Phishing-Warnung

Gefälschte DHL-Express-Mail: "Zollfreigabe erforderlich" ist Betrug

Daniel Weihmann · · 4 Min. Lesezeit

Eine E-Mail im DHL-Express-Design behauptet, dein Paket werde im Zoll zurückgehalten. Du sollst 2,99 Euro Zollgebühr bezahlen. Die Mail ist komplett gefälscht. Wer auf den Zahlungs-Button klickt, landet auf einer Phishing-Seite.

Gefälschte DHL-Express-Mail mit Zollgebühr-Forderung

So sieht die Phishing-Mail aus

Die Mail trägt den Betreff "Zollvorgang abgeschlossen? Geringer Betrag für Ihre Express-Sendung" und kommt angeblich vom "DHL Kundenportal". Das Layout sieht auf den ersten Blick echt aus: rotes DHL-Express-Banner, eine Tracking-Nummer, eine Tabelle mit Sendungsdetails.

In der Mail steht, eine internationale Sendung werde "im Zolls/Lagerzentrum zurückgehalten". Es fallen angeblich 2,99 Euro Zollgebühren an. Ein gelber Button fordert dich auf: "Zollgebühr jetzt sicher bezahlen (2,99 EUR)".

Nicht klicken! Der Button führt auf die Phishing-Domain express-zollportal (.) com - eine gefälschte Zahlungsseite. Dort werden Kreditkartendaten oder Online-Banking-Zugänge gestohlen. Die 2,99 Euro sind nur der Köder - der Schaden entsteht durch die abgegriffenen Zahlungsdaten.

Browser warnen bereits vor der Betrugsseite

Die gute Nachricht: Google Chrome erkennt die Zielseite bereits als gefährlich und blockiert den Zugriff mit einer roten Warnseite.

Chrome blockiert express-zollportal (.) com mit der Warnung Gefährliche Website

Google Chrome warnt: "Gefährliche Website" - die Phishing-Domain express-zollportal (.) com wird blockiert.

Microsoft Edge zeigt die Seite dagegen noch an. Dort sieht man das gefälschte DHL-Zollportal mit einer angeblichen Sendungsverfolgung von "Light in the Box" und einer Forderung über Einfuhrabgaben.

Gefälschte DHL-Zollportal-Seite in Microsoft Edge

So sieht die Phishing-Seite in Edge aus: gefälschtes DHL-Design mit Zahlungsaufforderung.

Woran du die Fälschung erkennst

Die Mail hat mehrere klare Warnsignale:

  • Absender-Adresse: Die Mail kommt nicht von @dhl.com, sondern von einer kryptischen cPanel-Domain. Das ist ein gehackter Webserver, kein Paketdienst.
  • Newsletter-Tool im Footer: Ganz unten steht "Constant Contact" und ein Serverstandort in Johannesburg, Südafrika. DHL verschickt keine Zollbenachrichtigungen über amerikanische Newsletter-Software.
  • Zeitdruck: "Zahlungsfrist: 72 Stunden" - Phishing-Mails setzen fast immer eine kurze Frist, damit du nicht nachdenkst.
  • Kleiner Betrag: 2,99 Euro klingt harmlos. Genau das ist die Absicht. Bei 200 Euro würdest du erst prüfen - bei 2,99 Euro klicken viele einfach.
  • Fehlerhafte Sprache: "Zolls/Lagerzentrum" ist kein echter DHL-Begriff.

Was du tun solltest

  1. Nicht auf den Button klicken. Auch nicht "aus Neugier". Die Zielseite kann allein durch den Besuch Schadsoftware nachladen.
  2. Mail löschen. Verschiebe die Nachricht in den Spam-Ordner oder lösche sie direkt.
  3. Echte Sendung prüfen. Wenn du tatsächlich ein Paket erwartest: Geh direkt auf dhl.de und gib dort deine Sendungsnummer ein. Nie über Links in E-Mails.
  4. Bereits geklickt? Wenn du Zahlungsdaten eingegeben hast: Sofort deine Bank anrufen und die Karte sperren lassen. Passwörter ändern, falls du dich irgendwo eingeloggt hast.
So funktioniert der echte Zoll. Wenn tatsächlich Zollgebühren anfallen, informiert dich DHL per Brief oder über die offizielle DHL-App. Du bezahlst direkt beim Zusteller oder im Paketshop - nie über einen E-Mail-Link.

Warum diese Masche so gut funktioniert

Online-Bestellungen aus dem Ausland nehmen zu. Seit der EU-Zollreform fallen auch auf günstige Pakete Einfuhrumsatzsteuer und Zollgebühren an. Viele Menschen haben tatsächlich schon einmal Zoll für ein Paket bezahlt. Die Betrüger nutzen diese Erfahrung aus.

Der niedrige Betrag von 2,99 Euro senkt die Hemmschwelle. Die professionelle Gestaltung im DHL-Look tut ihr Übriges. Diese Kombination macht die Mail gefährlicher als plumpe Phishing-Versuche mit Rechtschreibfehlern.

Alle aktuellen Warnungen findest du auf unserer Phishing-Übersichtsseite.

Quellen
Phishing DHL Zollbetrug E-Mail-Betrug
DW
Daniel Weihmann
Schreibt seit 2004 über Browser-Sicherheit und digitale Themen. Mehr über den Autor
Weitere Meldungen

Gefälschte DPD-Mail: "Neue Zustellung erforderlich"

Auch DPD-Kunden werden mit gefälschten Paket-Mails angegriffen.

184 Millionen gestohlene Passwörter im Netz

Riesige Datenbank mit Zugangsdaten lag offen im Internet.

Gefälschte Spotify-Mail: Identität bestätigen

Phishing im Spotify-Design fordert zur Verifizierung auf.