Phishing gehört mit zu den häufigsten gefahren denen sich Internet-Nutzer ausgesetzt sehen und aktuell bedient sich eine besonders perfide Phishing-Welle dem Online-Händler Amazon. Denn was auf den ersten Blick wie eine echte Mail des US-Konzerns aussieht, ist in Wirklichkeit eine ganz neue Qualität zum Abgreifen von Login-Daten.
Wer viel bei Amazon einkauft, wird mit entsprechend vielen E-Mails überhäuft. Egal ob neue Inhalte bei Prime Instant Video, die Mitteilung über die verschickte Ware, eine Rechnung des letzten Einkaufs oder einfach nur die Top-Angebote des Tages: Es kommen viele E-Mails des Online-Konzerns im privaten Postfach an. Nun sorgt jedoch eine angebliche Mail des Online-Händlers für Furore, die sich durch ihre neuartige Qualität des Phishings hervor hebt.
Die ersten Vermutungen nach aus Osteuropa oder Russland stammenden Angreifer gehen dabei richtig perfide vor. Sowohl der Absender „service@amazon.de“, die personalisierte Anrede als auch die korrekten persönlichen Daten wie Telefonnummer und Adresse erwecken den Eindruck, dass es sich um eine echte Mail des Online-Händlers handelt. Hinzu kommt, dass der Text in sauberen Deutsch verfasst ist und das Layout der Mail bis ins kleinste Detail täuschend echt aussieht. Bei dem Titel „Wichtig: Lastschriftmandat bestätigen“ wird man zusätzlich neugierig.
In der Phishing-Mail wird man darauf hingewiesen, dass das eigene Benutzerkonto angeblich nicht mehr den aktuellen Richtlinien von Amazon entsprechend würde. Um den angeblichen Missstand zu beheben soll der Nutzer auf den Link klicken und seine Daten zur Aktualisierung eingeben. Gibt man auf der täuschend echt aussehenden Website seine Daten ein, ist bereits alles zu spät.
Aufgrund der immer perfekter werdenden Kopien ist umso schwieriger, einen Phishing-Versuch tatsächlich zu erkennen. Der Münchner Sicherheitsdienstleister Retarus gibt die Empfehlung, mittels Mouse-Over den tatsächlichen Link zu überprüfen, bevor man auf diesen klickt. Außerdem sei es immer besser, die Website von Amazon direkt in die Adresszeile einzugeben und dort nachzuschauen, ob wirklich Handlungsbedarf besteht. Eine der wichtigsten Regeln ist jedoch, für jede Website ein separates Passwort zu nutzen. Dann kann auch ein Amazon-Phishing-Versuch nicht mehr ganz so gefährlich werden.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.
Zeige Kommentare
Und außerdem: Die Seite, sowie dern Zertifikat überprüfen. Warum sollte ich auf der unverschlüsselten Seite http://eingabe-kundenbestaetigung.de ein Passwort eingeben.
Aber wenn so etwas immer noch funktioniert, gibt es leider wohl weiterhin enormen Aufklärungsbedarf!