Sicherheitshinweise

Immer wieder nutzen Kriminelle unautorisiert den Namen und die Marke Hermes für Betrugsversuche im Internet. Wir geben dir wichtige Informationen zum Thema Sicherheit im Internet.

Phishing ist die häufigste Betrugsmethode. Betrüger senden dabei Nachrichten über Social Media, E-Mails, SMS oder Briefe, die täuschend echt aussehen. Diese Nachrichten enthalten Links zu gefälschten Webseiten, die den Originalseiten von Hermes sehr ähnlich sehen. Das Ziel ist es, persönliche Daten wie Passwörter oder Zahlungsinformationen zu stehlen oder Zahlungen für nicht existierende Dienstleistungen zu fordern. Phishing ist eine der gefährlichsten Betrugsarten im Internet, da die Angriffe immer ausgefeilter werden und deshalb auch immer schwerer zu erkennen sind.

In den Hermes Hinweisen zur Betrugsbekämpfung erfährst du, worauf du achten musst, um deine persönlichen Daten zu schützen.

Hermes Hinweise zur Betrugsbekämpfung

Verschlüsselte Datenübertragung

Die Datenübertragung zwischen deinem Browser und der Webseite www.myhermes.de ist mittels TLS (Transport Layer Security) abgesichert. Alle deine eingegebenen Daten werden verschlüsselt übertragen.

Passwort eingeben

Bitte gebe deine Zugangsdaten zum myhermes-Portal nur auf der Webseite www.myhermes.de ein. Nutze keine Webseiten, die dir angeblich einfachere Versandmöglichkeiten oder Ähnliches bieten und dich nach deinen Kontaktdaten fragen. Es handelt sich hierbei mit großer Wahrscheinlichkeit um betrügerische Webseiten.

Passwörter speichern

Speichere keine Passwörter unverschlüsselt auf deinem PC. Dies könnte Angreifern die Möglichkeit geben, deine Daten zu entwenden. Wenn du dir deine Passwörter nicht merken kannst, benutze eine Software zur Speicherung von Passwörtern, die die Daten in verschlüsselter Form ablegt.

Passwortsicherheit

Nutze ein Passwort mit mindestens acht Zeichen. Idealerweise solltest du Groß- und Kleinbuchstaben mischen sowie Ziffern und Sonderzeichen nutzen. Eine einfache Art, sich ein sicheres Passwort zu erzeugen und gut merken zu können, ist das Verwenden aller Anfangsbuchstaben eines Satzes. Alternativ kannst Du auch einen ganzen Satz verwenden. Je mehr Zeichen Dein Passwort hat, umso sicherer.

Virenscanner installieren

Installiere auf deinem PC einen Virenscanner und achte darauf, dass dieser immer auf dem aktuellen Stand ist.

Betriebssystem und Programme aktuell halten

Sorge dafür, dass dein Betriebssystem und deine Programme immer auf einem aktuellen und sicheren Stand sind. Installiere die vom Hersteller empfohlenen Sicherheitsupdates. Führe regelmäßige Backups durch.Installiere nur Software aus vertrauenswürdigen Quellen.

Eigenen Computer benutzen

Nutze nach Möglichkeit nur deinen eigenen Computer, um dich bei Webseiten anzumelden. Insbesondere bei öffentlichen Systemen (z.B. Internetcafé, Bibliothek) weißt du nie, ob Schadsoftware installiert ist und geheime Informationen mitgelesen werden können.

Öffentliche WLAN

Sei skeptisch bei der Verwendung fremder oder öffentlicher WLANs und nutze dann nach Möglichkeit VPN.

Wenn du den Verdacht hast, dass deine Zugangsinformationen Dritten bekannt geworden sind, ändere bitte umgehend dein Passwort. Für unterschiedliche Webseiten solltest du nach Möglichkeit unterschiedliche Passwörter benutzen.

Weitere Informationen findest du auf den Websseiten des BSI (Bundesamt für Sicherheit in der Informationstechnik).

SMS

Hermes Germany nutzt keinen SMS-Service. Alle SMS, die dich angeblich im Namen von Hermes erreichen, sind als betrügerisch einzustufen (ausgenommen vom Hermes Einrichtungsservice).

Keine Abfrage von Zahlungsinformationen

Hermes Germany wird dich nie in einer E-Mail oder SMS zur Herausgabe deiner Zahlungsinformationen auffordern.

Hermes Germany treibt keine Zollgebühren ein.

E-Mails oder SMS, in denen du aufgefordert wirst, angebliche Zollgebühren zu begleichen, z.B. um einen Paketrückversand zu verhindern, sind als Betrug einzuordnen.

Überprüfe Links

Bewege den Mauszeiger über den Link (ohne zu klicken), um dessen Zieladresse anzuzeigen. Klicke nur auf Links, die auf eine unserer Domains führen www.myhermes.de , www.hermesworld.com , business.myhermes.de

Überprüfe Absenderadressen

Achte beim Absender auf doppelte Buchstaben oder eine leichte Abwandlung in der Schreibweise. Hier besteht jedoch keine 100 %-ige Sicherheit, denn die Absendeadresse kann manipuliert sein.

Dringlichkeit

Phishing-Mails erzeugen oft künstlichen Zeitdruck, z.B. „Dein Paket wird zurückgesendet, wenn Du nicht sofort reagierst”.

Design und Optik

Das Design betrügerischer E-Mails ist häufig qualitativ nicht so ausgereift. Hier besteht jedoch keine 100 %-ige Sicherheit, denn die Darstellungsqualität kann stark variieren.

Rechtschreibfehler

Achte auf Rechtschreibfehler in der verdächtigen E-Mail. Häufig sind gravierende Fehler zu finden, die in einer Hermes Germany E-Mail so nicht auftauchen würden.

Fehlende Ansprache

Betrüger haben häufig nur deine E-Mail- Adresse, jedoch nicht deinen Namen und sprechen dich daher mit einer allgemeinen Begrüßung an.

Sogenanntes "Phishing", abgeleitet von "Password fishing", wird eingesetzt, um mit Hilfe von gefälschten E-Mails vertrauliche Kundendaten und Passwörter zu erhalten. In den E-Mails werden die Benutzer aufgefordert, persönliche und vertrauliche Daten mitzuteilen oder zu aktualisieren. Es kommt auch vor, dass die E-Mails einen Link zu gefälschten Webseiten renommierter Unternehmen und Kreditinstitute enthalten, um den Benutzer dann zum Login zu animieren. Kein seriöses Unternehmen wird über E-Mail Passwörter, Kreditkartennummern oder andere Daten von dir abfragen oder dich zu einer Aktualisierung deiner Kundendaten auffordern.

Bitte nutze zur Anmeldung in deinem myHermes-Konto nur die Webseite www.myhermes.de. Bitte gib die Internetadresse jedes Mal händisch ein und nutze keine Links aus empfangenen E-Mails. Hier könnte ein Betrugsversuch vorliegen. Innerhalb deines Kontos bieten wir dir eine sichere Möglichkeit, einige Kundendaten selbstständig zu aktualisieren (z.B. Adresse, E-Mail-Adresse, Passwort etc.).

Hermes wird dich niemals auffordern (z.B. per E-Mail, Telefon oder SMS), sensible Kundendaten zur Überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln.

Sei skeptisch, wenn du Versandbestätigungen per E-Mail von Firmen empfängst, bei denen du gar nichts bestellt hast. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffne auf keinen Fall den enthaltenen Anhang oder den Link. In diesem kann eine Schadsoftware enthalten sein, die sich auf deinem Computer oder Smartphone selbstständig installiert. Solche E-Mails werden nicht durch Hermes oder im Auftrag von Hermes versendet.

Die Bezahlung unserer Dienstleistung erfolgt in bar vor Ort oder per Paypal bzw. Kreditkarte über myHermes.de direkt während der Erstellung eines Paketscheins.

Solltest du eine Zahlungsaufforderung per E-Mail oder per SMS erhalten, so lösche diese bitte.

Die gesamten Versandkosten müssen bei uns in einem Betrag bezahlt werden. Daher können für den Empfänger keine zusätzlichen Kosten entstehen und werden von uns auch nicht angefordert.

Es handelt sich in diesen Fällen um Phishing-Versuche. Auch E-Mails, die eine Passwortänderung verlangen oder mit Kontosperrungen drohen, können Phishing-Versuche sein. Bitte gib in solchen Fällen keinerlei Daten ein.

Ähnlich wie bei E-Mails können auch bei SMS Absender oder Nachrichten gefälscht sein und für Spam oder Phishing missbraucht werden. Hermes Germany versendet keine SMS (ausgenommen der Hermes Einrichtungsservice).

Solltest du SMS hinsichtlich deiner Pakete bekommen, wurden diese nicht von Hermes Germany verschickt. Bitte ignoriere diese, öffne keine Links zu verdächtigen Webseiten und gib dort keinerlei personenbezogene Daten ein.

Im Internet existieren Webseiten, die den Anschein erwecken, von Hermes zu stammen, tatsächlich aber von Hermes unbekannten Dritten betrieben werden. Mit Hilfe dieser Webseiten wird versucht, auf den Computern oder Smartphones der Besucher schadhafte Programme wie z.B. Spyware, Trojaner oder Computerviren zu installieren.

Hermes ist für diese Webseiten nicht verantwortlich. Hermes wird dich niemals (per E-Mail oder auf der Webseite) aktiv auffordern, deinen Browser oder dein Betriebssystem aus Sicherheitsgründen zu aktualisieren bzw. eine zusätzliche Software zu installieren. Um die Funktionen auf den Hermes Webseiten zu nutzen, benötigst du neben einer aktuellen Browserversion ausschließlich ein Programm, das PDF-Dokumente anzeigen kann.

Ähnlich wie SMS, Webseiten oder E-Mails können auch Social Media Accounts gefälscht sein und für Spam oder Phishing missbraucht werden. Hermes Germany kontaktiert Kunden nicht über Social Media bezüglich Paketinformationen.

Solltest du Nachrichten auf Social Media hinsichtlich deiner Pakete erhalten, stammen diese nicht von Hermes. Bitte ignoriere solche Nachrichten, öffne keine Links zu verdächtigen Webseiten und gib dort keinerlei personenbezogene Daten ein.

Wenn du unerwartet Meldungen über Änderungen an deinem Account erhältst, beispielsweise Adressänderungen oder Passwortrücksetzungen, die nicht von dir initiiert wurden, ist es möglich, dass Hacker versuchen, deinen Account zu übernehmen.

In einem solchen Fall solltest du folgende Schritte unternehmen:

1. Login prüfen: Versuche, dich so schnell wie möglich in deinen Hermes Account einzuloggen.

2. Ändere dein Passwort: Wenn du Zugriff auf deinen Account hast, ändere sofort dein Passwort. Wähle ein starkes Passwort, das du noch nie zuvor verwendet hast.

3. Überprüfe deine Account-Einstellungen: Stelle sicher, dass keine unautorisierten Änderungen an deinen persönlichen Daten oder Einstellungen vorgenommen wurden.

Wenn du keinen Zugriff auf deinen Account bekommst oder weitere Unterstützung benötigst, wende dich umgehend an den Hermes Kunden-Support und berichte den Vorfall.

Es ist wichtig, wachsam zu bleiben und hin und wieder deine Account-Aktivitäten zu überprüfen, um unautorisierte Zugriffe frühzeitig zu erkennen und zu verhindern.

Hermes versendet Aktivierungsbriefe zur Verifizierung von Kundenaccounts. Diese Briefe enthalten wichtige Informationen und Anweisungen zur Aktivierung deines Accounts.

Solltest du jedoch einen Aktivierungsbrief erhalten, der dir verdächtig vorkommt oder den du nicht erwartet hast, könnte es sich um einen gefälschten Brief handeln. In einem solchen Fall:

Überprüfe den Absender: Stelle sicher, dass der Brief tatsächlich von Hermes stammt. Achte auf offizielle Logos und Kontaktdaten.

Kontaktiere den Kunden-Support: Wenn du Zweifel an der Echtheit des Briefes hast, wende dich an den Hermes Kunden-Support, um die Echtheit zu überprüfen.

Gib keine persönlichen Daten preis: Reagiere nicht auf verdächtige Briefe und gib keine persönlichen Daten oder Zugangsdaten preis.

Ignoriere verdächtige Anweisungen: Folge keinen Anweisungen aus dem Brief, die dir ungewöhnlich oder verdächtig erscheinen.

Es ist wichtig, wachsam zu bleiben und bei Verdacht auf gefälschte Briefe sofort Maßnahmen zu ergreifen, um deine persönlichen Daten zu schützen.

Beispiel eines Betrugsversuches

Beispiel für eine Phishing SMS

Wie kannst du diese Nachricht nun als Phishing SMS identifizieren?

Eine Hermes SMS mit Informationen zu deiner Sendung? Diese muss betrügerisch sein, da nur der Hermes Einrichtungsservice SMS versendet und es hier nicht um die Lieferung einer Speditionssendung geht.

Du wirst aufgefordert, Zollgebühren zu bezahlen? Es muss sich um eine betrügerische SMS handeln, da Hermes keinerlei Zollgebühren eintreibt.

Der Link in der Nachricht verweist auf eine betrügerische Seite. Da nur die Hermes Domains https://www.myhermes.de/ , https://www.hermesworld.com/ und https://business.myhermes.de/ von der Hermes Germany betrieben werden, ist diese SMS als brtrügerische SMS enttarnt.

Betrugsversuch? Kontaktiere uns.

Vielen Dank für deine Mithilfe im Kampf gegen Online-Betrug.

Hermes setzt alles daran, dich vor betrügerischen Aktivitäten zu schützen. Bitte benachrichtige uns sofort, wenn du vermutest, dass du gefälschte E-Mails oder SMS erhalten hast oder wenn eine Website oder ein Social-Media-Account vorgibt, Hermes zu sein. So können wir schnell handeln.

Melde verdächtige Aktivitäten bitte an unseren Kunden-Service: info-paket@myhermes.de

Wir prüfen jede Meldung sorgfältig, können jedoch nicht auf persönliche Anfragen antworten. Für Fragen zu deiner Sendung besuche gerne unseren Servicebereich.