Phishing am Black Friday 2015

Die Betrugsmasche

rp_Trojaner-300x220.jpgPhishing im klassischen Sinne beschreibt das Abgreifen von sensiblen Daten per Mail, wie etwa Passwörtern, Kundennummer oder sogar Bankverbindungen. Da in der Vorweihnachtszeit viele Online-Händler mit Schnäppchen locken, abonnieren viele Kunden zahlreiche Newsletter, um möglichst früh über gute Angebote informiert zu sein.

Diese E-Mails dienen im Normalfall der Information der Kunden, die dann auf den entsprechenden Seiten Gutscheine einlösen und die Produkte erwerben können. Betrüger versenden unter Vortäuschung falscher Tatsachen Mails und geben sich als Mitarbeiter bzw. Informationsmails zu verschiedenen Anbietern aus.

In den Betrugsmails wird dazu aufgefordert, Links anzuklicken, die zu weiteren Seiten führen, es sollen Daten eingegeben werden oder aber Datei-Anhänge geöffnet werden. Während die Preisgabe von Daten als Antwort oder über den Link zu ernsthaften finanziellen Einbußen führen kann, bringen Datei-Anhänge und andere Links die Gefahr mit sich, Schadsoftware auf den PC zu laden.

Mit illegaler Spy-Software können somit weitere Daten von der Festplatte des Opfer gelesen werden, im schlimmsten Fall Bankdaten oder es kommt zu Kopien oder Löschungen der Daten. Im Schnitt muss mit Verlusten von bis zu 4.000 Euro pro Betrugsfall gerechnet werden, wenn Kontodaten abgeschöpft wurden.

Wer ist betroffen?

Datenklau durch Phishing
Phishing-Mails getarnt als Newsletter (Bild: weerapat1003 – Fotolia)

Die Kriminalität in diesem Bereich hat stark zugenommen, Verbraucherschutzzentralen und Internetverbände warnen massiv. Allein in Deutschland ist im vergangenen Jahr ein Schaden von rund 28 Millionen Euro durch diese Art Internetbetrug entstanden, wie das Bundeskriminalamt jüngst veröffentlichte.

Insbesondere große Online-Händler, allen voran Amazon sind betroffen und werden gern von den Verbrechern benutzt. In den Mails werden Schriftart und Farben sowie Logos den Originalen nachempfunden, was es für unvorsichtige oder weniger geschulte Kunden sehr schwer machen kann, eine Unregelmäßigkeit wahrzunehmen.

Betroffene Händler (Auswahl)

  • Amazon
  • Zalando
  • eBay
  • Elektro Conrad
  • Walmart
  • bonprix

Im Prinzip kann jeder Shop dazu benutzt werden, um in Form einer Mail den Kunden zu täuschen. Daher sollten sich die Empfänger die E-Mails genau anschauen, Amazon sticht hierbei als Negativbeispiel deutlich hervor, auch der Konzern hat bereits reagiert, und Angebote geschaffen, um dem Betrug entgegenzuwirken.

Schutz und Maßnahmen

Über die Präsenz stop-spoofing@amazon.com können verdächtige Mails eingesendet werden. Aber auch der normale Kundenservice soll genutzt werden, wenn Verdachtsfälle bestehen. Die Verbraucherschützer geben den Kunden verschiedene Sicherheitstipps an die Hand. So sollte zum Beispiel der Absender der Mails genau angeschaut werden. Auch wenn das Wort Amazon darin enthalten ist, fallen meisten merkwürdige Namen oder Mail-Endungen wie @sheethodox.com auf.

Die in E-Mails enthaltenen Links geben ihre wahre Natur preis, wenn man mit der Maus über sie fährt, ohne zu Klicken und dann links unten die genaue Adresse lesen kann. Ist diese nicht direkt von bspw. Amazon, kann die Mail getrost gelöscht werden. Verdächtige E-Mails sollten generell lieber gelöscht werden, keinesfalls sind Daten preiszugeben oder gar Dateianhänge zu öffnen. Ist dies doch passiert, sollte sofort ein Virenscanner überprüfen, ob Schädlinge auf den Computer gelangt sind.

Häufige Betrugstexte – Eyecatcher

  • „Holen sie sich ihren Gutschein“
  • „Das Rabattangebot sofort nutzen!“
  • „Kostenlose Amazon-Gutscheine diese Woche“
  • „Mit einem Klick zum Sondergutschein“

Ein weiterer Hinweis könnte eine zu plumpe Versprechung und Werbetexte sein. Nicht jedes gut klingende Angebot ist auch wirklich eines, daher sollte sich der Kunde direkt auf der Shopseite über entsprechende Rabatt-Aktionen informieren. Sind diese Angebote nicht zu finden, wird es sie eher gar nicht geben und die Mail kann ignoriert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.