenden E-Mail fällt es oft schwer, den Phishing-Versuch zu erkennen.

Betrüger, die im Namen von DHL Daten von Packstation-Kunden abgreifen wollen, satteln immer wieder einen drauf, um ihre gefälschten E-Mails so authentisch wie möglich aussehen zu lassen. Mittlerweile bedienen sie sich dabei bitterer Ironie und appellieren insbesondere an das Sicherheitsgefühl der Nutzer. In einer angeblichen E-Mail des DHL-Unternehmens werben die Betrüger um Vertrauen: „Mit dem wachsenden Kundenstamm wächst jedoch auch unsere Verantwortung Ihnen gegenüber. Deshalb haben wir die Maßnahmen zur Sicherheit des Services weiter für Sie verbessert. In regelmäßigen Abständen führen wir nun eine Verifikation der angemeldeten Nutzer durch.“ Betitelt wird die E-Mail durch den Zusatz „Änderung der Allgemeinen Geschäfstbedingungen“ – was auf den ersten Blick ja ein durchaus realistisches Vorhaben sein könnte.

In einer weiteren Phishing-Mail wird mit einer österlichen Grafik um Vertrauen geworben.

Diese E-Mails werden längst nicht nur an Packstation-Kunden verschickt. Besitzt man gar keine Packstations-Zugangsdaten und hat den Service noch nie zuvor in Anspruch genommen, kommt man dem Schwindel natürlich schnell auf die Schliche. Für die Kunden jedoch, die Packstation-Nutzer sind, fällt es auf den ersten Blick schwer, zu erkennen, ob es sich um einen Betrugsversuch handelt. Die sogenannten Phishing-Mails sehen nahezu authentisch aus: mit eingebundenem DHL-Logo, in einer sehr ofiziellen und fast fehlerfreien Sprache und sogar mit der Unterschrift eines angeblichen Mitarbeiters. Auch die Signatur scheint aus offiziellen DHL-Mails abgekupfert zu sein: Als Adresse findet man die echte Anschrift der DHL Vertriebs-GmbH in Bonn. Sogar eine Telefonnummer für Rückrufe wird angegeben: die tatsächliche Nummer der Technischen Hotline.
Klickt man den angegebenen Link in der E-Mail an, wird man auf eine scheinbare DHL-Internetseite verwiesen, die jedoch von den Betrügern ins Netz gestellt wurde. Hier werden die Kunden unter anderem aufgefordert, ihren persönlichen, vierstelligen Geheimcode (PIN) einzugeben, den man sonst nur für die Abholung an der Packstation benötigt. Gibt man seine Daten preis, können die Betrüger zum Beispiel mit anderweitig ausgespähten Kreditkartendaten teure Waren über das Internet bestellen, an die Packstation schicken lassen und dort ganz bequem abholen.