24. Februar 2015 pi/Rudolf Felser

Phishing mit täuschend echten Amazon-Mails

Retarus warnt vor personalisierten Phishing-Mails, die neben dem täuschend echten Layout von Amazon auch die exakten Adress- und Telefondaten der Empfänger enthalten. [...]

Die aktuell im Umlauf befindliche Phishing-Mail hat den Betreff „Wichtig: Lastschriftmandat bestätigen“ und kommt vom Absender „service@amazon.de“. Nach Einschätzung der Security-Experten von Retarus ist der Ursprung dieser Mails in Russland. Im Inhalt heißt es, das Konto des Empfängers entspräche nicht den aktuellen Richtlinien. Um Probleme zu vermeiden, soll man, wie bei derlei Betrugsversuchen üblich, einen Link anklicken. Dieser führt auf eine Website, die dem Webshop von Amazon täuschend ähnlich sieht. Wer dort seine Anmeldedaten angibt, öffnet sein Amazon-Konto mit allen enthaltenen Daten für die Online-Betrüger.

Schon bei der letzten Phishing-Welle, bei der die Telekom Deutschland als vermeintlicher Absender verwendet wurde, fiel Retarus zufolge auf, dass die Empfänger gezielt mit richtigem Vor- und Nachname angesprochen wurden. In den aktuellen Betrugs-Mails verwenden Online-Kriminelle darüber hinaus korrekte Adress- und Telefondaten der Empfänger. Diese ähneln somit nicht nur optisch, sondern auch inhaltlich immer mehr den Originalbenachrichtigungen.

Sie sind sprachlich korrekt formuliert und enthalten authentische Logos, Schriftarten und -farben. Um sich vor den Gefahren derartiger Phishing-Versuche zu schützen, ist erhöhte Wachsamkeit und eine aufmerksame Plausibilitätskontrolle unerlässlich. Im geschäftlichen Umfeld sollten Unternehmen ihre Mitarbeiter zudem für den Umgang mit unerkannten Spam-Mails sensibilisieren, rät der Anbieter von E-Mail-Security-Lösungen.

Aufgrund der großen Ähnlichkeit zum Original wird die sorgfältige Überprüfung der verlinkten Zieladresse umso wichtiger. Per Mouseover kann der Link schon vor dem eigentlichen Klick in der Mail überprüft werden. Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in den Browser einzutippen und sich dort direkt in den Kundenbereich einzuloggen. Die Echtheit einer Website lässt sich auch über das Verschlüsselungssymbol in der Adresszeile überprüfen. Professionelle Managed Services erhöhen die Sicherheit vor Phishing-Attacken zusätzlich. (pi)


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*