Derzeit sind gefälschte Phishing-E-Mails im Namen der Zentralen Stelle Verpackungsregister im Umlauf. Ziel dieser E-Mails ist es, an sensible Daten zu gelangen.
Die Zentrale Stelle warnt davor, diese E-Mails zu öffnen oder gar auf darin enthaltene Links zu klicken. Häufig werden die Empfänger solcher E-Mails über Links aufgefordert, persönliche und sensible Daten einzugeben, die dann ausgelesen werden.
In den aktuellen E-Mails werden Texte verwendet, die denen in echten Nachrichten der Zentralen Stelle Verpackungsregister ähneln. Dem Empfänger wird suggeriert, dass er Maßnahmen ergreifen müsse, um seinen Systembeteiligungspflichten weiterhin nachkommen zu können. Der Eindruck der Echtheit dieser E-Mails wird noch dadurch verstärkt, dass eine konkrete Registriernummer des Verpackungsregisters LUCID angegeben wird. Häufig haben die Beteiligten ihre eigene Nummer nicht ziffernweise vor Augen, so dass es hier schnell zu einer Täuschung kommen kann, obwohl diese Nummer nicht mit den tatsächlich registrierten Nummern der Empfänger übereinstimmt. Allerdings garantiert auch eine übereinstimmende Registriernummer nicht die tatsächliche Echtheit einer solchen E-Mail, da die Registriernummern im Verpackungsregister für jedermann einsehbar sind.
Am besten lässt sich eine gefälschte E-Mail an der Absenderadresse erkennen. Nach Angaben der Zentralen Stelle endet deren echte Absenderadresse mit „@verpackungsregister.org“ oder „email.verpackungsregister.org“. Es ist daher davon auszugehen, dass alle anderen Absenderadressen auf gefälschte E-Mails hindeuten.
Auch die hinterlegten Links sind meist durch einen Mouseover vollständig sichtbar. Hier kann auch überprüft werden, wohin diese Links führen.
Insgesamt kann die Aufmachung solcher Phishing-Mails sehr echt und professionell wirken, so dass bei Mails von solchen Stellen, Mails von Banken und Anwälten, anderen Behörden oder Plattformen immer zuerst die Absenderadresse überprüft werden sollte. Wir raten dringend davon ab, in verdächtigen E-Mails enthaltene Links anzuklicken, da diese häufig auf Webseiten mit Schad- oder Phishing-Software führen. Auch das Öffnen von unbekannten Anhängen ist sehr riskant, da auch hier unbemerkt Schad- oder Phishing-Software auf Ihrem Endgerät installiert werden kann.
Bei Links in verdächtigen Emails empfehlen wir immer, statt dem Link zu folgen, die gewünschte Webseite direkt zu öffnen.
