Problemfall Phishing: was früher billig übersetzt, grafisch schwach unterlegt und technisch teilweise mies gewesen ist, kommt mittlerweile sehr überzeugend daher.

So wie diese aktuelle Mail, welche bis weit ins Detail ausgefeilt ist. Bis auf ein paar Komma-Schwächen ist dieser Mail kein grober Fehler zu entnehmen. Bei dieser Mail handelt es sich um eine angebliche Information darüber, dass jemand fremdes (in dieser Mail ein angeblicher Vlatko aus Offenbach) eine Bestellung über die eigenen Amazondaten getätigt habe.

ao0

Wortlaut der Einleitung:

Lieber Amazon Kunde,

Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Falscher Absender, falsche Warnung, falscher Link

Gefälscht: die angebliche Absendeadresse “[email protected]” . Verdächtig wirkt auch die fehlende, jedoch gut gelöste direkte Anrede. Angst erschaffen soll der Hinweis auf den hohen Betrag eine angeblich getätigten Bestellung eines fremden über das eigene Konto.

ao2

In der Mail befindet sich ein Link, welcher zur Klärung dieses vermeintlichen Problems genutzt werden soll.

Das Phishing-Formular

Folg man nun der Aufforderung, landet man auf einem nachgebauten Login Formular, welches dem Amazon Login täuschend ähnlich ist.

ao3

An dieser Stelle greifen die Phisher direkt die Amazon-Daten ihrer Opfer ab. Kleine Info: alle auf dieser Seite befindlichen Links leiten auf diese Seite zurück. Lediglich die Schaltfläche “Weiter” führt auf das nächste Formular.

Wer also nun wahrheitsgemäß ausgefüllt haben sollte und auf folgendem Formular angelangt ist, hat bereits den Phishern wichtige Daten zugespielt.

ao4

Dieses Formular fragt nun wahrlich alles ab, was der Betrüger wünscht.

FINGER WEG! Auf gar keinen Fall wahrheitsgemäß ausfüllen!

Auch hier ein kleines Detail zur Info: einige Felder sind mit einer logischen Prüfung unterlegt. Wer zum Beispiel eine Nummer ins Kreditkartenfeld eingibt, die nicht dem Standard entspricht, bekommt eine Meldung.

ao5

Sollte man nun seine Daten abgesendet haben, wird auch zum Abschluss noch der Schein gewahrt, dass man sich auf einer legitimen Amazon-Seite befinde, denn es gibt eine positive Rückmeldung.

ao6

Nochmals: Phishing und seine Merkmale

Phishingmails versuchen zu verunsichern. Sie enthalten Warnungen oder Meldungen, die nicht stimmen und bieten immer einen Link oder einen Anhang, welcher Daten abfragt. Phishingmails sprechen selten (bis nie) den Empfänger direkt an.

Der Link auf dem anschließenden Formular hat immer einen merkwürdig konstruierten Namen, bzw. ist verkürzt. In diesem Fall

ao7

Echte Unternehmen fordern niemals zu einem Login via Link in einer Mail auf, schon gar nicht auf einer ungesicherten Seite. Wer sich unsicher bezüglich des Inhaltes einer solchen Mail ist, sollte sich immer direkt einloggen, also die Seite des Anbieters per Hand aufrufen (eintippen).

Autor: Andre, mimikama.org

Anmeldung zum Mimikama-Newsletter

Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:

  • Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
  • Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
  • Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Wenn dir unsere Arbeit gefällt und du findest, dass sie dir weiterhilft, ist es dir vielleicht 4,50 EUR im Monat wert, uns zu unterstützen? Mit einem kleinen Beitrag kannst du dazu beitragen, dass wir weiterhin Fehlinformationen entgegenwirken und die Öffentlichkeit aufklären.

Jetzt unterstützen

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)