Vorsicht vor diesem „Sicherheitsupdate”!

Nicht alles, was sich als neu und sicher ausgibt, bringt am Ende auch eine höhere Sicherheit. Daher warnen wir vor einer Mail, die sich als ein neues Sicherheitsupdate ausgibt.

Es handelt sich dabei um eine E-Mail, die sich als Amazon Sicherheitscenter ausgibt und den Empfänger darüber informiert, dass Amazon die eigenen Sicherheitsrichtlinien erweitert habe. Damit man diesen Richtlinien auch zustimmt, habe Amazon vorsorglich das Konto gesperrt und erwartet nun eine Nutzeridentifikation.
Wie immer an dieser Stelle sagen wir deutlich: Diese E-Mail gibt sich als Amazon aus, Amazon hat mit der Betrugsmasche jedoch nichts zu tun. Amazon selbst wurde hier Opfer, indem der Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf Personen, die keinen Account bei Amazon besitzen.

In dieser E-Mail liest man:

Sehr geehrte/r Kundin/e,
Ihre Sicherheit hat bei uns höchste Priorität.
Deshalb haben wir unsere Sicherheitsrichtlinien erweitert,um sie nach wie vor erfolgreich schützen zu können. Aufgrund des neuen Sicherheitssystems, wurde Ihr Benutzerkonto temporär eingeschränkt.
Damit Sie Ihr Benutzerkonto weiterhin wie gewohnt nutzen können, bitten wir Sie, sich durch unseren Verifizierungsprozess als rechtmäßgen Kontoinhaber/-in zu identifizieren. Somit möchten wir Ihr Benutzerkonto vor unauthorisierten Zugriffen durch Dritte, sowie den damit verbundenen Folgen absichern.

Am Ende der Mail wird beschrieben, dass der Nutzer sich gegenüber Amazon identifizieren soll. Das geschieht mit Hilfe eines Buttons, welcher die Aufschrift „Identität bestätigen” trägt.

Vorsicht Phishing!

Hierbei handelt es sich natürlich um eine Falle. Man landet auf einer Webseite unter der Adresse „https://amazon.kunden- sicherung. biz”. Beim Aufruf dieser Adresse blockierte unsere Kaspersky Internet Security sofort den Seitenaufbau, als Grund wird eine Phishing-Webseite angegeben.
Ohne diese Blockade landet man auf einer Webseite, die Amazon nachempfunden ist. Hier findet man zunächst einen gefälschten Login vor. Auf diesen Login folgt eine Datenabfrage. Alle hier getätigten Eingaben landen jedoch in den Händen von Betrügern, die ihrerseits nun Zugriff auf das Konto des Opfers haben. Wir warnen daher davor, an diesen Stellen wahrheitsgemäße Angaben zu machen.

Allgemeine Phishingwarnung:

• Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammten sie von dem entsprechenden Unternehmen. Mit ihnen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- und Kreditkarten- oder sonstige Zahldaten.
• Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
• Die eigentliche „Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche durch Individualität glänzten: Diese konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
• Generell ist zu beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
• Tipp am Smartphone: einen Link anklicken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
• Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
• Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.