Erst Telekom, jetzt Amazon: Kursierten vor Weihnachten noch Phishing-Mails, die täuschend echt Telekom-Rechnungen nachahmten, verschicken Kriminelle derzeit E-Mails im Layout von Amazon mit personalisierten Adressangaben.
In diesen E-Mails sollen Empfänger ein Lastschriftmandat bestätigen und dafür einen Link anklicken, um dann auf einer Website ihre Amazon-Anmeldedaten einzugeben, die dann von den Kriminellen abgefischt werden. Nach Angaben des E-Mail-Sicherheitsanbieters Retarus liegt der Ursprung dieser Phishing-Mails vermutlich in Russland.
Umgehend Löschen
Wer eine solche E-Mail bekommen hat, sollte sie umgehend löschen. Hat der Empfänger lediglich die E-Mail geöffnet und den Text gelesen, ist in der Regel noch nichts passiert. Grundsätzlich sollte man keine Links in E-Mails anklicken, sondern lieber die entsprechende Webseite aufsuchen, indem man die Adresse von Hand in die Browser-Adresszeile eingibt.
Häufig steckt die Schadsoftware solcher Betrugsmails auch im Anhang, der heruntergeladen werden soll. Klickt ein ahnungsloser Nutzer dann auf "Download" und öffnet den vermeintlich seriösen Anhang, installiert sich ein Virus, der den Rechner infiziert. Der übernimmt im schlimmsten Fall die Kontrolle über den PC und greift beispielsweise sensible Online-Banking-Daten ab.
Linktipps
- Hinter den Betrugsmails steckt eine clevere Masche: Die Cyberkriminellen nutzen ganz gezielt psychologische Muster des Menschen, um die Nutzer zum Anklicken zu bringen. Mirjam Hauck erklärt die Funktion des "Social Engineering".
- "Bloß nicht öffnen": Wie soll ich mich verhalten, wenn ich eine verdächtige Mail erhalte? Berrit Gräber beantwortet die wichtigsten Fragen.