Phishing ist im digitalen Raum ein weitverbreitetes und kontinuierliches Phänomen. Dabei versuchen Betrüger die Login-Daten von Nutzern in Erfahrung zu bringen, indem sie einen Köder auswerfen – beispielsweise in Form einer E-Mail. Wer an dieser Stelle an wenig ansprechende Online-Briefe mit dutzenden Rechtschreib- und Grammatikfehlern denkt, der befindet sich auf dem Holzweg. Denn aktuelle Phishing-E-Mails stehen den jeweiligen Originalen oftmals nahezu in nichts nach. Derzeit sind Amazon-Nutzer besonders gefährdet.
Amazon-Nutzer in Gefahr
Bereits vor rund eineinhalb Wochen warnte die Verbraucherzentrale NRW vor Phishing-E-Mails, die speziell auf Amazon-Nutzer ausgerichtet sind. Nun haben Betrüger nachgelegt und eine weitere E-Mail in Umlauf gebracht. Darin werden die Nutzer abermals über ungewöhnliche Aktivitäten und eine damit verbundene Kontosperrung informiert. Betroffene sollen ihre Kontodaten über einen in der E-Mail enthaltenen Link überprüfen, doch genau das sollte man tunlichst vermeiden. Denn der Link führt nicht oder nur über einen Umweg zur Amazon-Website. Die (Anmelde-) Daten, die eingetragen werden, landen bei den Betrügern. Alles, was diese nun tun müssen, ist, den Lieferort zu ändern und schon kann der Shopping-Spaß beginnen.
Gefasst werden Cyberkriminelle indes nur selten. Laut einer Cybercrime-Statistik des Bundeskriminalamts aus dem Jahr 2020 wurden im selben Jahr in Deutschland 108.474 Cybercrime-Fälle gemeldet. Aufgeklärt wurden allerdings lediglich 35.390 Fälle. Wenn du kein unfreiwilliger Sponsor werden möchtest, musst du folglich selbst aktiv werden.
Phishing-Angriffe: So schützt du dich
Zunächst einmal verfügen auch qualitativ hochwertige Phishing-E-Mails oftmals über bestimmte Merkmale, anhand derer sie sich identifizieren lassen. Dazu gehören insbesondere:
- Seltsame Absender-Adresse
- Fehlen einer direkten Kundenansprache
- Rechtschreib- und Grammatikfehler
- Konkrete zeitliche Begrenzungen
Wer auf Nummer sicher gehen möchte, sollte lieber generell die Finger von nicht absolut vertrauenswürdigen Links lassen und sich stattdessen direkt auf dem fraglichen Portal anmelden. Das empfiehlt sich beispielsweise im aktuellen Fall, da auf diese Weise sofort klar wird, dass das eigene Konto alles andere als gesperrt ist. Darüber hinaus empfiehlt es sich auch eine sogenannte Zwei-Faktor-Authentifizierung einzurichten. Dabei handelt es sich um einen doppelten Anmeldeschutz, der verhindert, dass sich Dritte ohne dein Telefon oder beispielsweise einen Zugang zu deiner E-Mail-Adresse anmelden können. Auch dann nicht, wenn sie sich im Besitz deiner Login-Daten befinden.
Auf Amazon lässt sich die Zwei-Faktor-Authentifizierung unter „Mein Konto“ > „Anmelden und Sicherheit“ > „Einstellungen für die Zwei-Schritt-Verifizierung (2SV)“ einrichten.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
Dass abgefangene Anmeldedaten eine Katastrophe darstellen ist klar, alleine weil man da wieder an Infos kommt, mit denen man noch gefährlichere und gezieltere Angriffe bauen kann.
Ich habe allerdings festgestellt, dass man bei Amazon immer bei Angabe einer neuen Adresse die Bezahlmethoden erneuern muss (also z.B. vollständige Kreditkartennummer nochmal eingeben). Vermutlich um genau solches Vorgehen zu blockieren.
Der Teil „Alles, was diese nun tun müssen, ist, den Lieferort zu ändern und schon kann der Shopping-Spaß beginnen.“ ist also nicht ganz so einfach. Wie wird das von den Angreifern umgangen?
Hallo Yannick,
neben den Anmeldedaten können die Betrüger selbstverständlich auch andere Kontodaten abfragen – wie beispielsweise die Bezahlmethode.
Beste Grüße
Artem
Warum bitten die Betrüger nicht einfach um eine Spende. Somit hat er nicht mehr das Risiko als Betrüger belangt zu werden. Und keiner muß sich ärgern. 😊
*sarkastische Stimme* Oh nein die 5 tausendste email von Amazon, Paypal und Co wo mein Konto eingeschränkt ist. Ich frage mich warum die mein Konto immer sperren…
Und wo der Absender nie Amazon oder Paypal ist. Was soll ich bloß machen… Mein armes Konto…… GELÖSCHT.
Also sry aber wer auf solche Emails reinfällt die halt auch jeden zweiten Tag kommen darf sich nicht im Internet aufhalten.
Gibt es auch einen Schutz vor Click Bayte Artikeln?
Immer mehr von diesen reißerischen Schlagzeilen wo kaum etwas neues hinter steckt.
Wenn man selber Fehler macht „mit dutzenden Rechtschreib- und Grammatikfehler“… sollte man besser nicht darüber schreiben. 😉
Dank Burp kann ich nur darüber lachen…