Es ist wieder soweit. Seit einigen Wochen bereits überziehen Internetbetrüger das World Wide Web mit einer neuen, gut gemachten Phishing Mail, die den Eindruck entstehen lässt, als sei die Nachricht tatsächlich von Amazon.
Sehen wir und die Amazon-Phishing-Mail mal im Detail an
Grafisch perfekt gemacht, entsteht wirklich der Eindruck, wie wenn diese Mail tatsächlich von Amazon stammen könnte.
Allerdings hat Amazon bereits mehrfach bestätigt, dass es eine derartige Sicherheitsmeldung nicht gibt und auch im Falle von tatsächlich verdächtigen Aktivitäten nie persönliche Daten derart abfragen würde. Außerdem wäre in einer echten Mail von Amazon sicherlich kein Rechtschreibfehler. Hier hat der Betrüger es scheinbar nicht so mit der deutschen Groß- und Kleinschreibung und schreibt „aktivität“. Das sollten Grundschüler wissen, dass es sich hierbei um ein Wort handelt, welches groß geschrieben wird 😉
Wie geht es weiter?
Wenn Sie auf die Mail hereinfallen und auf die gelbe „Weiter (über den Sicherheitsserver)“ Schaltfläche klicken, dann geht es optisch ansprechend weiter.
Die Täter haben eine Internetseite nachgebaut, welche genau aussieht wie der echte Amazon Login.
Doch Vorsicht. Sobald Sie Ihre persönlichen Amazon Login Daten hier eingeben, gelangen diese direkt in die Hände der Betrüger.
In einem weiteren Schritt werden persönliche Daten wie Adressdaten sowie Bank- und Kreditkartendaten abgefragt. Wer hier entsprechend seine echten Daten einträgt, der sendet diese direkt an die Betrüger.
Wie kann man Phishing Mails erkennen?
Wie ich bereits mehrfach geschrieben habe, sind diese Nachrichten optisch perfekt gemacht und sehen so aus, als ob sie tatsächlich von Amazon, Paypal, Ebay oder ihrer Bank stammen. Rechtschreibfehler sind auch nur sehr selten erkennbar, so dass es zunächst eher schwer ist, eine derartige Mail zu erkennen.
Allerdings frägt Amazon nicht nach Ihren persönlichen Daten. Wenn Ihnen das klar wird, dann müssen Sie sich nicht vor Phishing Mails fürchten.
Wie soll man reagieren, wenn man bereits auf eine Phishing Mail hereingefallen ist?
Loggen Sie sich direkt beim jeweiligen Anbieter, z.B. unter www.amazon.de ein und ändern Sie Ihr Passwort. Ändern Sie bei der Gelegenheit auch alle anderen Passwörter, die Sie beispielsweise bei Paypal oder Ebay gespeichert haben.
Es macht durchaus aus Sinn, bei Amazon telefonisch zu melden, dass der Zugang zu Ihrem Amazon Konto über eine Phishing Mail ausgespäht wurde. Hier erhalten Sie weitere Hinweise bzw. Hilfestellung.
So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:
1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.
2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.
3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.
4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.
5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.
6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.
[smartslider3 slider=24]