Amazon: Phishing-Mails nutzen Heartbleed-Thematik

Phishing-Mails – nichts Besonderes mehr im Jahre 2014, fast täglich schreibt uns die Postbank oder die Sparkasse an, dass wir unser Konto verifizieren sollen, da man „mal wieder irgend etwas umstellt“. Oftmals sind diese Phishing-Mails an Plumpheit kaum zu überbieten,wahrscheinlich, weil ihr Inhalt irgendwie mit Google Translate ins Deutsche übersetzt wurde.

bqojg98j

Meistens greift ein guter Spamfilter des Mail-Dienstes – ab und an kommen sie aber dann doch durch – die guten Phishing-Mails. Im Falle von Amazon reiten sie auf einer Angstwelle des Nutzers mit – im konkreten Fall geht es um den Heartbleed-Bug, der theoretisch dahingehend ausgenutzt worden sein kann, dass Daten in fremde Hände gelangten. In der aktuellen Phishing-Mail teilt man mit, dass man sein Amazon-Konto verifizieren müsse, wird dies nicht getan, so wird eine Sperrung durchgeführt. Anzeichen, die eine Mail unglaubwürdig erscheinen lassen und doch könnten einige Menschen darauf reinfallen.

t8gk6obu

Absender der Mail ist safer@amazon.de und die Verifikationsseite erweckt auch den Eindruck, als sei man bei Amazon unterwegs – zumindest optisch. Die URL ist natürlich relativ Quatsch, zudem wurde sie über Nacht auch als Phishing-Seite erkannt, was aber nicht heißt, dass die Phishing-Welle beendet ist, schließlich sind die Adressen beliebig austauschbar. In diesem Sinne: Augen auf und vielleicht nicht nur an sich, sondern an die Freunde und Verwandten denken, die gerne mal alles glauben, was in der Mailbox aufploppt. (danke Torsten!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Aus diesem Grund richte ich jedem auch immer nur die Textdarstellung von eMails ein, nicht html Ansicht. Da erkennt man die Links sofort..

  2. „Anzeichen, die eine Mail unglaubwürdig erscheinen lassen und doch könnten einige Menschen darauf reinfallen.“…fehlt da nicht ein Wort?

    Daher klicke ich nie auf irgendwelche „Logge Dich jetzt hier ein um xyz zu tun“ sondern gehe direkt auf die Seite und dort auf den Login. Zudem immer bevor man etwas anklickt drüber „hoovern“, um den eigentlichen Link angezeigt zu bekommen.

    Wurde neulich von MasterCard angeschrieben, Absender war „MasterCarte@service.de“. Man beachte die Schreibweise von „Card“ 🙂

    Ich hatte vor Jahren mal eine Phishing-Mail von der Packstation bekommen. Da die wirklich gut gemacht war habe ich die weitergeleitet und nachgefragt. Man hat bestätigt, dass sie nicht echt is und für die Info bedankt. Sollte man auch darüber nachdenken.

  3. @Timo: welches soll den da fehlen? Lies den Satz davor 😉

  4. Nach lassen fehlt ein sollten. 😉

  5. Solche Meldungen sollte man unbedingt teilen, damit möglichst viele Benutzer darauf aufmerksam gemacht und sensibilisiert werden. Wir sind technikaffine Menschen, der Großteil der User da draußen, ist es aber nicht. Und die klicken schon mal ganz gerne auf den Link und hinterfragen das nicht – denn z.B. in diesem Fall ist das auch wirklich ganz gut gemacht. Und wenn’s zu spät ist, dann ist das Ungemach groß…

  6. Als ob Unternehmen, die unser Geld wollen, einen Account unwiderruflich sperren würden. Das passiert doch allerhöchstens, wenn es dem Unternehmen schaden würde, oder geschadet hat. Für diese Denkweise muss man nicht mal technisch interessiert sein.
    Dennoch danke für den Hinweis. Denn egal ob technisch interessiert oder mit der passenden Denkweise: Es gibt sie, die Menschen, auf die nichts von Beidem zutrifft.

  7. coriandreas says:

    Es gibt nur einen Weg: Einfach löschen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.