News vom 09.01.2020

Apple, Google, Amazon: 2020 startet mit Phishing-Welle

Ein Artikel von , veröffentlicht am 09.01.2020

Auch im neuen Jahr versuchen Cyberkriminelle, über betrügerische E-Mails an die Online-Kontodaten von Nutzer*innen zu gelangen. Alle drei Fälle auf einen Blick – und was Sie tun können.

Neues Jahr - alte Masche: Bereits dreimal gab es in 2020 Fälle massenhaft versendeter Phishing-E-Mails, die sich als Benachrichtigungen von Online-Händlern, Banken oder Mobilfunkanbietern ausgeben. Auf diese Weise versuchen die Betrüger*innen an die Kontodaten von Nutzer*innen zu gelangen, um diese im Anschluss für ihre Zwecke zu missbrauchen.

Wie Phishing funktioniert und wie Sie der Betrugsgefahr entgehen können, erfahren Sie in unserem Artikel Dauerbrenner Phishing: So schützen Sie sich

1. Fall: Gefälschte Bestellbestätigungen von Amazon

Im ersten Fall handelt es sich um E-Mails, die sich als Bestellbestätigungen vom Online-Händler Amazon ausgibt. Sie behaupten, dass von einem anderen Gerät eine Bestellung getätigt worden sei, die man aber in seinem Amazon-Account stornieren könne. Der Link in einem angehängten Bestätigungsdokument führt dann allerdings nicht zu Amazon, sondern zu einer gefälschten Anmeldeseite.

Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken. Öffnen Sie stattdessen Ihr Amazon-Konto, indem Sie die Adresse amazon.de direkt in den Browser eingeben und überprüfen Sie, ob in Ihrem Online-Konto Nachrichten für Sie vorliegen. Wenn nicht, hat Amazon auch nicht versucht, Sie zu erreichen.

Wenn das Kind schon in den Brunnen gefallen ist - Sie dem Link aus der Mail also bereits gefolgt sind -, ändern Sie umgehend Ihre Zugangsdaten zum Amazon-Konto und fragen Sie bei Ihrer Bank nach, ob bereits ein Schaden entstanden ist.

2. Fall: Vermeintliche Amazon-Mails mit Google-Link

Hier machen sich Betrüger*innen das Vertrauen zunutze, das Nutzer*innen in Links zu bekannten Plattformen wie Google setzen. Die Betrugs-E-Mails, von denen heise.de berichtet, stammen wieder vermeintlich vom Online-Händler Amazon.

Es muss sich hierbei nicht unbedingt um eine vorgebliche Bestellbestätigung handeln. Auch eine Überprüfung der Anmeldedaten zur vermeintlichen Absicherung des Kontos könnte Inhalt der E-Mail sein. Der Link, der den*die Nutzer*in zur Anmeldung bei Amazon führen soll, erhält in diesem Fall "google.de", "google.com" oder ähnliches als ersten URL-Bestandteil.

In den Betrugsfällen handelt es sich bei diesen Links allerdings um sogenannte redirect-Links, die nicht zu Google, sondern zu einer Drittseite weiterleiten. Erkennen kann man sie am URL-Bestandteil "/url?" - also beispielsweise "https:///google.com/url?sa=xxx".

Das können Sie tun: Siehe oben - überprüfen Sie Ihr Amazon-Onlinekonto. Wenn dort keine entsprechende Nachricht zu finden ist, können Sie vermeintliche E-Mails von Amazon getrost löschen.

Da redirect-Links mit Google-URL häufig von Cyberkriminellen genutzt werden, schlägt heise.de ein generelles Blockieren von Google-Links in E-Mails als Schutzmöglichkeit vor.

3. Fall: Gefälschte Mails vom Apple-Support

Bei dieser Masche landen E-Mails in Ihrem Postfach, die angeblich vom Apple-Support stammen. Darin geht es um angeblich getätigte In-App-Käufe, die auf einem angehängten PDF-Dokument aufgeführt werden. Dort ist auch ein Link zu finden, über den man seine Apple-Zugangsdaten sowie Fotos von Kreditkarte und Personalausweis mitsamt einem Selfie hinterlegen soll. Nur so kann die kostspielige Bestellung angeblich rückgängig gemacht werden.

Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken und auch keine Anhänge öffnen. Ist es bereits zu spät, ändern Sie umgehend Ihre Zugangsdaten zur Apple-ID.

Die Polizei rät außerdem zur umgehenden Sperrung der Kreditkarte und außerdem zu einer Anzeige. Außerdem sollte die Zwei-Faktor-Authentifizierung zur Absicherung des Apple-Kontos aktiviert werden.

Mehr zu dieser Form der Konto-Absicherung erfahren Sie in unserem Artikel Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

App-Test 

Magic Earth: Diese Navi-App empfehlen wir

Die kostenlose App gibt's für Android und iOS. Sie greift auf Kartenmaterial von OpenStreetMap zurück, kommt ohne Werbung aus und erhebt nur notwendige Daten. Auch Offline-Navigation ist möglich.

Mehr
App-Test 

Navi-Apps im Check: HERE WeGo – solides Mittelfeld

Hinter HERE WeGo stehen drei Giganten der klassischen Wirtschaft: die Autokonzerne BMW, Daimler und Volkswagen. Die kostenlose App verfügt über hochwertiges Kartenmaterial und schneidet in puncto Datenschutz ziemlich gut ab. Eine solide Konkurrenz zu Google Maps.

Mehr
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
Ratgeber 

Lern-App Socrative im Test

Mit Socrative können Lehrer*innen für ihre Klassen Tests aus verschiedenen Fragetypen zusammenstellen. Die App funktioniert für Schüler*innen ohne Registrierung, bindet keine Werbung ein und ist auch ansonsten datensparsam.

Mehr