Nahezu jede E-Mail, welche den Empfänger dazu nötigt, einem eingebauten Link zu einem Login zu klicken, ist ein Betrugsversuch.

- Sponsorenliebe | Werbung -

Mimikama: Warnung

Dabei sieht der Versuch, mit dem man dazu bewogen werden soll, die Betrügerseite anzusurfen, immer anders aus, ist aber meistens in seiner inhaltlichen Darstellung eher dramatisch. Sicherheitslecks, falsche Logins, illegale Transaktionen: Phishingmails erstellen gerne ein Schreckensszenario.

image

Die E-Mail im reinen Wortlaut:

Guten Tag Peter […],

Aufgrund jüngster Betrugsversuche ist Amazon.de Inc. verplichtet stichprobenartige Überprüfungen durchzuführen.
Aufgrund von Auffälligkeiten wurde Ihr Kundenkonto vorrübergehend auf den Status eingeschränkt gesetzt.
Aktuell können Sie keine Neubestellungen durchführen.
Um Ihr Konto wieder in vollen Umfang nutzen zu können ist daher eine Verifikation Ihrer Daten notwendig.
Nach erfolgreich durchlaufener Verifikation können Sie Ihr Kundenkonto wieder wie gewohnt nutzen.
Klicken Sie bitte auf den unten aufgefürten Link um den Abgleich duchzuführen.

Datenabgleich jetzt ausführen

Auffällig ist die korrekte Anrede mit Vor- und Zunamen in der Mail. Das zeigt gleichzeitig auch, dass mittlerweile recht häufig E-Mails mit korrekter Anrede versendet werden. Der Leseablauf gestaltet sich zwar recht flüssig, jedoch finden sich ein paar Rechtschreibfehler an Stellen wieder, die dann doch zu Schmunzeln verleiten. Bei der Lektion der Kommasetzung hat der Verfasser dieser Mail ebenfalls im Unterricht geschlafen, entweder wurde anstelle eines Kommas sicherheitshalber ein Punkt gesetzt (manche Sätze klingen ein wenig abgehackt) oder man hat einfach das Komma ausgelassen.


SPONSORED AD

Letztendlich handelt es sich auch bei dieser Mail um einen Betrugsversuch, der´sich missbräuchlich als “Amazon” ausgibt und den Empfänger dazu verleiten will, auf den eingebauten Link zu klicken.

Phishing

Eine Warnmeldung gibt es jedoch, sofern man einen Schutzmechanismus installiert hat. Wenn man den eingefügten Link zur Stornierung aufruft: eine aktualisierte Schutzsoftware zeigt in diesem Moment eine entsprechende Warnung.

image

Ohne Schutz wird direkt eine Seite aufgerufen, welche einen Amazon-Login nachempfunden ist und diesem nicht zu unterscheiden ist. Wir mahnen daher immer an: wenn man schon, aus welchen Gründen auch immer, einem Link aus einer Mail gefolgt ist, sollte man zumindest in der Adressleiste der aufgerufenen Seite schauen, ob es sich um die echte Seite des jeweiligen Dienstes handelt und ob eine gesicherte Verbindung genutzt wird.

In diesem Fall handelt es sich um eine Betrügerseite.

image

Im ersten Schritt werden dort die Logindaten abgefragt, in einem Zweiten Schritt erscheint ein Formularfeld, welches um die Angabe der persönlichen Daten, der Adress- und auch der Bankdaten bittet.

image

Ebenso wird versucht, mit einer authentisch klingenden Mail den Besucher in Sicherheit zu wiegen. Hier wird die Adresse “meinkundenkonto-2044.online-sicherheitabgleich.ru” aufgerufen, welche dem Besucher eine Scheinsicherheit vermitteln soll. Die dargestellten Felder sollen nun verleiten, die eigenen Daten dort einzugeben, welche jedoch direkt in einer Betrügerdatenbank landen.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady