Betrüger sagen: “Hinweis: Bitte Handeln”

Nahezu jede E-Mail, welche den Empfänger dazu nötigt, einem eingebauten Link zu einem Login zu klicken, ist ein Betrugsversuch.

Dabei sieht der Versuch, mit dem man dazu bewogen werden soll, die Betrügerseite anzusurfen, immer anders aus, ist aber meistens in seiner inhaltlichen Darstellung eher dramatisch. Sicherheitslecks, falsche Logins, illegale Transaktionen: Phishingmails erstellen gerne ein Schreckensszenario.

Die E-Mail im reinen Wortlaut:

Guten Tag Peter […],

Aufgrund jüngster Betrugsversuche ist Amazon.de Inc. verplichtet stichprobenartige Überprüfungen durchzuführen.
Aufgrund von Auffälligkeiten wurde Ihr Kundenkonto vorrübergehend auf den Status eingeschränkt gesetzt.
Aktuell können Sie keine Neubestellungen durchführen.
Um Ihr Konto wieder in vollen Umfang nutzen zu können ist daher eine Verifikation Ihrer Daten notwendig.
Nach erfolgreich durchlaufener Verifikation können Sie Ihr Kundenkonto wieder wie gewohnt nutzen.
Klicken Sie bitte auf den unten aufgefürten Link um den Abgleich duchzuführen.

Datenabgleich jetzt ausführen

Auffällig ist die korrekte Anrede mit Vor- und Zunamen in der Mail. Das zeigt gleichzeitig auch, dass mittlerweile recht häufig E-Mails mit korrekter Anrede versendet werden. Der Leseablauf gestaltet sich zwar recht flüssig, jedoch finden sich ein paar Rechtschreibfehler an Stellen wieder, die dann doch zu Schmunzeln verleiten. Bei der Lektion der Kommasetzung hat der Verfasser dieser Mail ebenfalls im Unterricht geschlafen, entweder wurde anstelle eines Kommas sicherheitshalber ein Punkt gesetzt (manche Sätze klingen ein wenig abgehackt) oder man hat einfach das Komma ausgelassen.

Letztendlich handelt es sich auch bei dieser Mail um einen Betrugsversuch, der´sich missbräuchlich als “Amazon” ausgibt und den Empfänger dazu verleiten will, auf den eingebauten Link zu klicken.

Phishing

Eine Warnmeldung gibt es jedoch, sofern man einen Schutzmechanismus installiert hat. Wenn man den eingefügten Link zur Stornierung aufruft: eine aktualisierte Schutzsoftware zeigt in diesem Moment eine entsprechende Warnung.

Ohne Schutz wird direkt eine Seite aufgerufen, welche einen Amazon-Login nachempfunden ist und diesem nicht zu unterscheiden ist. Wir mahnen daher immer an: wenn man schon, aus welchen Gründen auch immer, einem Link aus einer Mail gefolgt ist, sollte man zumindest in der Adressleiste der aufgerufenen Seite schauen, ob es sich um die echte Seite des jeweiligen Dienstes handelt und ob eine gesicherte Verbindung genutzt wird.

In diesem Fall handelt es sich um eine Betrügerseite.

Im ersten Schritt werden dort die Logindaten abgefragt, in einem Zweiten Schritt erscheint ein Formularfeld, welches um die Angabe der persönlichen Daten, der Adress- und auch der Bankdaten bittet.

Ebenso wird versucht, mit einer authentisch klingenden Mail den Besucher in Sicherheit zu wiegen. Hier wird die Adresse “meinkundenkonto-2044.online-sicherheitabgleich.ru” aufgerufen, welche dem Besucher eine Scheinsicherheit vermitteln soll. Die dargestellten Felder sollen nun verleiten, die eigenen Daten dort einzugeben, welche jedoch direkt in einer Betrügerdatenbank landen.

Allgemeine Phishingwarnung:

• Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
• Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
• Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
• Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
• Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.