Passend zur Weihnachtszeit sind natürlich nette Menschen geschäftig sondern auch die Betrüger im Internet sind fleissig und versenden E-Mails, mit denen sie eure Zugangsdaten zu bestimmten Portalen oder eure Bankdaten sammeln möchten. Diese Art der Betrügerei nennt man “Phishing” – und genau das ist eben in meinem Postfach gelandet. So kam heute bei mir eine E-Mail an, die im ersten Augenblick schon sehr nach Amazon aussah. Auf den zweiten Blick kam mir die Ansprache mit “Sehr geehrte Damen und Herren” aber schon komisch vor, denn Amazon hat ja meine persönlichen Daten und würde mich sicher auch mit meinem Namen ansprechen.
Mein zweiter Blick geht dann immer auf den Button, der obligatorisch in den Phishing Mails ist. Hier sollt ihr drauf klicken und dann gelangt ihr in der Regel zu einer Webseite, die optisch wie Amazon aussieht, aber auf einem ganz anderen Server läuft. Dort soll man sich natürlich mit den Amazon Zugangsdaten einloggen und schon haben die Betrüger das Amazon Passwort und Login der Opfer.
Kapitel in diesem Beitrag:
Erkennen von betrügerischen Phishing Mails
In Apple Mail am Mac könnt ihr solche E-Mails von Betrügern recht schnell erkennen, indem ihr den Mauszeiger über den Button bewegt. Nach einer Sekunde öffnet sich ein kleines Infofenster mit der URL, die hinter dem Button versteckt ist. An der URL seht ihr schnell, dass da kein www.amazon.de dahinter steckt, sondern irgendeine seltsame .com-Domain.
Weißer Text auf weißem Grund – auch kein vertrauensstiftendes Signal
Bei Vorbereiten des Artikels wollte ich noch den Text aus der E-Mail in diesen Beitrag kopieren. Als ich jedoch den Text in Apple Mail markiert habe, ist mir aufgefallen, dass zwischen den Zeilen noch weitere Textzeilen versteckt sind, die mit weisser Schrift unsichtbar gemacht wurden. Was der Grund dafür ist, leuchtet mir jetzt nicht direkt ein, zumal in dem Text auch Worte vorkommen, die sicher bei den meisten Spamfiltern die Alarmglocken bimmeln lassen, aber ich denke die Phishing-Mail-Designer werden sich darüber schon Gedanken gemacht haben.
Aber für uns wichtig: Wenn man den E-Mail-Text markiert, sieht man die versteckte Schrift, die nur sinnlos zusammen gewürfelte Worte enthält. Wenn sich soetwas in der Mail verbirgt, kann man relativ sicher sein, dass der Versender kein vertrauenswürdiger Mensch ist.
Wenn man sich die versteckten Zeilen durchliest, kann man fast auf den Gedanken kommen, dass die Versender der E-Mail noch über Humor verfügen. Zum einen bekommt man den Tipp “Schreiben Sie niemals Ihre Daten in dem Schreiben Sie ! Niemals!” und zum weisen sie sogar offen darauf hin, dass sie betrügerisch unterwegs sind “Liebe Reader , hat E-Mail Brief nichts mit der Website von Amazon de zu tun!”.
Den kompletten Text der Amazon Phishing E-Mail (die Zeilen in weisser Schrift sind rausgelöscht) findet ihr hier:
Sehr geehrte Damen & Herren,
bei Ihrem Amazon-Konto wurden verdächtige Aktivitäten aufgelistet. Wir bei Amazon nehmen die Kunden-Sicherheit äußerst ernst.
Aus Sicherheitsgründen müssen Sie bei Ihrem Nutzerkonto Ihre persönlichen Daten bestätigen. Bis dahin wurde Ihr Nutzerkonto eingeschränkt.
Diese Sicherheitsmaßnahme schützt Sie vor Missbrauch durch Dritte.
Bei der Bestätigung müssen Sie alle nötigen Informationen zu Ihrem Nutzerkonto und Zahlungsdaten eintragen, da Sie sonst nicht mehr in der Lage sind, weitere Einkäufe durchzuführen.
Bitte geben Sie alle Kontoinformationen und Zahlungsdaten sorgfältig und korrekt ein.
Wenn festgestellt wird, dass Sie falsche Information oder Zahlungsdaten eingeben, oder diese Bestätigung ignorieren, wird Ihr Account vollständig gesperrt und Sie werden sich mit unserer Sicherheitsabteilung in Verbindung setzen müssen.
Klicken Sie auf den unten angezeigten Link und folgen Sie den Anweisungen.
Weiter zur Bestätigung (hier klicken)
Nach der Bestätigung wird Ihr Account reaktiviert.
Wir danken Ihnen für Ihr Verständnis.
Phishing und Spoofing E-Mails bei Amazon melden
Wer solche Mails erhält, kann diese auch direkt bei Amazon melden. Amazon ist bestrebt gegen solche Betrüger vorzugehen und hat eine E-Mail-Adresse eingerichtet, an die man solche gefälschten Mails senden kann. Auf der Amazon Webseite findet man einen Support-Artikel dazu. Die E-Mail-Adresse lautet stop-spoofing@amazon.com.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.