Phishing

Vorsicht bei E-Mails zu neuem Amazon-Sicherheitssystem

Eine Phishing-Mail mit persönlicher Ansprache erweckt den Anschein, von Amazon zu stammen. Tatsächlich wollen die Versender Daten abgreifen. Die E-Mail und die Webseite wirken dabei täuschend echt.
Von Thorsten Neuhetzki

Nicht jede vermeintliche Amazon-E-Mail stammt auch von dem Online-Versender. Nicht jede vermeintliche Amazon-E-Mail stammt auch von dem Online-Versender.
Foto: dpa E-Mails von vermeintlich seriösen Absendern mit namentlicher Anrede verleiten dazu, die E-Mail als vertrauenswürdig einzustufen. Dass das aber nicht immer gelten kann, zeigt eine E-Mail in der Aufmachung von Amazon, die in diesen Tagen die Runde macht und auf unbedarfte Nutzer abzielt, um die Amazon-Zugangsdaten zu bekommen. Der Vorwand: Amazon führe ein neues Sicherheitssystem ein.

Im Orginal-Wortlaut mit fehlenden Wörtern heißt es: "Ihre Sicherheit steht bei uns an erster Stelle. Um unseren Kunden die höchste Stufe an Sicherheit bieten zu können, hat unsere Sicherheitsabteilung ein neues entwickelt. Um dieses System auch bei Ihrem Konto zu aktivieren, ist die erneute Eingabe Ihrer persönlichen Daten erforderlich. Nur so können wir Sie als rechtsmäßigen Eigentümer identifizieren und Ihr Konto vor Missbrauch durch Dritte schützen und Sie vor einem finanziellen Schaden bewahren." Weiter wird der Kunde unter Druck gesetzt: "Kommen Sie dieser Aktualisierung nicht nach, müssen wir aus Sicherheitsgründen Ihr Konto temporär deaktivieren. Eine erneute Freischaltung ist dann nur noch über eine Verifizierung auf demPostweg [sic!] möglich."

Digitaler Weg führt nach China, nicht zu Amazon

Nicht jede vermeintliche Amazon-E-Mail stammt auch von dem Online-Versender. Nicht jede vermeintliche Amazon-E-Mail stammt auch von dem Online-Versender.
Foto: dpa Wer der E-Mail Glauben schenkt, der soll auf einen Button am Ende der E-Mail klicken. Hinter dieser verbirgt sich jedoch kein Amazon-Link, sondern eine verkürzte URL, die am Ende auf die Seite konto-aktualisierung.net verweist, einer in China registrierten Domain. Viele Browser fangen den Seitenaufruf jedoch an dieser Stelle als Phishing ab. Wer dennoch weiter zu der Phishing-Seite surft, findet eine sehr gut gefälschte Seite im Amazon-Design vor, auf der der Nutzer seine Daten eingeben soll. Zunächst werden die Login-Daten und somit auch das Passwort abgefragt, anschließend die persönliche Adresse und das Geburtsdatum. Im nächsten Schritt werden die Bankverbindung und die Kreditkarte abgefragt. Für die Betrüger hilfreich: Der Kreditrahmen der Karte soll direkt mit angegeben werden.

Damit der Nutzer sich sicher fühlt, wird ihm versprochen, dass die Daten verschlüsselt übertragen werden. "Ihre Daten werden mittels 4096-Bit Verschlüsselung übertragen", steht am Ende der Seite. Tatsächlich erfolgt jedoch keine verschlüsselte Übertragung und die Daten des Nutzers werden den Betrügern frei Haus geliefert.

Datensätze vermutlich gestohlen

Perfide ist die E-Mail vor allem dadurch, dass der Empfänger unter seiner echten E-Mail-Adresse mit seinem realen Namen angesprochen wird und die E-Mail zumindest bei einer ersten, schnellen Betrachtung echt aussieht. Woher die Daten stammen, ist unklar. Derartige Datensätze wurden in den vergangenen Jahren jedoch immer wieder gestohlen und werden zum Kauf angeboten. Würden die betroffenen Nutzer zusätzlich zu Name und E-Mail-Adresse jetzt auch noch weitere Daten eingeben, könnten die Betrüger nicht nur die Daten direkt ausnutzen, sondern den Adressdatensatz für ein Vielfaches verkaufen.

Mehr zum Thema Sicherheit