Gut gemachte Phishing-Mails im Posteingang
Man hört es ja immer wieder, dass unerfahrene Internetnutzer auf sogenannte Phishing-Mails rein fallen und so ihre Zugangsdaten, Bankverbindung, Kreditkarten-Informationen, Paypal-Logins, Paysafe-Nummern und so weiter den kriminellen Hackern zukommen lassen.
Da im Browserdoktor-Posteingang ganz frisch eine Fake-Amazon-Mail landete, habe ich mir diese etwas näher angesehen und möchte an dieser Stelle ein paar Informationen dazu hier veröffentlichen.
Die vermeintliche E-Mail von Amazon
Betreff: Ihre Mithilfe wird benötigt.
Absender: Kundensupport service@amazon.de
Received: from server-inet.plastconst.ru (server-inet.plastconst.ru. [87.229.161.230])
Sehr geehrte/r Daniel Weihmann,
auf Ihre Sicherheit beim Einkaufsvorgang legen wir den größten Wert.
Um dies auch wirklich gewährleisten zu können, müssen alle Kunden ab dem 17.09.2015 Ihre persönlichen Daten bestätigen.
Ihr Kundenaccount wurde vorsichtshalber temporär eingeschränkt. Um die Einschränkung aufzuheben, ist die Bestätigung Ihrer Daten erforderlich.
Kommen Sie dieser Bestätigung innerhalb 14 Tagen nicht nach, ist die Aufhebung der Einschränkung nicht mehr möglich.
Die Bestätigung starten Sie über den unten ausgeführten Link.
Bitte füllen Sie alle Felder vollständig aus.
Hier geht es zu der Bestätigung:
Weiter zur Bestätigung (hier klicken) – der personalisierte Link führt zu amazon-schutz.com
Wir bitten Sie die Unannehmlichkeiten zu verzeihen.
Mit freundlichen Grüßen
Ihr Kundenservice-Team
Wohin führt der Link in der E-Mail?
Der Link (amazon-schutz.com/147883/ger/prob/B002…) ist mit Sicherheit an die jeweilige E-Mail-Adresse gebunden. Damit lässt sich beim Aufrufen dieser URL feststellen, welcher E-Mail-Empfänger letztendlich auch geklickt hat, und die E-Mail-Adresse kann weiterhin mit Spam „versorgt“ werden.
Die Webseite amazon-schutz.com wird in der Ukraine bzw. in Rumänien gehostet. Die E-Mail wurde von einer IP-Adresse in Russland verschickt. Da die Kommunikation im Internet allerdings auch über Proxys abgewickelt werden kann, sind natürlich auch alle anderen Regionen auf der Welt nicht ausgeschlossen.
Die Phishing-Seite: amazon-schutz.com
Die Zielseite selbst ist der echten Amazon-Homepage 1:1 nachempfunden. Ausdruck, Rechtschreibung und Grammatik sind fehlerfrei. Gut, die meisten Links funktionieren nicht, aber darum geht es den Hackern ja auch nicht.
Die Nutzer, die über einen personalisierten Link von der E-Mail aus auf die Webseite geschickt werden, erwartet als erstes ein Login-Formular. Ob diese dort gemachten Daten gespeichert werden ist unklar, aber ein funktionierendes Amazon-Login ist für die Hacker sicher auch nicht ganz unnütz. Ich konnte hier beliebige Daten eingeben und gelangte im nächsten Schritt zu einem Formular, das nach persönlichen Daten und den Bankinformationen fragte.
Dass hier nach Kontonummer und Bankleitzahl, aber nicht nach IBAN und Co. gefragt wurde, lässt auf eine ältere Masche schließen. Da ich hier nicht meine korrekten Daten angeben wollte, kam ich leider über diesen Schritt nicht hinaus. Die Bankleitzahl und die Kontonummer werden validiert. An dieser Stelle wollten die Verbrecher sicher gehen und Vertipper ausschließen.
Ich gehe davon aus, dass im Anschluss eine Dankes-Seite angezeigt wird oder eine direkte Weiterleitung zur richtigen Amazon.de-Homepage erfolgt.
Was passiert, wenn ich hier meine korrekten Daten eingebe?
Als erstes wird mit Sicherheit versucht, Bestellungen über Amazon auszulösen. Dieser Schritt dürft zwar nicht so ganz einfach für die Hacker sein, da Amazon bei Änderungen der Lieferadresse nochmals eine E-Mail verschickt und diese Änderung bestätigt haben möchte, aber gerade bei digitalen Artikeln sollte das unproblematisch sein. So zum Beispiel bei Amazon-Gutscheinen.
Schritt 2 wird die Plünderung Ihres Bankkontos sein. Die Hacker haben schließlich alle notwendigen Informationen und werden mit genügend krimineller Energie dies ausnutzen.
Wie kann ich mich vor solchen Gefahren schützen
Ich hoffe, dass die meisten großen E-Mail-Provider (also: GMX, Gmail, t-Online, web.de und weitere) E-Mails dieser Art als Spam erkennen und entsprechend einordnen. Ansonsten gilt: Schreibt Ihnen irgendein Anbieter im Internet (Bank, Shop, Forum, Facebook usw.) eine E-Mail, in der Sie zu irgend welchen Aktionen wie diese aufgefordert werden, dann dies niemals über einer Link in dieser E-Mail vornehmen!
Löschen Sie E-Mails dieser Art einfach!
Geben Sie die jeweilige wie gewohnt über die Browser-Adressleiste ein, rufen Sie die Seite aus Ihren Bookmarks heraus auf oder suchen Sie nach dem Anbieter bei Google. Melden Sie sich nun wie gewohnt an und nehmen Sie ggf. Änderungen Ihrer Daten vor. Auch Nachfragen per Telefon oder per E-Mail schützt vor gefährlichen Phishing im World Wide Web.
Weitere Tipps zu mehr Sicherheit im Internet wurden bereits hier auf Browserdoktor veröffentlicht. Bitte beachten Sie diese und bleiben Sie misstrauisch gegenüber vermeintlichen Angeboten und unerwarteten Aufforderungen im Netz.
Das Ziel solcher Attacken ist nicht auf Amazon beschränkt. Genauso gut hätten die Gauner auch auf Ebay, die Sparkasse, Facebook und andere oft genutzte Internetangebote setzen können.
Sie sind darauf bereits reingefallen?
Dann unverzüglich Kontakt mit Ihrer Bank und Amazon aufnehmen. Jetzt sofort! Amazon selbst hat hierzu ebenfalls Informationen veröffentlicht.
Fazit
Attacken wie diese gibt es jeden Tag Tausend-/ Millionenfach im Internet. Immer wieder wird es ein paar Nutzer geben die darauf rein fallen und den Internet-Betrügern eine Menge Geld in die Taschen spülen. Sind Sie schon mal auf solche eine Masche herein gefallen? Oder fehlte nicht viel und Sie wären beinahe ein Phishing-Opfer geworden?
Dann schreiben Sie es in die Kommentare und helfen so vielleicht anderen Nutzern. Dieser Beitrag darf gern in den sozialen Netzwerken oder auf anderen Webseiten geteilt werden.
