-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Es ist nicht verwunderlich, dass viele Menschen auf Phishing-Mails hereinfallen, da diese immer professioneller aussehen und die Fehler der Vergangenheit korrigieren.

-Produktempfehlung: Kaspersky lab-

So warnen wir ja immer davor, auf die persönliche Anrede zu achten. Jenes Exemplar achtet sogar mehr als nur darauf:

image

Der Wortlaut:

Guten Tag XXXXX XXXXX,

Ihr Konto entspricht nicht dem Stand der aktuellesten Richtlinien.
Damit mit Ihrem Konto keinerlei Probleme auftreten, ist es von Nöten eine Aktualisierung durchzuführen.
Aus diesem Grunde werden Sie dazu aufgefordert, Ihre Daten zu bestätigen oder zu ändern.

Vor- und Nachname: XXXXX XXXXX
Straße: XXXXX 1
PLZ und Ort: 12345 XXXXX
Telefon: 00000-00000
Land: Deutschland

Dies kann nun über den unten aufgeführten Link getan werden.
Anschließend können Sie wie gewohnt agieren.

In diesem Phishing-Versuch wird man nicht nur mit Namen angesprochen, sondern, um vertraulicher zu wirken, bekommt man sogar die eigene Adresse und Telefonnummer genannt.

Nun ist man erst einmal vertrauenswürdig und klickt auf den Link. An dieser Stelle möchten wir auf ein weiteres Merkmal von Phishing hinweisen: Die URL.

clip_image001

Wie man sehen kann, ist dies nicht Amazon.de oder Amazon.com. Spätestens an dieser Stelle sollte man misstrauisch werden, auch wenn die Login-Maske absolut echt ausschaut.

clip_image003

Es war uns möglich, uns mit Fantasiedaten „einloggen“ zu können. An dieser Stelle hätten wir bereits unsere Login-Daten preisgegeben, doch es geht weiter.

clip_image005

Sie wollen es natürlich genau wissen und unsere komplette Adresse und Bankdaten haben.

Wir werden denen jetzt mal keine weiteren Fake-Daten geben, sondern ziehen stattdessen ein

Fazit:

Sieht echt aus, weckt Vertrauen mit den persönlichen Daten, nur die URL ist sehr verdächtig. Der Inhaber der URL verwendet übrigens ebenfalls gefälschte Daten und (Achtung: technisch) die Domain, auch wenn sie in diesem Fall mit „.de“ endet, befindet sich in einer Cloudflare in Singapur.

clip_image006

Sollten Sie in so ein Formular Ihre Daten eingegeben haben, so sollten sie so schnell wie möglich Ihr Passwort ändern! Loggen Sie sich bei verdächtig aussehenden Mails immer direkt in Ihr Amazon-Konto ein, nicht über einen Link, um zu überprüfen, ob auch wirklich alles in Ordnung ist!

Autor: Ralf, mimikama.at