-Produktempfehlung: Kaspersky lab-

Problemfall Phishing: was früher billig übersetzt, grafisch schwach unterlegt und technisch teilweise mies gewesen ist, kommt mittlerweile sehr überzeugend daher.

So wie diese aktuelle Mail, welche bis weit ins Detail ausgefeilt ist. Bis auf ein paar Komma-Schwächen ist dieser Mail kein grober Fehler zu entnehmen. Bei dieser Mail handelt es sich um eine angebliche Information darüber, dass jemand fremdes (in dieser Mail ein angeblicher Vlatko aus Offenbach) eine Bestellung über die eigenen Amazondaten getätigt habe.

ao0

Wortlaut der Einleitung:

Lieber Amazon Kunde,

Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Falscher Absender, falsche Warnung, falscher Link

Gefälscht: die angebliche Absendeadresse “info@amazon.de” . Verdächtig wirkt auch die fehlende, jedoch gut gelöste direkte Anrede. Angst erschaffen soll der Hinweis auf den hohen Betrag eine angeblich getätigten Bestellung eines fremden über das eigene Konto.

ao2

In der Mail befindet sich ein Link, welcher zur Klärung dieses vermeintlichen Problems genutzt werden soll.

Das Phishing-Formular

Folg man nun der Aufforderung, landet man auf einem nachgebauten Login Formular, welches dem Amazon Login täuschend ähnlich ist.

ao3

An dieser Stelle greifen die Phisher direkt die Amazon-Daten ihrer Opfer ab. Kleine Info: alle auf dieser Seite befindlichen Links leiten auf diese Seite zurück. Lediglich die Schaltfläche “Weiter” führt auf das nächste Formular.

Wer also nun wahrheitsgemäß ausgefüllt haben sollte und auf folgendem Formular angelangt ist, hat bereits den Phishern wichtige Daten zugespielt.

ao4

Dieses Formular fragt nun wahrlich alles ab, was der Betrüger wünscht.

FINGER WEG! Auf gar keinen Fall wahrheitsgemäß ausfüllen!

Auch hier ein kleines Detail zur Info: einige Felder sind mit einer logischen Prüfung unterlegt. Wer zum Beispiel eine Nummer ins Kreditkartenfeld eingibt, die nicht dem Standard entspricht, bekommt eine Meldung.

ao5

Sollte man nun seine Daten abgesendet haben, wird auch zum Abschluss noch der Schein gewahrt, dass man sich auf einer legitimen Amazon-Seite befinde, denn es gibt eine positive Rückmeldung.

ao6

Nochmals: Phishing und seine Merkmale

Phishingmails versuchen zu verunsichern. Sie enthalten Warnungen oder Meldungen, die nicht stimmen und bieten immer einen Link oder einen Anhang, welcher Daten abfragt. Phishingmails sprechen selten (bis nie) den Empfänger direkt an.

Der Link auf dem anschließenden Formular hat immer einen merkwürdig konstruierten Namen, bzw. ist verkürzt. In diesem Fall

ao7

Echte Unternehmen fordern niemals zu einem Login via Link in einer Mail auf, schon gar nicht auf einer ungesicherten Seite. Wer sich unsicher bezüglich des Inhaltes einer solchen Mail ist, sollte sich immer direkt einloggen, also die Seite des Anbieters per Hand aufrufen (eintippen).

Autor: Andre, mimikama.at

-Mimikama unterstützen-