News vom 09.01.2020

Apple, Google, Amazon: 2020 startet mit Phishing-Welle

Ein Artikel von , veröffentlicht am 09.01.2020

Auch im neuen Jahr versuchen Cyberkriminelle, über betrügerische E-Mails an die Online-Kontodaten von Nutzer*innen zu gelangen. Alle drei Fälle auf einen Blick – und was Sie tun können.

Neues Jahr - alte Masche: Bereits dreimal gab es in 2020 Fälle massenhaft versendeter Phishing-E-Mails, die sich als Benachrichtigungen von Online-Händlern, Banken oder Mobilfunkanbietern ausgeben. Auf diese Weise versuchen die Betrüger*innen an die Kontodaten von Nutzer*innen zu gelangen, um diese im Anschluss für ihre Zwecke zu missbrauchen.

Wie Phishing funktioniert und wie Sie der Betrugsgefahr entgehen können, erfahren Sie in unserem Artikel Dauerbrenner Phishing: So schützen Sie sich

1. Fall: Gefälschte Bestellbestätigungen von Amazon

Im ersten Fall handelt es sich um E-Mails, die sich als Bestellbestätigungen vom Online-Händler Amazon ausgibt. Sie behaupten, dass von einem anderen Gerät eine Bestellung getätigt worden sei, die man aber in seinem Amazon-Account stornieren könne. Der Link in einem angehängten Bestätigungsdokument führt dann allerdings nicht zu Amazon, sondern zu einer gefälschten Anmeldeseite.

Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken. Öffnen Sie stattdessen Ihr Amazon-Konto, indem Sie die Adresse amazon.de direkt in den Browser eingeben und überprüfen Sie, ob in Ihrem Online-Konto Nachrichten für Sie vorliegen. Wenn nicht, hat Amazon auch nicht versucht, Sie zu erreichen.

Wenn das Kind schon in den Brunnen gefallen ist - Sie dem Link aus der Mail also bereits gefolgt sind -, ändern Sie umgehend Ihre Zugangsdaten zum Amazon-Konto und fragen Sie bei Ihrer Bank nach, ob bereits ein Schaden entstanden ist.

2. Fall: Vermeintliche Amazon-Mails mit Google-Link

Hier machen sich Betrüger*innen das Vertrauen zunutze, das Nutzer*innen in Links zu bekannten Plattformen wie Google setzen. Die Betrugs-E-Mails, von denen heise.de berichtet, stammen wieder vermeintlich vom Online-Händler Amazon.

Es muss sich hierbei nicht unbedingt um eine vorgebliche Bestellbestätigung handeln. Auch eine Überprüfung der Anmeldedaten zur vermeintlichen Absicherung des Kontos könnte Inhalt der E-Mail sein. Der Link, der den*die Nutzer*in zur Anmeldung bei Amazon führen soll, erhält in diesem Fall "google.de", "google.com" oder ähnliches als ersten URL-Bestandteil.

In den Betrugsfällen handelt es sich bei diesen Links allerdings um sogenannte redirect-Links, die nicht zu Google, sondern zu einer Drittseite weiterleiten. Erkennen kann man sie am URL-Bestandteil "/url?" - also beispielsweise "https:///google.com/url?sa=xxx".

Das können Sie tun: Siehe oben - überprüfen Sie Ihr Amazon-Onlinekonto. Wenn dort keine entsprechende Nachricht zu finden ist, können Sie vermeintliche E-Mails von Amazon getrost löschen.

Da redirect-Links mit Google-URL häufig von Cyberkriminellen genutzt werden, schlägt heise.de ein generelles Blockieren von Google-Links in E-Mails als Schutzmöglichkeit vor.

3. Fall: Gefälschte Mails vom Apple-Support

Bei dieser Masche landen E-Mails in Ihrem Postfach, die angeblich vom Apple-Support stammen. Darin geht es um angeblich getätigte In-App-Käufe, die auf einem angehängten PDF-Dokument aufgeführt werden. Dort ist auch ein Link zu finden, über den man seine Apple-Zugangsdaten sowie Fotos von Kreditkarte und Personalausweis mitsamt einem Selfie hinterlegen soll. Nur so kann die kostspielige Bestellung angeblich rückgängig gemacht werden.

Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken und auch keine Anhänge öffnen. Ist es bereits zu spät, ändern Sie umgehend Ihre Zugangsdaten zur Apple-ID.

Die Polizei rät außerdem zur umgehenden Sperrung der Kreditkarte und außerdem zu einer Anzeige. Außerdem sollte die Zwei-Faktor-Authentifizierung zur Absicherung des Apple-Kontos aktiviert werden.

Mehr zu dieser Form der Konto-Absicherung erfahren Sie in unserem Artikel Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

ist Social-Media-Manager und Autor bei mobilsicher.de. Außerdem kümmert er sich um die Presse- und Öffentlichkeitsarbeit. Davor studierte er Kulturwissenschaft in Siegen und Berlin und organisierte kulturelle und stadtpolitische Veranstaltungen.

Weitere Artikel

YouTube-Video 

Handy für Kinder beschränken – so geht’s! mobil & safe

Ein Smartphone kann ganz schön viel - manchmal vielleicht zu viel. Vor allem, wenn man das Gerät einem Kind in die Hand geben will. Wir empfehlen die Kindersicherungs-Apps TimeLimit für Android und Bildschirmzeit für iPhones.

Ansehen
Ratgeber 

Rückblick: Das Wichtigste im August

Die App der Fast-Food-Kette McDonald's kann heimlich den Standort ihrer Nutzer*innen ermitteln. In einer neuen Videoreihe erklären wir ab sofort einzelne Handydaten. Und in der Technikwelt ging's im August um Apples neue Foto-Scanner sowie einmal mehr die unsichere Luca-App.

Mehr
Ratgeber 

Anleitung: Ortungsdienste auf dem iPhone richtig einstellen

Seinen Standort teilen, Geschäfte finden, navigieren: Apples Ortungsdienste können bei der alltäglichen iPhone-Nutzung sehr nützlich sein. Sie sind aber auch ein potenzielles Datenschutzproblem. So behalten Sie die Kontrolle.

Mehr
Ratgeber 

Handy gegen Diebstahl sichern (Android)

Jeden Tag werden unzählige Mobilgeräte gestohlen oder verloren. Nehmen Sie sich einen Augenblick Zeit, um sich auf einen möglichen Handy-Diebstahl vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest begrenzen.

Mehr