Nein, natürlich schickt Amazon keine Phishing-Mails. Aber die Spammer schicken solche E-Mails. Und meistens sehen diese E-Mails aus, als wären sie von bekannten Unternehmen geschickt worden. Oft sind es Banken, aber auch Internet-Handelsplattformen wie ebay oder Amazon werden gerne von Internet-Kriminellen für ihre Machenschaften missbraucht.
Doch bitte der Reihe nach. Was war geschehen? Nun, ganz einfach: Eine Freundin berichtete mir, eine Phishing-Mail erhalten zu haben.
Die E-Mail sah täuschend echt aus
Meist geben sich die Versender von Phishing-Mails nicht besonders viel Mühe. Ohne großartige grafische Gestaltung und durchsetzt mit Rechtschreibfehlern und kyrillischen Buchstaben kommen öfters dubiose E-Mails in unserem Spamfach an. Hier ist sofort erkennbar, dass diese E-Mails direkt in die Ablage „P“ gehören.
Im vorliegenden Fall berichtete die Bekannte jedoch von einer E-Mail, die grafisch so aufbereitet war, dass man Amazon für den Absender halten musste. Da sie zudem zuletzt auch häufiger bei Amazon eingekauft hatte, wurde sie stutzig. Denn in der E-Mail wurde behauptet, dass es Unregelmäßigkeiten bei ihrem Account gegeben hätte. Nun sollte man bitte dem Link in der E-Mail folgen, um den Fall zu überprüfen.
Hier sei ein wichtiger Hinweis erlaubt: Per Copy & Paste lassen sich Logos und E-Mail-Vorlagen ganz schnell kopieren und in gefälschte E-Mails einbauen. Auch täuschend echt aussehende E-Mails müssen nicht wirklich von dem Absender stammen, den sie vorgeben.
Wohin führt der Link?
Zum Glück ist besagte Freundin nicht ganz unbedarft, wenn es um das Internet geht. Beim Überfahren des Links in der E-Mail mit der Maus wird die Zieladresse i.d.R. sichtbar. In diesem Fall war die Zieladresse eine kryptische Verschlüsselung bzw. eine Kurz-URL. Das ist i.d.R. ein klares Zeichen, dass die E-Mail von irgendeinem Spammer und nicht vom behaupteten Absender kommt.
Die Bekannte war jedoch neugierig. Denn da sie ein Linux-System benutzt und die meiste Malware auf irgendwelchen Webseiten nur Windows-Rechner infiziert, probierte sie den Link einfach aus. Nun ja, ich persönlich neige da zu noch mehr Vorsicht. Denn ich traue den Spammern weder von zwölf bis Mittag noch von der Wand bis zur Tapete. Der sicherste Weg ist: Einfach niemals auf derartige Links zu klicken.
Bitte geben Sie Ihre Kreditkartennummer in das folgende Formular ein
Der Link in der zitierten Phishing-Mail führte auf eine Webseite, die in ihrer Domain tatsächlich das Wort „amazon“ führte. Aber auch das muss nichts heißen, denn man kann ja beliebig viele Wortkombinationen zu einer Domain zusammenstellen. Wenn also die Domain z.B. amazon-testcenter.org heißt, dann muss sie noch lange nicht von Amazon sein. Denn ein Unternehmen kann ja unmöglich jede mögliche Wortkombinatiuon in Verbindung mit dem Firmennamen als Domain registrieren.
Auf der besagten Webseite wurde man dann aufgefordert, seine persönlichen Daten sowie die Kreditkartennummer in ein Formular einzugeben. Auch dazu würde kein Unternehmen seine Kunden wirklich auffordern. Keine Bank und auch keine Internet-Handelsplattform wird Sie jemals auffordern, Ihre persönlichen Daten inklusive Ihrer Bankverbindung (oder Kreditkartennummer, Paypal-Daten usw.) einfach so in ein Formular einzugeben, das völlig ungesichert im Internet erreichbar ist. Füllen Sie also niemals derartige Formulare online aus. Denn Sie können sich sicher vorstellen was passiert, wenn die Gauner Ihre Amazon-Zugangsdaten und Ihre Bankverbindung kennen. Genau: Es wird auf Ihre Kosten eingekauft.
Die persönliche Anrede
Aber wie erkennt man Phishing-Mails? Ganz einfach: Das erste Indiz: Es fehlt die persönliche Anrede. Ihre Bank wird Ihnen niemals eine E-Mail mit der Anrede „Sehr geehrte Damen und Herren“ schicken. Ebenso verhält es sich mit Ihrer Kreditkartenfirma oder Ihrem Telekom-Anbieter. Und natürlich wird auch jede beliebige Internet-Plattform von ebay über Amazon bis Facebook Sie in einem an Sie gerichteten Schreiben nicht mit „Dear Costumer“, Dear Sir“, „Dear Madam“ oder ähnlichen unpersönlichen Worten ansprechen.
Würde also irgendeine Internet-Plattform eine E-Mail an mich schicken, so stünde in der E-Mail die Anrede „Sehr geehrter Herr Haupt“, „Lieber Jörg“ oder „Hallo Jörg Haupt“. Es könnte auch sein, dass der Benutzername des jeweiligen Accounts gewählt wird. Dazu ein Beispiel: Bei Twitter habe ich den Unsernamen jhaupt2007. Eine E-Mail von Twitter könnte demnach auch mit „Hallo jhaupt2007“ beginnen. Aber niemals mit „Lieber Twitter-Nutzer“.
Also: Eine E-Mail kann noch so glaubhaft aussehen. Aber ohne persönliche Anrede sollte man skeptisch werden. Auch wenn die Links in der E-Mail auf irgendwelche kryptischen Domains verweisen, ist etwas faul. Und wenn man diesen Links dennoch gefolgt ist, sollte man niemals seine Daten in irgendwelchen Forumlaren hinterlassen.
Bildnachweis: Lizenzfreies Bild aus der Datenbank Free PhotosBank