Augen auf beim Weihnachts-Phish

In der Hoffnung auf satte Gewinne haben Kriminelle kräftig in ein möglichst authentisches Erscheinungsbild ihrer Phishing-Kampagnen investiert. Es wird immer schwieriger, nicht auf die zum Teil fast perfekten Fälschungen hereinzufallen.

In Pocket speichern vorlesen Druckansicht 235 Kommentare lesen
Amazon

Eine letzte Chance bietet der Blick in die Adresszeile: Der Domain amazon-daten-updates.ru sollte man seine Zugangsdaten besser nicht anvertrauen.

Lesezeit: 2 Min.
Von
  • Bert Ungerer

Unter der Deckung des adventlichen Online-Einkaufsrummels versuchen derzeit wieder zahlreiche Kriminelle, den Kunden beliebter Einkaufs- und Bezahlplattformen die Identität zu stehlen und das Geld aus der Tasche zu ziehen. Wer meint, Spam- und andere schädliche E-Mails einfach erkennen zu können, zieht leicht den Kürzeren: Gegenüber den Vorjahren haben die zurzeit grassierenden E-Mails deutlich an Authentizität zugelegt.

"Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben." Hinweise wie dieser gehen immer häufiger ins Leere, denn ein wachsender Teil der Phishing-Mails sieht nicht nur echt aus, sondern beginnt eben auch mit dem tatsächlichen Namen des Adressaten. Den Tätern stehen offenbar Datensätze aus geknackten Shops zur Verfügung, in denen die Angeschriebenen früher einmal eingekauft haben.

heise online sind mehrere Fälle bekannt, in denen versierte und skeptische Internet-Anwender beinahe auf vermeintliche PayPal-Buchungen oder Amazon-Warnungen vor "ungewöhnlichen Logins" hereingefallen wären. Die E-Mails und die darin verlinkten, zum Abgreifen der Daten präparierten Webseiten sind äußerlich zum Teil nicht von den Originalen zu unterscheiden. Lediglich die Links selbst offenbaren bei genauem Hinschauen die unlauteren Absichten der Täter, da sie zu deren Servern führen statt zu denen von PayPal, Amazon & Co. Doch Domainnamen, die zumindest so ähnlich aussehen wie die Originale, stehen den Tätern praktisch unbegrenzt zur Verfügung.

Als Vorsichtsmaßnahme hilft nur, grundsätzlich nicht auf URLs in E-Mails zu klicken, wie sie viele Anbieter leider tatsächlich gerne versenden, sondern die gewünschten Seiten aus dem Browser heraus unter dem bekannten Link anzusteuern. Dies gilt insbesondere dann, wenn die E-Mail unerwartet eingeht und sich auf einen vorher nicht bekannten Vorgang bezieht. (un)