Phishing: Tarnen, täuschen, lügen und betrügen – Amazon beliebt bei Cyber-Kriminellen
Cyber-Kriminelle beherrschen ihre Fähigkeiten und werden zum Leid vieler User immer besser in ihrer Strategie. Bisher konnte man gefälschte E-Mails, die den User auf getarnte Login-Seiten locken sollen, auf den ersten Blick relativ leicht erkennen. Mittlerweile sollte man als Anwender besser genau hinschauen. Rechtschreibfehler gibt es kaum noch — und die Ansprache in den Phishing-Mails ist neuerdings persönlich, d. h. die Betrüger kennen Ihren Namen. Das weckt bei dem potenziellen Opfer Vertrauen und verschleiert den Blick auf die gefälschte E-Mail, die ausschließlich das Ziel hat, Daten abzufischen.
Aufgrund der großen Beliebtheit ist Amazon ein äußerst beliebter Hebel für Daten-Manipulationen. Trojaner-Info berichtete zuletzt über diverse Phishing-Betrugsstrategien. Beispiele:
Folgt ein User der Mail-Aufforderung, seine Daten zu aktualisieren — und klickt, wie mimikama.at aktuell über die neue Betrugsmasche berichtete — auf den Link in einer gefälschten E-Mail, landet er auf einer täuschend echten Amazon Login-Seite.
Diese ist von der echten Verifizierungs-Seite kaum zu unterscheiden. Gibt der User hier seine Daten ein, landet er auf einer weiteren getarnten Seite, auf der er nun seine persönlichen Daten eingeben soll.
Für das Phishing-Opfer ist der Betrug immer noch nicht erkennbar. Er wird weiterhin getäuscht und im Glauben gelassen, dass er sich auf der Seite von Amazon befindet. Der nun folgende Trick macht den Betrug nahezu unkenntlich: Dem User wird suggeriert, dass die Eingabe der Daten erfolgreich war. Danach wird er auf eine echte (!) Amazon Login-Seite weitergeleitet. Allem Anschein nach hat man alles richtig gemacht. Doch die Falle hat längst zugeschnappt: Alle bis hierhin eingegebenen persönlichen Daten sind ausnahmslos bei den Betrügern gelandet.
Wirksamer Schutz gegen Phishing-E-Mails
- Personalisierung der gefälschten E-Mail. Die persönliche Andere ist keine Garantie, dass die E-Mail von einem seriösen Anbieter kommt. Oft werden Unmengen an Daten gehackt, gestohlen aus denen dann Ziel-E-Mails generiert werden.
- Prüfen der Absender-Adresse der E-Mail. Schauen Sie sich die E-Mail-Adresse des Absenders genau an. Meist stimmt diese nicht mit dem vermeintlichen Anbieter oder Unternehmen überein.
- Prüfen Sie Aussehen und Sprache der E-Mail ganz genau. Phishing-Mails erkennt man oftmals schon am schlichten, falschen oder minderwertig nachgemachten Corporate Design des Original-Dienstleisters, verpixelten Logos oder der unprofessionellen Kundenansprache bekannter Marken und Anbieter.
Dies sind nur ein paar der Tipps, die helfen können, Phishing E-Mails zu erkennen. Worauf Sie noch achten sollten, welche weiteren Arten des Phishing es gibt und wie Sie sich davor schützen können, lesen Sie in unserem Phishing-Spezial.
