Amazon-Phishing mit besonders raffinierter Methode

Geschrieben von

Amazon Phishing

Phishing gehört mit zu den häufigsten gefahren denen sich Internet-Nutzer ausgesetzt sehen und aktuell bedient sich eine besonders perfide Phishing-Welle dem Online-Händler Amazon. Denn was auf den ersten Blick wie eine echte Mail des US-Konzerns aussieht, ist in Wirklichkeit eine ganz neue Qualität zum Abgreifen von Login-Daten.

Wer viel bei Amazon einkauft, wird mit entsprechend vielen E-Mails überhäuft. Egal ob neue Inhalte bei Prime Instant Video, die Mitteilung über die verschickte Ware, eine Rechnung des letzten Einkaufs oder einfach nur die Top-Angebote des Tages: Es kommen viele E-Mails des Online-Konzerns im privaten Postfach an. Nun sorgt jedoch eine angebliche Mail des Online-Händlers für Furore, die sich durch ihre neuartige Qualität des Phishings hervor hebt.

Amazon-Kunden müssen aufpassen

Die ersten Vermutungen nach aus Osteuropa oder Russland stammenden Angreifer gehen dabei richtig perfide vor. Sowohl der Absender „service@amazon.de“, die personalisierte Anrede als auch die korrekten persönlichen Daten wie Telefonnummer und Adresse erwecken den Eindruck, dass es sich um eine echte Mail des Online-Händlers handelt. Hinzu kommt, dass der Text in sauberen Deutsch verfasst ist und das Layout der Mail bis ins kleinste Detail täuschend echt aussieht. Bei dem Titel „Wichtig: Lastschriftmandat bestätigen“ wird man zusätzlich neugierig.

In der Phishing-Mail wird man darauf hingewiesen, dass das eigene Benutzerkonto angeblich nicht mehr den aktuellen Richtlinien von Amazon entsprechend würde. Um den angeblichen Missstand zu beheben soll der Nutzer auf den Link klicken und seine Daten zur Aktualisierung eingeben. Gibt man auf der täuschend echt aussehenden Website seine Daten ein, ist bereits alles zu spät.

Aufgrund der immer perfekter werdenden Kopien ist umso schwieriger, einen Phishing-Versuch tatsächlich zu erkennen. Der Münchner Sicherheitsdienstleister Retarus gibt die Empfehlung, mittels Mouse-Over den tatsächlichen Link zu überprüfen, bevor man auf diesen klickt. Außerdem sei es immer besser, die Website von Amazon direkt in die Adresszeile einzugeben und dort nachzuschauen, ob wirklich Handlungsbedarf besteht. Eine der wichtigsten Regeln ist jedoch, für jede Website ein separates Passwort zu nutzen. Dann kann auch ein Amazon-Phishing-Versuch nicht mehr ganz so gefährlich werden.

[Quelle: Retarus | via ComputerBase]

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Ein Kommentar

  1. Stanley schreibt:

    Und außerdem: Die Seite, sowie dern Zertifikat überprüfen. Warum sollte ich auf der unverschlüsselten Seite http://eingabe-kundenbestaetigung.de ein Passwort eingeben.
    Aber wenn so etwas immer noch funktioniert, gibt es leider wohl weiterhin enormen Aufklärungsbedarf!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


209 Abfragen in 0,456 Sekunden