Vorsicht bei E-Mails zu neuem Amazon-Sicherheitssystem
Nicht jede vermeintliche Amazon-E-Mail stammt auch von dem Online-Versender.
Foto: dpa
E-Mails von vermeintlich seriösen Absendern mit namentlicher Anrede verleiten dazu, die
E-Mail als vertrauenswürdig einzustufen. Dass das aber nicht immer gelten kann, zeigt eine
E-Mail in der Aufmachung von Amazon, die in diesen Tagen die Runde macht und
auf unbedarfte Nutzer abzielt, um die Amazon-Zugangsdaten zu bekommen. Der Vorwand:
Amazon führe ein neues Sicherheitssystem ein.
Im Orginal-Wortlaut mit fehlenden Wörtern heißt es: "Ihre Sicherheit steht bei uns an erster Stelle. Um unseren Kunden die höchste Stufe an Sicherheit bieten zu können, hat unsere Sicherheitsabteilung ein neues entwickelt. Um dieses System auch bei Ihrem Konto zu aktivieren, ist die erneute Eingabe Ihrer persönlichen Daten erforderlich. Nur so können wir Sie als rechtsmäßigen Eigentümer identifizieren und Ihr Konto vor Missbrauch durch Dritte schützen und Sie vor einem finanziellen Schaden bewahren." Weiter wird der Kunde unter Druck gesetzt: "Kommen Sie dieser Aktualisierung nicht nach, müssen wir aus Sicherheitsgründen Ihr Konto temporär deaktivieren. Eine erneute Freischaltung ist dann nur noch über eine Verifizierung auf demPostweg [sic!] möglich."
Digitaler Weg führt nach China, nicht zu Amazon
Nicht jede vermeintliche Amazon-E-Mail stammt auch von dem Online-Versender.
Foto: dpa
Wer der E-Mail Glauben schenkt, der soll auf einen Button am Ende der E-Mail klicken.
Hinter dieser verbirgt sich jedoch kein Amazon-Link, sondern eine verkürzte URL, die am
Ende auf die Seite konto-aktualisierung.net verweist, einer in China registrierten Domain. Viele
Browser fangen den Seitenaufruf jedoch an dieser Stelle als Phishing ab.
Wer dennoch weiter zu der Phishing-Seite surft, findet eine sehr gut
gefälschte Seite im Amazon-Design vor, auf der der Nutzer seine Daten eingeben soll.
Zunächst werden die Login-Daten und somit auch das Passwort abgefragt, anschließend die
persönliche Adresse und das Geburtsdatum. Im nächsten Schritt werden die Bankverbindung
und die Kreditkarte abgefragt. Für die Betrüger hilfreich: Der Kreditrahmen der Karte soll
direkt mit angegeben werden.
Damit der Nutzer sich sicher fühlt, wird ihm versprochen, dass die Daten verschlüsselt übertragen werden. "Ihre Daten werden mittels 4096-Bit Verschlüsselung übertragen", steht am Ende der Seite. Tatsächlich erfolgt jedoch keine verschlüsselte Übertragung und die Daten des Nutzers werden den Betrügern frei Haus geliefert.
Datensätze vermutlich gestohlen
Perfide ist die E-Mail vor allem dadurch, dass der Empfänger unter seiner echten E-Mail-Adresse mit seinem realen Namen angesprochen wird und die E-Mail zumindest bei einer ersten, schnellen Betrachtung echt aussieht. Woher die Daten stammen, ist unklar. Derartige Datensätze wurden in den vergangenen Jahren jedoch immer wieder gestohlen und werden zum Kauf angeboten. Würden die betroffenen Nutzer zusätzlich zu Name und E-Mail-Adresse jetzt auch noch weitere Daten eingeben, könnten die Betrüger nicht nur die Daten direkt ausnutzen, sondern den Adressdatensatz für ein Vielfaches verkaufen.