News vom 09.01.2020

Apple, Google, Amazon: 2020 startet mit Phishing-Welle

Ein Artikel von , veröffentlicht am 09.01.2020

Auch im neuen Jahr versuchen Cyberkriminelle, über betrügerische E-Mails an die Online-Kontodaten von Nutzer*innen zu gelangen. Alle drei Fälle auf einen Blick – und was Sie tun können.

Neues Jahr - alte Masche: Bereits dreimal gab es in 2020 Fälle massenhaft versendeter Phishing-E-Mails, die sich als Benachrichtigungen von Online-Händlern, Banken oder Mobilfunkanbietern ausgeben. Auf diese Weise versuchen die Betrüger*innen an die Kontodaten von Nutzer*innen zu gelangen, um diese im Anschluss für ihre Zwecke zu missbrauchen.

Wie Phishing funktioniert und wie Sie der Betrugsgefahr entgehen können, erfahren Sie in unserem Artikel Dauerbrenner Phishing: So schützen Sie sich

1. Fall: Gefälschte Bestellbestätigungen von Amazon

Im ersten Fall handelt es sich um E-Mails, die sich als Bestellbestätigungen vom Online-Händler Amazon ausgibt. Sie behaupten, dass von einem anderen Gerät eine Bestellung getätigt worden sei, die man aber in seinem Amazon-Account stornieren könne. Der Link in einem angehängten Bestätigungsdokument führt dann allerdings nicht zu Amazon, sondern zu einer gefälschten Anmeldeseite.

Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken. Öffnen Sie stattdessen Ihr Amazon-Konto, indem Sie die Adresse amazon.de direkt in den Browser eingeben und überprüfen Sie, ob in Ihrem Online-Konto Nachrichten für Sie vorliegen. Wenn nicht, hat Amazon auch nicht versucht, Sie zu erreichen.

Wenn das Kind schon in den Brunnen gefallen ist - Sie dem Link aus der Mail also bereits gefolgt sind -, ändern Sie umgehend Ihre Zugangsdaten zum Amazon-Konto und fragen Sie bei Ihrer Bank nach, ob bereits ein Schaden entstanden ist.

2. Fall: Vermeintliche Amazon-Mails mit Google-Link

Hier machen sich Betrüger*innen das Vertrauen zunutze, das Nutzer*innen in Links zu bekannten Plattformen wie Google setzen. Die Betrugs-E-Mails, von denen heise.de berichtet, stammen wieder vermeintlich vom Online-Händler Amazon.

Es muss sich hierbei nicht unbedingt um eine vorgebliche Bestellbestätigung handeln. Auch eine Überprüfung der Anmeldedaten zur vermeintlichen Absicherung des Kontos könnte Inhalt der E-Mail sein. Der Link, der den*die Nutzer*in zur Anmeldung bei Amazon führen soll, erhält in diesem Fall "google.de", "google.com" oder ähnliches als ersten URL-Bestandteil.

In den Betrugsfällen handelt es sich bei diesen Links allerdings um sogenannte redirect-Links, die nicht zu Google, sondern zu einer Drittseite weiterleiten. Erkennen kann man sie am URL-Bestandteil "/url?" - also beispielsweise "https:///google.com/url?sa=xxx".

Das können Sie tun: Siehe oben - überprüfen Sie Ihr Amazon-Onlinekonto. Wenn dort keine entsprechende Nachricht zu finden ist, können Sie vermeintliche E-Mails von Amazon getrost löschen.

Da redirect-Links mit Google-URL häufig von Cyberkriminellen genutzt werden, schlägt heise.de ein generelles Blockieren von Google-Links in E-Mails als Schutzmöglichkeit vor.

3. Fall: Gefälschte Mails vom Apple-Support

Bei dieser Masche landen E-Mails in Ihrem Postfach, die angeblich vom Apple-Support stammen. Darin geht es um angeblich getätigte In-App-Käufe, die auf einem angehängten PDF-Dokument aufgeführt werden. Dort ist auch ein Link zu finden, über den man seine Apple-Zugangsdaten sowie Fotos von Kreditkarte und Personalausweis mitsamt einem Selfie hinterlegen soll. Nur so kann die kostspielige Bestellung angeblich rückgängig gemacht werden.

Das können Sie tun: Bei merkwürdig erscheinenden E-Mails sollten Sie nie auf mitgelieferte Links klicken und auch keine Anhänge öffnen. Ist es bereits zu spät, ändern Sie umgehend Ihre Zugangsdaten zur Apple-ID.

Die Polizei rät außerdem zur umgehenden Sperrung der Kreditkarte und außerdem zu einer Anzeige. Außerdem sollte die Zwei-Faktor-Authentifizierung zur Absicherung des Apple-Kontos aktiviert werden.

Mehr zu dieser Form der Konto-Absicherung erfahren Sie in unserem Artikel Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

0x16234D8513F50164

Fingerprint

7979 1AA9 7078 4137 55CC 142D 1623 4D85 13F5 0164

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

YouTube-Video 

Android-Handys sicher löschen

Wer sein Android-Smartphone verkaufen oder verschenken will, sollte vorher alle Daten vom Gerät entfernen. Die Funktion „Auf Werkseinstellungen zurücksetzen“ reicht dafür nicht aus. Wir zeigen, worauf Sie achten müssen.

Ansehen
Ratgeber 

Wir sind wieder da

Es ist soweit: Nach vielen Wochen Planung und Organisation nimmt die mobilsicher-Redaktion Ihren Betrieb wieder auf. Wir freuen uns auf neue Themen, Kooperationen und Projekte - und natürlich auf den Austausch mit Ihnen.

Mehr
YouTube-Video 

Android: 5 Tipps für mehr Datenschutz

Sie haben schon lange vor, Ihr Android-Handy besser vor den neugierigen Blicken großer Konzerne zu schützen? Mit unseren 5 Tipps schlagen Sie Google & Co. ein Schnippchen - und lernen außerdem tolle Alternativen zu den weit verbreiteten Standard-Apps kennen.

Ansehen
YouTube-Video 

Roaming im EU-Ausland: Kostenlos oder nicht?

Seit 2017 ist das Telefonieren und Surfen über Handynetze im EU-Ausland nicht mehr teurer als in Deutschland. Das gilt aber nicht unbegrenzt. Im Video geben wir 5 Tipps, damit es nicht aus Versehen doch kostet.

Ansehen