In den letzten Tagen geisterte eine Meldung durch die sozialen Netzwerke und Messenger-Gruppen, die viele von euch kurz aufhorchen ließ. Es ging um physische Flyer im Briefkasten, die täuschend echt nach Deutsche Post oder DHL Express aussahen. Der Kern der Warnung: Ein aufgedruckter QR-Code sollte die Empfänger auf Phishing-Seiten locken, um persönliche Daten abzugreifen - eine Methode, die im Sicherheitsjargon als „Quishing“ bezeichnet wird.
DHL hatte zunächst auf die Berichte reagiert und die Warnung ernst genommen, inklusive Abstimmung mit den Sicherheitsbehörden. Das Unternehmen hat die Warnung aber nun offiziell zurückgezogen. Was wie eine koordinierte Betrugswelle aussah, entpuppte sich als klassisches Missverständnis in der digitalen Kommunikation. Nutzer hatten echte Zustellbenachrichtigungen für Fake-News gehalten und diese Warnung ungeprüft weiterverbreitet.
Trotz der Entwarnung ist die zugrunde liegende Mechanik kein Hirngespinst. Angreifer nutzen tatsächlich immer häufiger den Medienbruch zwischen Papier und Smartphone aus, weil wir QR-Codes oft vertrauensseliger gegenüberstehen als dubiosen Links in E-Mails. Die Faustregel für den Umgang mit Benachrichtigungskarten bleibt daher simpel: Ein offizieller QR-Code der Post wird dich nie dazu auffordern, auf einer verlinkten Seite sensible Daten oder Zahlungsdetails einzugeben.
Wenn du das nächste Mal einen Zettel im Kasten hast und der Sache nicht traust, lass das Smartphone stecken. Die sicherste Variante ist der manuelle Weg über die offizielle App oder die Website dhl.de. Dort tippst du die Sendungsnummer händisch ein. Erscheint die Sendung dort nicht im System, ist das Papier reif für den Altcontainer. Den Kundenservice oder die Mailadresse für Phishing-Meldungen zu nutzen, schadet im Zweifel natürlich auch nicht, aber meistens klärt der Blick in die Sendungsverfolgung das Problem innerhalb von Sekunden.
Kommentare (0)