News vom 09.01.2020

Apple, Google, Amazon: 2020 startet mit Phishing-Welle

Ein Artikel von , veröffentlicht am 09.01.2020

Auch im neuen Jahr versuchen Cyberkriminelle, über betrügerische E-Mails an die Online-Kontodaten von Nutzer*innen zu gelangen. Alle drei Fälle auf einen Blick – und was Sie tun können.

Neues Jahr - alte Masche: Bereits dreimal gab es in 2020 Fälle massenhaft versendeter Phishing-E-Mails, die sich als Benachrichtigungen von Online-Händlern, Banken oder Mobilfunkanbietern ausgeben. Auf diese Weise versuchen die Betrüger*innen an die Kontodaten von Nutzer*innen zu gelangen, um diese im Anschluss für ihre Zwecke zu missbrauchen.

Wie Phishing funktioniert und wie Sie der Betrugsgefahr entgehen können, erfahren Sie in unserem Artikel Dauerbrenner Phishing: So schützen Sie sich

1. Fall: Gefälschte Bestellbestätigungen von Amazon

Im ersten Fall handelt es sich um E-Mails, die sich als Bestellbestätigungen vom Online-Händler Amazon ausgibt. Sie behaupten, dass von einem anderen Gerät eine Bestellung getätigt worden sei, die man aber in seinem Amazon-Account stornieren könne. Der Link in einem angehängten Bestätigungsdokument führt dann allerdings nicht zu Amazon, sondern zu einer gefälschten Anmeldeseite.

Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken. Öffnen Sie stattdessen Ihr Amazon-Konto, indem Sie die Adresse amazon.de direkt in den Browser eingeben und überprüfen Sie, ob in Ihrem Online-Konto Nachrichten für Sie vorliegen. Wenn nicht, hat Amazon auch nicht versucht, Sie zu erreichen.

Wenn das Kind schon in den Brunnen gefallen ist - Sie dem Link aus der Mail also bereits gefolgt sind -, ändern Sie umgehend Ihre Zugangsdaten zum Amazon-Konto und fragen Sie bei Ihrer Bank nach, ob bereits ein Schaden entstanden ist.

2. Fall: Vermeintliche Amazon-Mails mit Google-Link

Hier machen sich Betrüger*innen das Vertrauen zunutze, das Nutzer*innen in Links zu bekannten Plattformen wie Google setzen. Die Betrugs-E-Mails, von denen heise.de berichtet, stammen wieder vermeintlich vom Online-Händler Amazon.

Es muss sich hierbei nicht unbedingt um eine vorgebliche Bestellbestätigung handeln. Auch eine Überprüfung der Anmeldedaten zur vermeintlichen Absicherung des Kontos könnte Inhalt der E-Mail sein. Der Link, der den*die Nutzer*in zur Anmeldung bei Amazon führen soll, erhält in diesem Fall "google.de", "google.com" oder ähnliches als ersten URL-Bestandteil.

In den Betrugsfällen handelt es sich bei diesen Links allerdings um sogenannte redirect-Links, die nicht zu Google, sondern zu einer Drittseite weiterleiten. Erkennen kann man sie am URL-Bestandteil "/url?" - also beispielsweise "https:///google.com/url?sa=xxx".

Das können Sie tun: Siehe oben - überprüfen Sie Ihr Amazon-Onlinekonto. Wenn dort keine entsprechende Nachricht zu finden ist, können Sie vermeintliche E-Mails von Amazon getrost löschen.

Da redirect-Links mit Google-URL häufig von Cyberkriminellen genutzt werden, schlägt heise.de ein generelles Blockieren von Google-Links in E-Mails als Schutzmöglichkeit vor.

3. Fall: Gefälschte Mails vom Apple-Support

Bei dieser Masche landen E-Mails in Ihrem Postfach, die angeblich vom Apple-Support stammen. Darin geht es um angeblich getätigte In-App-Käufe, die auf einem angehängten PDF-Dokument aufgeführt werden. Dort ist auch ein Link zu finden, über den man seine Apple-Zugangsdaten sowie Fotos von Kreditkarte und Personalausweis mitsamt einem Selfie hinterlegen soll. Nur so kann die kostspielige Bestellung angeblich rückgängig gemacht werden.

Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken und auch keine Anhänge öffnen. Ist es bereits zu spät, ändern Sie umgehend Ihre Zugangsdaten zur Apple-ID.

Die Polizei rät außerdem zur umgehenden Sperrung der Kreditkarte und außerdem zu einer Anzeige. Außerdem sollte die Zwei-Faktor-Authentifizierung zur Absicherung des Apple-Kontos aktiviert werden.

Mehr zu dieser Form der Konto-Absicherung erfahren Sie in unserem Artikel Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Kostbar und selten: Indium ist für Touchscreens unverzichtbar

Indium ist ein Schlüsselmaterial für Smartphones. Recycling könnte helfen, die knappen Reserven zu schonen.

Mehr Ratgeber 

Kinder-App Tocomail kurz vorgestellt

Tocomail ist eine kostenpflichtige E-Mail-App mit zugehörigem E-Mail-Dienst speziell für Kinder. Die Entwickler*innen werben mit besonderen Kontrollfunktionen und einer kinderfreundlichen Oberfläche. Hält die App, was sie verspricht? Und wie steht es mit dem Datenschutz?

Mehr Ratgeber 

Was Sie über die Google-Suche wissen sollten

Google ist die mit Abstand meistgenutzte Suchmaschine. Sie ist auf fast allen Android-Geräten vorinstalliert und in vielen Browsern Standard. Die guten Suchergebnisse sprechen für sie - doch was man sucht, wird von Google genau ausgewertet.

Mehr Ratgeber 

Hintergrund: Was Suchmaschinen über uns verraten

Wenn wir im Internet Krankheitssymptome, Umzugsunternehmen oder Lieblingsstars suchen, bleibt das in der Regel nicht unbeobachtet. Suchmaschinenanbieter wie Google werten diese Informationen aus und schalten entsprechende Werbung. Wer das nicht möchte, kann ein alternatives Produkt wählen.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz