Cyber Kriminalität

Amazon Phishing Mails – was zu beachten ist
Kommentare

Eine gefälschte Amazon-E-Mail verunsichert deutsche Kunden. Wie sieht die Phishing Mail aus, was ist zu beachten, wenn man diese Mail im digitalen Briefkasten vorfindet?

Amazon Phishing

Eine personalisierte Phishing-Mail mit einem täuschend echten Layout von Amazon macht derzeit die Runde. Wer eine Email mit dem Betreff „Wichtig: Lastschriftmandat bestätigen“ vom Absender service@amazon.de in seinem Postfach vorfindet, sollte hellhörig werden. Neben dem imitierten Amazon-Layout enthält die Mail auch die exakten Adress- und Telefondaten der Empfänger.

Nach Einschätzung der Security-Experten von Retarus ist der Ursprung dieser Mails in Russland. Im Inhalt heißt es, das Konto des Empfängers entspräche nicht den aktuellen Richtlinien. Um Probleme zu vermeiden soll man, wie bei derlei Betrugsversuchen üblich, einen Link anklicken. Dieser führt auf eine Website, die dem Webshop von Amazon täuschend ähnlich sieht. Wer dort seine Anmeldedaten angibt, öffnet sein Amazon-Konto mit allen enthaltenen Daten für die Online-Betrüger.

Phishing-Welle in Deutschland angekommen

Schon bei der letzten Phishing-Welle, bei der die Telekom Deutschland als vermeintlicher Absender verwendet wurde, fiel auf, dass die Empfänger gezielt mit richtigem Vor- und Nachnamen angesprochen wurden. In den aktuellen Betrugs-Mails verwenden Online-Kriminelle darüber hinaus korrekte Adress- und Telefondaten der Empfänger. Diese ähneln somit nicht nur optisch, sondern auch inhaltlich immer mehr den Originalbenachrichtigungen. Sie sind sprachlich korrekt formuliert und enthalten authentische Logos, Schriftarten und -farben. Um sich vor den Gefahren derartiger Phishing-Versuche zu schützen, ist erhöhte Wachsamkeit und eine aufmerksame Plausibilitätskontrolle unerlässlich. Im geschäftlichen Umfeld sollten Unternehmen ihre Mitarbeiter zudem für den Umgang mit unerkannten Spam-Mails sensibilisieren.

Erhöhte Wachsamkeit und professionelle Security-Lösungen für maximalen Schutz

Aufgrund der großen Ähnlichkeit zum Original wird die sorgfältige Überprüfung der verlinkten Zieladresse umso wichtiger. Per Mouseover kann der Link schon vor dem eigentlichen Klick in der Mail überprüft werden. Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in den Browser einzutippen und sich dort direkt in den Kundenbereich einzuloggen. Die Echtheit einer Website lässt sich auch über das Verschlüsselungssymbol in der Adresszeile überprüfen. Professionelle Managed Services erhöhen die Sicherheit vor Phishing-Attacken zusätzlich. Spezialisierte Anbieter wie Retarus ergänzen ihre Filterregeln kontinuierlich und bieten so stets den aktuellsten Stand. Weitere Schutzmechanismen wie Managed Web Security von Retarus verhindern zudem durch umfassende Sperrlisten den Zugriff auf Phishing-Seiten. Klicks innerhalb unseriöser E-Mails werden so effektiv abgefangen.

Aufmacherbild: Internet theft – a gloved hand reaching through a laptop screen to steal a wallet from a man. via Shutterstock / Urheberrecht: David Evison

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -