Mehr Phishing Mails im Advent

Im Advent werden Kriminelle aktiver. Nicht nur die Einbrüche in Häuser und Wohnungen häufen sich, IT-Wächter verzeichnen auch eine deutlich höhere Internetkriminalität. Neben Schadsoftware, die häufig über Botnetze verbreitet wird und Erpressungstrojaner sind Phishing Mails vor allem dann im Umlauf, wenn die Unternehmen in der Adventszeit vermehrt Werbemails verschicken, um die Kunden zum Kaufen oder auch Spenden zu animieren.

Achtung: gefälschte Amazon Mails im Umlauf

Die Verbraucherzentralen warnen jetzt vor allem vor gefälschten Mails im Namen des Onlineportals Amazon. Als eine der weltweit größten Handelsplattformen hat Amazon einen Kundenstamm, der für Cyberkriminelle sehr interessant ist.

Vor Weihnachten ist die Zahl von Phishing Mails, die angeblich von Amazon stammen, noch einmal rasant angestiegen. Die Briefe werden in Massen und ohne vorherige direkte Auswahl an Internetnutzer verschickt. Logo und Aufmachung sowie Ansprache sind den echten Amazon-Mails nachempfunden. Es gibt mittlerweile drei unterschiedliche Versionen. Entweder werden Nutzer über den Gewinn eines Amazon Gutscheins oder eine Stornierung benachrichtigt oder sie werden über neue Sicherheitsmaßnahmen (Kontenabgleich) informiert.

Egal welcher Grund, das Schreiben fordert immer, einen Link anzuklicken, der auf eine weitere Seite zur Identifikation leitet. Wird dieser Link angeklickt, öffnet sich eine Seite, von der die Cyberkriminellen die Login-Daten der Nutzer abfischen, um sie später weiterzunutzen oder im Darknet zu verkaufen. Haben die Kriminellen die Login Daten, können personenbezogene Einträge und Kreditkartendaten ausgelesen werden. Da viele Nutzer eher unkreativ bei der Wahl ihrer Passwörter sind, können sich die Hacker damit oft in weitere Konten der Nutzer einloggen und so großen Schaden anrichten.

Löschen statt öffnen!

Vermehrt werden auch Viren oder Trojaner in Anhängen gefälschter Mails verschickt. Diese Schadsoftware setzt sich beim Anklicken des Anhangs auf dem Endgerät des Nutzers fest, vernichtet oder verschlüsselt Dateien oder liest sensible Daten aus. Die Verbraucherzentralen und auch IT-Experten warnen generell vor dem Anklicken von Anhängen in Mails. Amazon verschickt solche Benachrichtigungen nicht. Auch Behörden, Ämter Onlineshops und Banken versenden keine Mails, die zur Eingabe von persönlichen oder Login-Daten auffordern. Nutzer sollten diese Mails sofort löschen und im Zweifelsfall den Absender direkt kontaktieren.