zurück zum Artikel

Augen auf beim Weihnachts-Phish

Bert Ungerer
Amazon

Eine letzte Chance bietet der Blick in die Adresszeile: Der Domain amazon-daten-updates.ru sollte man seine Zugangsdaten besser nicht anvertrauen.

In der Hoffnung auf satte Gewinne haben Kriminelle krÀftig in ein möglichst authentisches Erscheinungsbild ihrer Phishing-Kampagnen investiert. Es wird immer schwieriger, nicht auf die zum Teil fast perfekten FÀlschungen hereinzufallen.

Unter der Deckung des adventlichen Online-Einkaufsrummels versuchen derzeit wieder zahlreiche Kriminelle, den Kunden beliebter Einkaufs- und Bezahlplattformen die IdentitĂ€t zu stehlen und das Geld aus der Tasche zu ziehen. Wer meint, Spam- und andere schĂ€dliche E-Mails einfach erkennen zu können, zieht leicht den KĂŒrzeren: GegenĂŒber den Vorjahren haben die zurzeit grassierenden E-Mails deutlich an AuthentizitĂ€t zugelegt.

"Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben." Hinweise wie dieser gehen immer hĂ€ufiger ins Leere, denn ein wachsender Teil der Phishing-Mails sieht nicht nur echt aus, sondern beginnt eben auch mit dem tatsĂ€chlichen Namen des Adressaten. Den TĂ€tern stehen offenbar DatensĂ€tze aus geknackten Shops zur VerfĂŒgung, in denen die Angeschriebenen frĂŒher einmal eingekauft haben.

heise online sind mehrere FĂ€lle bekannt, in denen versierte und skeptische Internet-Anwender beinahe auf vermeintliche PayPal-Buchungen oder Amazon-Warnungen vor "ungewöhnlichen Logins" hereingefallen wĂ€ren. Die E-Mails und die darin verlinkten, zum Abgreifen der Daten prĂ€parierten Webseiten sind Ă€ußerlich zum Teil nicht von den Originalen zu unterscheiden. Lediglich die Links selbst offenbaren bei genauem Hinschauen die unlauteren Absichten der TĂ€ter, da sie zu deren Servern fĂŒhren statt zu denen von PayPal, Amazon & Co. Doch Domainnamen [1], die zumindest so Ă€hnlich aussehen wie die Originale, stehen den TĂ€tern praktisch unbegrenzt zur VerfĂŒgung.

Als Vorsichtsmaßnahme hilft nur, grundsĂ€tzlich nicht auf URLs in E-Mails zu klicken, wie sie viele Anbieter leider tatsĂ€chlich gerne versenden, sondern die gewĂŒnschten Seiten aus dem Browser heraus unter dem bekannten Link anzusteuern. Dies gilt insbesondere dann, wenn die E-Mail unerwartet eingeht und sich auf einen vorher nicht bekannten Vorgang bezieht. (un [2])

URL dieses Artikels:
https://www.heise.de/-3032829

Links in diesem Artikel:
[1] https://www.heise.de/news/Gefaehrliche-neue-Top-Level-Domains-2806867.html
[2] mailto:un@ix.de

Copyright © 2015 Heise Medien