News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS

Retarus warnt vor personalisierten Phishing-Mails im Amazon-Stil

Portrait des Authors


Retarus warnt vor personalisierten Phishing-Mails im Amazon-Stil
3

Werbung

In der Vergangenheit waren gefälschte E-Mails relativ einfach von den Originalen zu unterscheiden. Oft erkannte man sie an zahlreichen Rechtschreibfehlern, verdächtigen Absenderadressen oder aber an seltsamen Links. Doch Phishings-Mails werden immer professioneller und schwerer zu erkennen. Das zeigt auch die neuste Phishing-Welle, die wieder einmal mehr den Online-Händler Amazon betrifft, vor der aktuell die Sicherheits-Experten von Retarus warnen.

Sie sollen neben einem täuschend echten Layout der Amazon-Webseite auch die exakten Adress- und Telefondaten der Empfänger enthalten. Die Absenderadresse klingt mit „Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.“ ebenfalls plausibel. Trotzdem sind die Mails mit dem Betreff „Wichtig: Lastschriftmandat bestätigen“ eine Fälschung, über die die kriminellen Hintermänner nicht nur an die Login-Daten getäuschter Amazon-Kunden kommen könnten, sondern dabei auch wichtige Bankdaten abgreifen könnten. Im Inhalt der Phishing-Mail heißt es nämlich, dass das eigene Konto nicht den aktuellen Richtlinien entspräche und man die Probleme schnellstmöglich über die Webseite beheben sollte. Doch wer auf den Link in der Phishing-Mail klickt, wird auf eine gefälschte Amazon-Webseite weitergeleitet. Wer dort seine Anmeldedaten eingibt, schenkt den Kriminellen seine Zugangsdaten.

retarus amazon phishin mail mandat feb15 k

Die gefälschte Amazon-Website ist kaum vom Original zu unterscheiden.

Nach Einschätzungen der Security-Experten von Retarus könnte der Ursprung dieser Mails in Russland liegen. Wie man gefälschte Amazon-Mails von den Originalen unterscheiden, zeigt der Onlinehändler auf seiner Webseite. Unter anderem werden echte Links immer als „http://xyz.amazon.de“ geführt und nicht mit Strichen getrennt. Zudem sei zu beachten, dass niemals nach persönlichen Informationen per E-Mail gefragt werden würde. Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in der Browser einzugeben und den Kundenbereich zu überprüfen.

Laut Retarus sei eine erhöhte Wachsamkeit gefordert und eine aufmerksame Plausibilitätskontrolle unerlässlich. Im geschäftlichen Umfeld sollten Unternehmen ihre Mitarbeiter sensibilisieren. Zudem würden professionelle Managed-Services die Sicherheit vor Phishing-Attacken verbessern.

Zuletzt war die Deutsche Telekom von einer Phishing-Welle betroffen. Auch dort wurden Kundendaten verwendetet. Inzwischen hat der Telekommunikationsanbieter aber reagiert und nachgebessert.

Quellen und weitere Links
KOMMENTARE (3) VGWort