fbpx
Blog
Allgemein

Erneut Pishing-Angriffe auf Amazon

Pishing-Attacke

Bereits in der Vergangenheit ist Amazon immer wieder Opfer von Pishing-Attacken geworden. Derzeit haben es Cyberkriminelle auf Amazons Kunden abgesehen und verschicken E-Mails mit dem täuschend echten Betreff „Nachricht von ihrem Kundenservice“, „Achtung: Wir haben verdächtige Anmeldeversuche festgestellt!“ oder „Sicherheitsnachricht“. User werden darin aufgefordert, die eingebetteten Links und angebliche Rechnungen im Anhang zu öffnen oder zur Verifizierung des Nutzerkontos erneut Kreditkartennummern und Anmeldedaten  einzugeben.

Wie können Pishing-Nachrichten enttarnt werden?

Logos und Webseiten sowie das Design von Amazon-Nachrichten wurden in den Pishing-Mails  häufig grafisch aufwendig nachgebaut, sodass sie nur schwer von den Originalen zu unterscheiden sind. Trotzdem gibt es einige Auffälligkeiten, die auch für Laien erkennbar sind:

Abfrage von persönlichen Informationen und Verifizierung von Daten über einen Link

Amazon führt keine Abfrage über persönliche Daten seiner Kunden in einer E-Mail durch. Auch Verifizierungen von Nutzerkontos oder Aktualisierungen von Zahlungsdaten müssen über die offizielle Website des Versandriesen getätigt werden. In der E-Mail befindet sich dann lediglich eine Anleitung, jedoch keine Links. Sollten Kunden eine E-Mail mit der Aufforderung der persönlichen Dateneingabe von Amazon erhalten, handelt es sich bei der eingegangenen Nachricht um eine Fälschung.

Personalisierte Anrede

Alle Nachrichten von Amazon sind personalisiert. Sie enthalten entweder Vor- und Nachnamen des Kunden oder seinen Benutzernamen. Pishing-Mails hingegen verwenden häufig allgemeine Ansprachen, wie „Sehr geehrter Amazon-Nutzer“, „Sehr geehrter Kunde“ oder „Guten Tag“.  Außerdem ist in jeder Amazon-Nachricht das gesetzlich vorgeschriebene Impressum zu finden.

Rechnungen und sonstige Anhänge

Amazon versendet ausschließlich Anhänge zu Bestellungen, die der Kunde auch tatsächlich getätigt hat. Sollte sich der User nicht mehr sicher sein, ob und welche Bestellungen ausgelöst wurden, können diese jederzeit in seinem Amazon-Nutzerkonto unter „Meine Bestellungen“ eingesehen werden. Findet er die in der E-Mail angegebene Bestellung nicht, handelt es sich um eine Fälschung.

Verlinkungen auf andere Websites

Sofern in einer E-Mail auf eine andere Website verwiesen wird, ist zu beachten, dass vor der Endung „amazon.de“ immer ein Punkt steht (z. B. payment.amazon.de). Ist dieser nicht vorhanden, handelt es sich nicht um einen Link, der zu Amazon gehört.

Was können Kunden tun, wenn sie einen Link oder einen verdächtigen Anhang geöffnet haben?

Generell können alle E-Mails auch  im Benutzerkonto des Kunden eingesehen werden. Ist die Nachricht dort nicht zu finden, handelt es sich bei der im E-Mail-Programm eingegangenen Nachricht um einen Pishing-Angriff. Dann sollte immer darauf geachtet werden, diese verdächtige E-Mail, dessen Anhänge oder Links keinesfalls zu öffnen. Kommt es trotzdem dazu, sind weitere Sicherheitsmaßnahmen zu treffen, um den Schaden so gering wie möglich zu halten.

Amazon verweist in seinen Sicherheitseinstellungen darauf, unverzüglich seine Zugangsdaten zu ändern, wenn die Dateneingabe auf einer Website erfolgte, bei der es sich um eine Pishing-Seite handeln könnte. Ist bereits eine Eingabe von Kontodaten erfolgt, müssen Kunden unverzüglich  ihre Bank informieren und gegebenenfalls das Konto sperren lassen.

Antivirenprogramme seriöser Anbieter (z.B. Adobe Flash/Adobe Reader) schützen den PC vor weiteren Angriffen. Regelmäßige Aktualisierungen des PCs sowie der Programme sind Voraussetzung dafür.

In jedem Fall sollten sich Kunden sofort den Kundenservice in Verbindung setzen und Auffälligkeiten melden, um künftige Attacken zu vermeiden und auch andere User zu schützen.

Leave a Response