Betrug mit perfekt gefälschte Amazon Mails
Das Internet ist ein perfektes Medium für Kriminelle. Waren die ersten Versuche der Hacker eher rudimental und unbeholfen, ist das Domainphishing der neuen Generation deutlich diffiziler und durchdachter. Längst werden nicht nur durch Domain-Registrierungen und Logins auf gefakten Internetdomains die Daten von Usern abgefangen, sondern die Cyber Kriminellen dringen tief in die Privatsphäre von Personen ein, um an die gewünschten Informationen zu gelangen. Dabei helfen ihnen die sozialen Netzwerke und Domains mit Bewertungsseiten oder auch Blogbeiträge ebenso wie ungeschützte PCs, Tablets oder Smartphones.

In den vergangenen Monaten – und vor allem in der Weihnachtszeit – sind wieder Tausende Nutzer von Amazon, dem größten Onlinehändler weltweit, betroffen. Dabei wird nicht die Amazon-Domain selbst gehackt, sondern die User werden mit gefälschten Mails umgeleitet und zu einem Domain-Login verleitet. Diese Betrugsmasche ist nicht neu – siehe Fake Mails von Top-Level-Domains, wie Telekom, eBay und andere bekannte Unternehmen – aber deutlich professioneller gestaltet, sodass die Amazon Kunden den Unterschied zu echten Nachrichten nicht sofort feststellen können.

Waren die ersten Mails voller Fehler in der Anschrift, der Domaindresse oder auch Namen, sind die heutigen Betrugsmails nahezu perfekt.

Der Absender „service@amazon.de“ wird in der E-mail an Kunden des Onlinehändlers Amazon angegeben. Dann folgt ein Text, in dem der Leser aufgefordert wird, sein Benutzerkonto wieder zu aktivieren, dass aus Sicherheitsgründen zeitweilig deaktiviert wurde. Zur Hilfestellung ist ein Domain-Weiter-Link eingefügt.

Wird dieser Domainlink angeklickt, erfolgt die Weiterleitung zu einer Seite, die dem Amazon Login verblüffend ähnelt und der Kunde wird aufgefordert, seine Kontodaten und Passwort anzugeben, um wieder „freigeschaltet „ zu werden. Danach gehen die Hacker mit den Kunden- und Kreditkartendaten auf Shoppingtour, registrieren sich auf kostenpflichtigen Domainangeboten oder räumen Konten der Opfer ab.

Wer Kunde bei Amazon ist, sollte sich über diese neue Betrugsmasche informieren. Ein wichtiger Unterschied zu echten Mails von Amazon besteht oft in der Anrede. Die Domain-Hacker finden ihre potenziellen Opfer meist direkt auf den Bewertungsseiten. Da sie den Klarnamen der Kunden nicht kennen, verwenden sie in der Anrede der Betrugsmail das jeweilige Synonym.

Ganz abgesehen von der absolut professionellen Gestaltung der Phishing Mails ist auch der Zeitpunkt oft passend, denn nach einem Kauf bei Amazon bewerten die Kunden das Produkt und den Service. Prompt flattert die Mail ins Postfach und viele Kunden sind förmlich überrumpelt und halten die Mail für echt.

Deshalb warnen IT Experten und Verbraucherzentralen immer wieder vor diesem Domain-Phishing und fordern mehr Misstrauen. Egal, von welchem Absender Sie eine Mail erhalten, klicken Sie nie einen Link an. Als Kunde der Webdomain Amazon haben Sie jederzeit die Möglichkeit, den Amazon Service kostenfrei anzurufen oder Sie loggen sich einfach mit Ihrem Browser (nicht über die Mail!) in Ihren Account ein, um zu sehen, ob es Unstimmigkeiten gibt. Amazon hat auch einen Rückrufservice, der Ihnen bei Problemen hilft. Achten Sie auch auf ein aktuelles Antivirenprogramm und surfen öfter im „Privatmodus“.

Etwas mehr Achtsamkeit mit persönlichen Daten ist gerade heute in der Zeit der Domain-Cyber-Angriffe wichtiger denn je.

Autor
Wolfgang Wild Domainsmalltalk