Amazon: Phishing-Mails nutzen Heartbleed-Thematik

Phishing-Mails – nichts Besonderes mehr im Jahre 2014, fast täglich schreibt uns die Postbank oder die Sparkasse an, dass wir unser Konto verifizieren sollen, da man „mal wieder irgend etwas umstellt“. Oftmals sind diese Phishing-Mails an Plumpheit kaum zu überbieten,wahrscheinlich, weil ihr Inhalt irgendwie mit Google Translate ins Deutsche übersetzt wurde.

bqojg98j

Meistens greift ein guter Spamfilter des Mail-Dienstes – ab und an kommen sie aber dann doch durch – die guten Phishing-Mails. Im Falle von Amazon reiten sie auf einer Angstwelle des Nutzers mit – im konkreten Fall geht es um den Heartbleed-Bug, der theoretisch dahingehend ausgenutzt worden sein kann, dass Daten in fremde Hände gelangten. In der aktuellen Phishing-Mail teilt man mit, dass man sein Amazon-Konto verifizieren müsse, wird dies nicht getan, so wird eine Sperrung durchgeführt. Anzeichen, die eine Mail unglaubwürdig erscheinen lassen und doch könnten einige Menschen darauf reinfallen.

t8gk6obu

Absender der Mail ist safer@amazon.de und die Verifikationsseite erweckt auch den Eindruck, als sei man bei Amazon unterwegs – zumindest optisch. Die URL ist natürlich relativ Quatsch, zudem wurde sie über Nacht auch als Phishing-Seite erkannt, was aber nicht heißt, dass die Phishing-Welle beendet ist, schließlich sind die Adressen beliebig austauschbar. In diesem Sinne: Augen auf und vielleicht nicht nur an sich, sondern an die Freunde und Verwandten denken, die gerne mal alles glauben, was in der Mailbox aufploppt. (danke Torsten!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Aus diesem Grund richte ich jedem auch immer nur die Textdarstellung von eMails ein, nicht html Ansicht. Da erkennt man die Links sofort..

  2. „Anzeichen, die eine Mail unglaubwürdig erscheinen lassen und doch könnten einige Menschen darauf reinfallen.“…fehlt da nicht ein Wort?

    Daher klicke ich nie auf irgendwelche „Logge Dich jetzt hier ein um xyz zu tun“ sondern gehe direkt auf die Seite und dort auf den Login. Zudem immer bevor man etwas anklickt drüber „hoovern“, um den eigentlichen Link angezeigt zu bekommen.

    Wurde neulich von MasterCard angeschrieben, Absender war „MasterCarte@service.de“. Man beachte die Schreibweise von „Card“ 🙂

    Ich hatte vor Jahren mal eine Phishing-Mail von der Packstation bekommen. Da die wirklich gut gemacht war habe ich die weitergeleitet und nachgefragt. Man hat bestätigt, dass sie nicht echt is und für die Info bedankt. Sollte man auch darüber nachdenken.

  3. @Timo: welches soll den da fehlen? Lies den Satz davor 😉

  4. Nach lassen fehlt ein sollten. 😉

  5. Solche Meldungen sollte man unbedingt teilen, damit möglichst viele Benutzer darauf aufmerksam gemacht und sensibilisiert werden. Wir sind technikaffine Menschen, der Großteil der User da draußen, ist es aber nicht. Und die klicken schon mal ganz gerne auf den Link und hinterfragen das nicht – denn z.B. in diesem Fall ist das auch wirklich ganz gut gemacht. Und wenn’s zu spät ist, dann ist das Ungemach groß…

  6. Als ob Unternehmen, die unser Geld wollen, einen Account unwiderruflich sperren würden. Das passiert doch allerhöchstens, wenn es dem Unternehmen schaden würde, oder geschadet hat. Für diese Denkweise muss man nicht mal technisch interessiert sein.
    Dennoch danke für den Hinweis. Denn egal ob technisch interessiert oder mit der passenden Denkweise: Es gibt sie, die Menschen, auf die nichts von Beidem zutrifft.

  7. coriandreas says:

    Es gibt nur einen Weg: Einfach löschen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.