Derzeit sind gefälschte phishing-Emails im Namen der Zentrale Stelle Verpackungsregister unterwegs. Mit Hilfe dieser Emails sollen sensible Daten abgegriffen werden.
Die Zentrale Stelle warnt davor, diese Emails zu öffnen oder gar etwaige enthaltene Links anzuklicken. Oft werden die Empfänger solcher Emails über Links dazu aufgefordert, persönliche und sensible Daten einzugeben, die dann ausgelesen werden.
In den aktuellen Emails werden Texte benutzt, die den Texten aus echten Nachrichten der Zentralen Stelle Verpackungsregister ähneln. Es wird dem Empfänger suggeriert, dass er Maßnahmen ergreifen muss, um seinen Systembeteiligungspflichten weiter nachzukommen. Der Eindruck der Echtheit dieser Emails soll dadurch weiter untermauert werden, dass eine konkrete Registriernummer des Verpackungsregisters LUCID angegeben wird. Oft haben die Beteiligten ihre eigene Nummer gar nicht Ziffer für Ziffer vor Augen, so dass hier schnell eine Täuschung passieren kann, obwohl diese Nummer nicht mit den tatsächlich registrierten nummern der Empfänger übereinstimmt. Allerdings garantiert auch eine übereinstimmende Registriernummer nicht die wirkliche Echtheit einer solchen Email, denn die Registriernummern sind im Verpackungsregister für jedermann einsehbar.
Am besten lässt sich eine gefälschte Email an der Absenderadresse erkennen. Laut Angaben der Zentralen Stelle endet ihre echte Absenderadresse im mit „@verpackungsregister.org“ oder „email.verpackungsregister.org“. Man kann daher davon ausgehen, dass alle anderen Absenderadressen auf Fake-Mails hindeuten.
Auch die hinterlegten Links sind meist durch ein Mouseover vollständig sichtbar. Hier kann ebenfalls überprüft werden, wohin diese Links führen.
Insgesamt kann die Aufmachung solcher Phishing-Mails sehr echt und professionell aussehen, so dass bei Emails solcher Stellen, Emails von Banken und Rechtsanwälten, anderer Behörden oder Plattformen immer zunächst die Absenderadresse zu prüfen ist. Von dem Anklicken enthaltener Links bei verdächtigen Emails raten wir dringend ab, da diese oft auf Webseiten mit Schad- oder Phishingsoftware leiten. Ebenfalls ist das Öffnen von unbekannten Anhängen höchst riskant, da auch hier Schadsoftware oder Phishingsoftgware unbemerkt auf Ihrem Endgerät installiert werden kann.
Bei Links aus verdächtigen Emails empfehlen wir stets die angedachte Webseite selbst direkt zu öffnen, statt den Link zu nutzen.