
Bei einer so täuschend echt aussehenden E-Mail fällt es oft schwer, den Phishing-Versuch zu erkennen.
Diese E-Mails werden längst nicht nur an Packstation-Kunden verschickt. Besitzt man gar keine Packstations-Zugangsdaten und hat den Service noch nie zuvor in Anspruch genommen, kommt man dem Schwindel natürlich schnell auf die Schliche. Für die Kunden jedoch, die Packstation-Nutzer sind, fällt es auf den ersten Blick schwer, zu erkennen, ob es sich um einen Betrugsversuch handelt. Die sogenannten Phishing-Mails sehen nahezu authentisch aus: mit eingebundenem DHL-Logo, in einer sehr ofiziellen und fast fehlerfreien Sprache und sogar mit der Unterschrift eines angeblichen Mitarbeiters. Auch die Signatur scheint aus offiziellen DHL-Mails abgekupfert zu sein: Als Adresse findet man die echte Anschrift der DHL Vertriebs-GmbH in Bonn. Sogar eine Telefonnummer für Rückrufe wird angegeben: die tatsächliche Nummer der Technischen Hotline.
Klickt man den angegebenen Link in der E-Mail an, wird man auf eine scheinbare DHL-Internetseite verwiesen, die jedoch von den Betrügern ins Netz gestellt wurde. Hier werden die Kunden unter anderem aufgefordert, ihren persönlichen, vierstelligen Geheimcode (PIN) einzugeben, den man sonst nur für die Abholung an der Packstation benötigt. Gibt man seine Daten preis, können die Betrüger zum Beispiel mit anderweitig ausgespähten Kreditkartendaten teure Waren über das Internet bestellen, an die Packstation schicken lassen und dort ganz bequem abholen.