eBay 3...2...1...meins!

eBay führt einige Verbesserungen bei den eBay-Shops ein Geprüftes Mitglied: eBay vereinfacht das PostIdent-Verfahren
Jun 26

REPORTAGE: Amazon ist neues Ziel von Phishing-Attacken!

Allgemein, Reportagen Kommentieren

Die Mail im “HTML-Gewand” sieht halbwegs echt ausBisher waren eBay und PayPal sozusagen die “Mutter aller Ziele” für Phishing-Angriffe. Mit anfangs stümperhaften Mails, die mittlerweile oft sehr professionell gemacht sind, wurde und wird versucht, ahnungslose eBay- und PayPal-Nutzer dazu zu verleiten, ihren Nutzernamen und Passwort zu verraten, indem man sie auf eine gefälschte Login-Seite lockt. Das die aller meisten eBay- und PayPal-Nutzer sich mittlerweile dieser Problematik bewusst sind und entsprechend vorsichtig geworden sind, scheint sich auch bei Phishing-Betrügern herum gesprochen zu haben, denn scheinbar ist man auf der Suche nach einem neuen Ziel und hat es wohl in Amazon gefunden.

Die Masche
In den letzten Wochen kommen neben den vielen eBay-Phishing-Mails auch immer öfter englischsprachige Mails, die mir vorgaukeln wollen, dass mit meinem Amazon Account etwas nicht stimmt und ich mich eben schnell einloggen solle, um die Unstimmigkeiten zu prüfen und den Account zu bestätigen. Die Masche ist wie immer die gleiche:

1. Es wird ein Problem „behauptet“:

“We are contacting you to inform you that our Account Review Team identified some unusual activity in your account …..“

Übersetzung: Wir kontaktieren Sie, um Sie zu informieren, dass unser Account Überwachungs-Team einige ungewöhnliche Vorgänge in Ihrem Account festgestellt hat ….

2. Man wird dann aufgefordert, sich über einen Link einzuloggen

“To securely confirm your Amazon information please click on the link below:”

Übersetzung: Um Ihre Amazon Informationen sicher zu bestätigen, klicken Sie auf den nachfolgenden Link.

Dieser Link sieht optisch aus, als wäre es ein Amazon-Link, doch das Ziel dieses Links ist dann eine Phishing-Seite, die Benutzernamen und Passwort ausspähen soll, indem Sie die Amazon Login-Seite täuschend echt imitiert.

3. Es wird Zeitdruck und Zwang erzeugt:

„This process is mandatory, and if not completed within the nearest time your account or credit card may be subject for temporary suspension.“

Übersetzung: “Diese Vorgehensweise ist verpflichtend. Wenn das nicht in kürzester Zeit geschieht, könnte Ihr Account oder Ihre Kreditkarte vorübergehend gesperrt werden.”

Das Ziel des Angriffs
Ziel ist es, dem Benutzer zunächst ein Sicherheitsproblem mit seinem Account vorzugaukeln, ihm Angst und Zeitdruck zu machen, damit er nicht nachdenkt, sondern in Panik sofort den Link anklickt, die gefälschte aber Amazon täuschend echt nachempfundene Login-Seite öffnet, und sich (vermeintlich) bei Amazon einloggt. Oft genug wird er danach direkt zu Amazon weitergeleitet, aber sein Benutzername und Passwort sind damit bereits gestohlen!



Gefahr erkannt, Gefahr gebannt
Nicht auf diese Masche herein zu fallen, egal ob der Phishing-Angriff eBay, oder PayPal, oder wie eben in den neuen Fällen immer öfter Amazon zum Ziel hat, ist einfach. Es reichen gesunder Menschenverstand und „Bordmittel“ eines PCs aus.

Die Nur-Text-Ansicht entlarvt den “Phish”Zunächst bei solchen Fällen immer skeptisch bleiben! Ist die Mail in Englisch, sollte man sich zunächst fragen, warum einem Amazon (oder eBay, oder PayPal, etc.) auf einmal in Englisch schreibt, denn ansonsten sind ja alle Mails von Amazon immer in deutscher Sprache. Sollte die Mail tatsächlich deutsch sein, dann gründlich lesen, denn meistens entlarven sich diese ins Deutsche übersetzte Phishing-Mails durch zahlreiche gravierende Rechtschreib- und Grammatikfehler sowie sehr merkwürdige Formulierungen. Man merkt meist, dass hier ein Stümper oder eine automatisierte Übersetzung am Werk war. Ein weiterer Punkt ist, dass Anbieter wie Amazon, eBay oder PayPal niemals per Mail auffordern werden, Benutzername oder Passwort zu mailen oder irgendwo einzutragen.

Wenn Ihr Mail-Programm so eingestellt ist, dass es HTML-Mails als HTML-Mail darstellt, also mit Designelementen, Grafiken und Formatierungen, dann schalten Sie die Ansicht auf „Nur Text“ um. Damit haben Sie die Phishing-Mail in der Regel bereits entlarvt, denn der Nur-Text-Modus zeigt auch die tatsächlichen Links, die sich hinter den angeblichen und in der HTML-Ansicht ausschließlich sichtbaren, verstecken. Sie sehen das sehr schön in unseren Screenshots.

Der Phishing-Schutz des Browsers hat die Fake-Seite entlarvt.Heutzutage sind Browser schon oft mit Phishing-Abwehrfunktionen ausgestattet. Eine Sicherheitsroutine überprüft, ob ein Linkziel echt ist und schlägt Alarm, wenn das nicht so ist. Diese Funktionen bekommen Sie beispielsweise in der eBay-Toolbar für den Internet Explorer oder dem Firefox Addin für den Bereich eBay & PayPal. Aber wie gesagt, viele aktuelle Browser haben einen generellen Phishing-Schutz bereits serienmäßig an Bord. Ein immer aktueller Virenscanner und eine Firewall schützen Sie auch dann vor Überraschungen, wenn eine vermeintliche Phishing-Mail in Wahrheit ein Viren-Angriff sein sollte. Zudem haben mittlerweile auch zahlreiche Antiviren-Tools eine Phishing-Abwehr mit im Waffenarsenal gegen Schädlinge.

Fazit: Phishing-Attacken sind nach wie vor ein Problem und mittlerweile weichen die Angreifer auf neue Ziele wie Amazon aus. Aber Phishing-Mails zu erkennen und nicht darauf rein zu fallen ist einfach. Das beste Mittel ist der gesunde Menschenverstand und ein gutes Maß an Skepsis. Den Rest übernehmen entsprechende Tools auf Ihrem PC, vorausgesetzt, diese sind auf dem aktuellen Stand!

Weitersagen

Kommentar eintragen

Schliessen
E-mail
Add to Technorati Favorites WordPress Blogmap PageRank Verifizierung www.shop-und-service.com Blog Top Liste - by TopBlogs.de