Falsches Servicecenter für Kundensicherheit!

Falsche Identitäten sind das A & O in einer „guten” Phishingmail.

Und diese Phishingmail gibt sich nicht nur als Amazon aus, sondern stammt laut Absender direkt vom Servicecenter für Kundensicherheit. Das ist jedoch Unsinn und Teil der Strategie: Gib dich immer als Instanz aus, die glaubwürdig erscheint. Das Ganze gepaart mit einem plausiblen Argument, welches den Empfänger der Mail in Alarmbereitschaft versetzt, gewürzt mit einer Komposition aus geklauten Grafiken und aktuellem Corporate Design und und fertig ist die Phishingmail!
Natürlich sollte man sich keine groben Rechtschreibfehler oder gar grammatikalisch irrwitzigen Konstruktionen erlauben, daher nutzen Kriminelle in Phishingmails oftmals recht rudimentäre Sätze, in die man kaum Fehler einbauen kann. Wichtig ist, dass am Ende irgendwie noch ein Druckmittel in der Argumentationsstruktur eingebaut ist (Geld ist immer ein tolles Druckmittel), so dass sich der Empfänger genötigt sieht, auf die E-Mail einzugehen. Letztendlich muss eine „gute” Phishingmail dann in etwa so aussehen:

Klar, ideal wäre jetzt noch die persönliche Anrede gewesen, aber augenscheinlich stand dem Verfasser dieser Mail keine Datenbank mit Namen zur Verfügung. Die E-Mail enthält ebenso keinen Klartext, sondern besteht aus einer Gesamtgrafik, welche mit einem Link unterlegt ist. Es ist daher völlig egal, an welcher Stelle der E-Mail geklickt wird, man wird immer auf eine gefälschte Webseite geleitet. Dort haben Kriminelle eine Umgebung konstruiert, die einem Amazon-Login ähnelt, so dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden und die Betrüger dadurch diese Informationen abgreifen können.
Der gefälschte Login verwendet grafische Elemente, Inhalte und auch das Corporate Design von Amazon missbräuchlich. Im Fall von gefälschten E-Mails helfen Antivirenprogramme ebenfalls, die Phishingmails erkennen können. Eine schlechte Rechtschreibung kann ebenfalls ein Indiz sein, dass es sich um eine Fake-E-Mail handelt. Des Weiteren sollten Nutzer die E-Mails sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.

Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. An dieser Stelle ist ebenfalls wieder zu beobachten: Eine Adresse mit gesicherter Verbindung wird genutzt, die für Laien an dem Präfix „https“ zu erkennen ist. Dieses Zertifikat soll ein Indiz darstellen, dass es sich um die echte Webseite handelt, doch an dieser Stelle ist es lediglich ein Teil der Falle. Hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollten also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishingwebseite.

Allgemeine Phishingwarnung:

• Phishingmails versuchen grundsätzlich so auszusehen, als stammten sie von dem entsprechenden Unternehmen. Mit ihnen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- und Kreditkarten- oder sonstige Zahldaten.
• Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
• Die eigentliche „Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche durch Individualität glänzten: Diese konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
• Generell ist zu beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
• Tipp am Smartphone: einen Link anklicken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
• Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
• Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.