Neues Jahr - alte Masche: Bereits dreimal gab es in 2020 Fälle massenhaft versendeter Phishing-E-Mails, die sich als Benachrichtigungen von Online-Händlern, Banken oder Mobilfunkanbietern ausgeben. Auf diese Weise versuchen die Betrüger*innen an die Kontodaten von Nutzer*innen zu gelangen, um diese im Anschluss für ihre Zwecke zu missbrauchen.
1. Fall: Gefälschte Bestellbestätigungen von Amazon
Im ersten Fall handelt es sich um E-Mails, die sich als Bestellbestätigungen vom Online-Händler Amazon ausgibt. Sie behaupten, dass von einem anderen Gerät eine Bestellung getätigt worden sei, die man aber in seinem Amazon-Account stornieren könne. Der Link in einem angehängten Bestätigungsdokument führt dann allerdings nicht zu Amazon, sondern zu einer gefälschten Anmeldeseite.
Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken. Öffnen Sie stattdessen Ihr Amazon-Konto, indem Sie die Adresse amazon.de direkt in den Browser eingeben und überprüfen Sie, ob in Ihrem Online-Konto Nachrichten für Sie vorliegen. Wenn nicht, hat Amazon auch nicht versucht, Sie zu erreichen.
Wenn das Kind schon in den Brunnen gefallen ist - Sie dem Link aus der Mail also bereits gefolgt sind -, ändern Sie umgehend Ihre Zugangsdaten zum Amazon-Konto und fragen Sie bei Ihrer Bank nach, ob bereits ein Schaden entstanden ist.
2. Fall: Vermeintliche Amazon-Mails mit Google-Link
Hier machen sich Betrüger*innen das Vertrauen zunutze, das Nutzer*innen in Links zu bekannten Plattformen wie Google setzen. Die Betrugs-E-Mails, von denen heise.de berichtet, stammen wieder vermeintlich vom Online-Händler Amazon.
Es muss sich hierbei nicht unbedingt um eine vorgebliche Bestellbestätigung handeln. Auch eine Überprüfung der Anmeldedaten zur vermeintlichen Absicherung des Kontos könnte Inhalt der E-Mail sein. Der Link, der den*die Nutzer*in zur Anmeldung bei Amazon führen soll, erhält in diesem Fall "google.de", "google.com" oder ähnliches als ersten URL-Bestandteil.
In den Betrugsfällen handelt es sich bei diesen Links allerdings um sogenannte redirect-Links, die nicht zu Google, sondern zu einer Drittseite weiterleiten. Erkennen kann man sie am URL-Bestandteil "/url?" - also beispielsweise "https:///google.com/url?sa=xxx".
Das können Sie tun: Siehe oben - überprüfen Sie Ihr Amazon-Onlinekonto. Wenn dort keine entsprechende Nachricht zu finden ist, können Sie vermeintliche E-Mails von Amazon getrost löschen.
Da redirect-Links mit Google-URL häufig von Cyberkriminellen genutzt werden, schlägt heise.de ein generelles Blockieren von Google-Links in E-Mails als Schutzmöglichkeit vor.
3. Fall: Gefälschte Mails vom Apple-Support
Bei dieser Masche landen E-Mails in Ihrem Postfach, die angeblich vom Apple-Support stammen. Darin geht es um angeblich getätigte In-App-Käufe, die auf einem angehängten PDF-Dokument aufgeführt werden. Dort ist auch ein Link zu finden, über den man seine Apple-Zugangsdaten sowie Fotos von Kreditkarte und Personalausweis mitsamt einem Selfie hinterlegen soll. Nur so kann die kostspielige Bestellung angeblich rückgängig gemacht werden.
Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken und auch keine Anhänge öffnen. Ist es bereits zu spät, ändern Sie umgehend Ihre Zugangsdaten zur Apple-ID.
Die Polizei rät außerdem zur umgehenden Sperrung der Kreditkarte und außerdem zu einer Anzeige. Außerdem sollte die Zwei-Faktor-Authentifizierung zur Absicherung des Apple-Kontos aktiviert werden.