Amazon: Phishing-Mails nutzen Heartbleed-Thematik
von caschy | 9 Kommentare
Phishing-Mails – nichts Besonderes mehr im Jahre 2014, fast täglich schreibt uns die Postbank oder die Sparkasse an, dass wir unser Konto verifizieren sollen, da man „mal wieder irgend etwas umstellt“. Oftmals sind diese Phishing-Mails an Plumpheit kaum zu überbieten,wahrscheinlich, weil ihr Inhalt irgendwie mit Google Translate ins Deutsche übersetzt wurde.
Meistens greift ein guter Spamfilter des Mail-Dienstes – ab und an kommen sie aber dann doch durch – die guten Phishing-Mails. Im Falle von Amazon reiten sie auf einer Angstwelle des Nutzers mit – im konkreten Fall geht es um den Heartbleed-Bug, der theoretisch dahingehend ausgenutzt worden sein kann, dass Daten in fremde Hände gelangten. In der aktuellen Phishing-Mail teilt man mit, dass man sein Amazon-Konto verifizieren müsse, wird dies nicht getan, so wird eine Sperrung durchgeführt. Anzeichen, die eine Mail unglaubwürdig erscheinen lassen und doch könnten einige Menschen darauf reinfallen.
Absender der Mail ist safer@amazon.de und die Verifikationsseite erweckt auch den Eindruck, als sei man bei Amazon unterwegs – zumindest optisch. Die URL ist natürlich relativ Quatsch, zudem wurde sie über Nacht auch als Phishing-Seite erkannt, was aber nicht heißt, dass die Phishing-Welle beendet ist, schließlich sind die Adressen beliebig austauschbar. In diesem Sinne: Augen auf und vielleicht nicht nur an sich, sondern an die Freunde und Verwandten denken, die gerne mal alles glauben, was in der Mailbox aufploppt. (danke Torsten!)
Wird geladen ...
Aus diesem Grund richte ich jedem auch immer nur die Textdarstellung von eMails ein, nicht html Ansicht. Da erkennt man die Links sofort..
„Anzeichen, die eine Mail unglaubwürdig erscheinen lassen und doch könnten einige Menschen darauf reinfallen.“…fehlt da nicht ein Wort?
Daher klicke ich nie auf irgendwelche „Logge Dich jetzt hier ein um xyz zu tun“ sondern gehe direkt auf die Seite und dort auf den Login. Zudem immer bevor man etwas anklickt drüber „hoovern“, um den eigentlichen Link angezeigt zu bekommen.
Wurde neulich von MasterCard angeschrieben, Absender war „MasterCarte@service.de“. Man beachte die Schreibweise von „Card“ 🙂
Ich hatte vor Jahren mal eine Phishing-Mail von der Packstation bekommen. Da die wirklich gut gemacht war habe ich die weitergeleitet und nachgefragt. Man hat bestätigt, dass sie nicht echt is und für die Info bedankt. Sollte man auch darüber nachdenken.
@Timo: welches soll den da fehlen? Lies den Satz davor 😉
Nach lassen fehlt ein sollten. 😉
Nö
Solche Meldungen sollte man unbedingt teilen, damit möglichst viele Benutzer darauf aufmerksam gemacht und sensibilisiert werden. Wir sind technikaffine Menschen, der Großteil der User da draußen, ist es aber nicht. Und die klicken schon mal ganz gerne auf den Link und hinterfragen das nicht – denn z.B. in diesem Fall ist das auch wirklich ganz gut gemacht. Und wenn’s zu spät ist, dann ist das Ungemach groß…
Als ob Unternehmen, die unser Geld wollen, einen Account unwiderruflich sperren würden. Das passiert doch allerhöchstens, wenn es dem Unternehmen schaden würde, oder geschadet hat. Für diese Denkweise muss man nicht mal technisch interessiert sein.
Dennoch danke für den Hinweis. Denn egal ob technisch interessiert oder mit der passenden Denkweise: Es gibt sie, die Menschen, auf die nichts von Beidem zutrifft.
Es gibt nur einen Weg: Einfach löschen.