Amazon: Neue Phishing-Methode verunsichert Nutzer

Täuschend echt
Personalisierte Phishing-Mail verunsichert Amazon-Kunden

jhof

Aktualisiert am 25.02.2015Lesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Neue Phishing-Variante imitiert Amazon. So erkennen Sie die Fälschung. (Quelle: Screenshot: Retarus)

News folgen

Schlagzeilen

Alle

Rentnern droht böse Überraschung

Schlagerstars verraten: Privat ein Paar?

Nach Festzeltbesuch: 300 Menschen krank

Gefühlte 52 Grad in Urlaubsregion

Konjunkturprognose leicht angehoben

Großbrand bei Spielwarenhersteller

VW zeigt erstmals neues SUV

Leverkusen-Star kokettiert mit Wechsel

Mafia: Liebesbetrug in Millionenhöhe

Skisprung-Star plant Wahnsinnssprung

Zahnarzt rammt Mann Schraube ins Hirn

Steffen Henssler fliegt aus TV-Show

Das zauberhafteste Spiel des Jahres

Alle Schlagzeilen anzeigen

Spam-Experten warnen vor personalisierten Amazon-Mails, die neben dem täuschend echten Layout von Amazon auch die exakten Adress- und Telefondaten der Empfänger enthalten. Weil sie besonders glaubwürdig daherkommen, fallen viele Nutzer darauf herein.

Die im Umlauf befindliche Phishing-Mail hat den Betreff "Wichtig: Lastschriftmandat bestätigen" und kommt vom Absender "service@amazon.de". Nur die verlinkten Zieladressen entlarven den Betrugsversuch, meldet das auf E-Mail-Spam spezialisierte Unternehmen Retarus.

Deutsche Telekom macht Online-Rechnungen fälschungssicherer

Im Inhalt heißt es, das Konto des Empfängers entspräche nicht den aktuellen Richtlinien. Um Probleme zu vermeiden soll man, wie bei derlei Betrugsversuchen üblich, einen Link anklicken. Dieser führt auf eine Webseite, die dem Webshop von Amazon täuschend ähnlich sieht. Wer dort seine Anmeldedaten angibt, öffnet sein Amazon-Konto mit allen enthaltenen Daten für die Online-Betrüger. Soweit die bekannte Masche.

Perfide Phishing-Methode

In den aktuellen Betrugs-Mails verwenden Online-Kriminelle darüber hinaus korrekte Adress- und Telefondaten der Empfänger. Diese ähneln somit nicht nur optisch, sondern auch inhaltlich immer mehr den Originalbenachrichtigungen.

Die Mails sind sprachlich korrekt formuliert und enthalten authentische Logos, Schriftarten und -farben. Um sich vor den Gefahren derartig perfider Phishing-Versuche zu schützen, empfiehlt der Anbieter von E-Mail Security Services daher die sorgfältige Überprüfung enthaltener Links.

Webseite auf Echtheit überprüfen

Schon bei der letzten großen Phishing-Welle, bei der die verwendet wurde, fiel auf, dass die Empfänger gezielt mit richtigem Vor- und Nachname angesprochen wurden. Die Telekom reagierte darauf kürzlich mit neuen Sicherheitsmerkmalen für Rechnung Online.

Aufgrund der großen Ähnlichkeit zum Original wird die sorgfältige Überprüfung der verlinkten Zieladresse umso wichtiger, empfehlen die Experten für Spam-Mails. Per Mouseover kann der Link schon vor dem eigentlichen Klick in der Mail überprüft werden.

Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in den Browser einzutippen und sich dort direkt in den Kundenbereich einzuloggen. Die Echtheit einer Internetseite lässt sich auch über das Verschlüsselungssymbol in der Adresszeile überprüfen.

Blaues @ gegen Fälschungen: Die Online-Rechnung der Telekom wird sicherer

Nachgefragt: Wie kommen Online-Kriminelle an meine Mail-Adresse?

"Lass dich frei": Apple kündigt Event an – Diese Geräte könnte Apple zeigen

Weitere spannende Digital-Themen finden Sie hier.