Phishing Warnung für DPD Paketversand
Die Verbraucherzentrale warnt vor Phishing-Mails im Namen der DPD mit dem Betreff „Delivery Sendung 09:35:07 – 16.03.2026“.
Phishing-Merkmale
Bei der abgebildeten Mail (siehe Bild) handelt es sich um Phishing, das – wie andere Betrugsversuche auch – unbeantwortet bleiben sollte. Laut Mail konnte ein Paket nicht an den Empfänger zugestellt werden, weshalb es nun bei der DPD liegt. Damit das Paket nicht zurück an den Absender geht, müsse man nun innerhalb von 24 Stunden „Daten prüfen“ beziehungsweise bestätigen. Die unpersönliche Anrede, vermeidliche Dringlichkeit und fehlende Angabe der Paketnummer sind klare Anzeichen dafür, dass es sich um Phishing handelt. Es liegt nahe, dass der in der Mail enthaltende Link zu einer Phishing-Website führt, welche die angegebenen persönlichen Daten speichert.
Offizielle DPD-Meldungen
In den DPD-Service-Tipps vom 28. Mai 2025 heißt es unter anderem:
„DPD versendet keine Nachrichten mit Aufforderungen, persönliche Daten über Links einzugeben oder Anhänge herunterzuladen. Bitte klicken Sie niemals auf Links oder öffnen Sie keine Dateien aus verdächtigen Nachrichten.“
Darüber hinaus haben offizielle DPD-Meldungen immer eine 14-stellige Trackingnummer. Dieses Beispiel erfüllt also nicht nur allgemeine Phishing-Merkmale, sondern widerspricht eindeutig den offiziellen Angaben der DPD. Falls Du tatsächlich auf ein Paket wartest, überprüfe die Sendung mithilfe der offiziellen DPD-App oder auf der offiziellen Website der DPD.
- Dem Absender nicht antworten.
- Enthaltende Links nicht anklicken
- Mail in dem Spam-Ordner verschieben