Betrüger entwickeln immer ausgefeiltere Methoden, um täuschend echte Phishing-E-Mails zu erstellen, die sogar die Spamfilter von Gmail umgehen können. Viele von uns sind zwar darin geschult, verdächtige E-Mails zu erkennen, doch manche, wie das obige Beispiel, wirken so authentisch, dass man sie leicht für Nachrichten von seriösen Unternehmen wie Amazon halten könnte.
Es ist nicht neu, dass Betrüger sich als Unternehmen ausgeben, mit denen wir regelmäßig Geschäfte machen. Ein Blick in den Spam-Ordner zeigt oft E-Mails, die angeblich von Mobilfunkanbietern wie T-Mobile, Vodafone oder O2 oder von großen Einzelhändlern wie Amazon, MediaMarkt oder Otto stammen.
In diesem konkreten Fall erhielten wir eine sehr glaubwürdig wirkende E-Mail, die angeblich ein Support-Ticket von Amazon darstellte. In der Nachricht wurde behauptet, dass es Probleme bei der Autorisierung eines Kaufs gebe und wir unsere Zahlungsinformationen erneut eingeben müssten. Da dieser Phishing-Versuch kurz vor der Weihnachtseinkaufszeit stattfand, ist es nachvollziehbar, dass einige Empfänger der E-Mail instinktiv vertrauten.
Sollte eine ähnliche Phishing-Mail in Ihrem Postfach landen, gibt es zum Glück einige einfache Möglichkeiten, sie als Spam zu entlarven.
Bevor wir jedoch genauer auf diesen speziellen Phishing-Angriff eingehen, ist es wichtig zu betonen, dass wir dringend davon abraten, E-Mails zu öffnen, die Sie für Spam halten, oder auf Links in solchen Nachrichten zu klicken. Melden Sie die E-Mail stattdessen unverzüglich, markieren Sie sie als Spam und löschen Sie die Nachricht.
Das Erste, was Sie immer überprüfen sollten, bevor Sie auf Links in einer E-Mail klicken oder tippen, ist die E-Mail-Adresse des Absenders. Obwohl diese Adresse gefälscht sein kann, war dies in unserem Fall nicht der Fall. In Verbindung mit dem Absendernamen, der als „Donna Hughes’s First Site“ erscheint, und ungewöhnlichen Abständen im Text der E-Mail wird deutlich, dass etwas nicht stimmt. Dies fällt jedoch erst auf, wenn man sich die Details genauer ansieht.
Besonders beunruhigend an diesem Phishing-Versuch ist, dass der Angreifer versucht, mehrere Informationen in einem einzigen Angriff zu stehlen. Sobald Sie in der E-Mail auf den Link geklickt haben, um Ihre Zahlungsmethode zu aktualisieren, werden Sie aufgefordert, sich bei Ihrem Amazon-Konto anzumelden. Obwohl diese Seite der Amazon-Website zum Verwechseln ähnlich sieht, ist sie es nicht. Am oberen Bildschirmrand wird eine völlig gefälschte URL angezeigt.
Wie auf den Screenshots zu sehen ist, haben wir eine falsche E-Mail-Adresse und ein falsches Passwort eingegeben. Der Urheber des Betrugs nutzt diesen Schritt, um Ihre Amazon-Anmeldedaten zu stehlen.
Anschließend wurden wir zu einer täuschend echt aussehenden Seite weitergeleitet, auf der behauptet wurde, dass wir erst wieder auf unser Amazon-Konto zugreifen könnten, nachdem wir unsere Zahlungsinformationen aktualisiert hätten. Hätten wir unsere Daten eingegeben, hätte der Täter unsere Adresse, Telefonnummer und Kredit-/Debitkartennummer erhalten.
Als Krönung dieses Betrugsschemas wird auch noch versucht, Ihre Anmeldedaten für Ihr E-Mail-Konto zu stehlen. Die gefälschte Webseite behauptet, Ihr E-Mail-Konto mit Ihrem Amazon-Konto verknüpfen zu wollen. In Wirklichkeit würden Sie dem Absender damit aber die Schlüssel zu Ihren privaten E-Mails und möglicherweise auch zu Ihrem Google-Konto aushändigen.
Nochmal zur Erinnerung: Klicken Sie niemals auf einen Link, den Sie verdächtig finden oder von dem Sie glauben, dass er Spam sein könnte. Geben Sie in solchen Fällen keine persönlichen Daten oder Kreditkarteninformationen ein. Schließen Sie stattdessen alle geöffneten Tabs oder Fenster, markieren Sie die Nachricht als Spam und löschen Sie die E-Mail endgültig.
Gehen Sie auf Nummer sicher und klicken Sie nicht auf Links, die auch nur im Geringsten unsicher erscheinen.