Zur Zeit erhalten viele eine Mail vermeindlich von Amazon:
Achtung dabei handelt es sich allem Anschein nach um eine sehr gut gemachte Phishing-Mail. Der Link (der in dem Screenshot natürlich nicht funktioniert) geht auf amazon-sicherheit.de … das ist eine Domain die erst seit kurzem registriert ist. Soweit ich bei Whois und Recherchen auf anderen Seite festgestellt habe, handelt es sich bei den Personaldaten des Domaininhaber sum „Mülldaten“ … lustiges Detail: Beruf der Registrarin: „Amazonin“ 🙂
Wenn Ihr also eine Mail dieser Art erhalten solltet, dann am Besten wegwerfen.
Hier noch ein paar Allgemeine Tipps, wie man Phishing-Mails erkennen kann:
- Den Betreff der Mail (ohne indvidiuell Daten wie Namen oder Datum) bei Google suchen (hier konkret: „Amazon: Wichtige Mitteilung bezüglich Ihrer Zahlungsmittel“. Dann erhält man gleich die Meinungen der Community und man kann sehr schnell (schon auf der 1. Seite der Treffer) erkennen, ob es sich um Phising handelt.
- Es werden Daten abgefragt, die der Absender bereits kennen müßte. Hier konkret müssen alle Kreditkartendaten eingegeben werden, die hat aber Amazon schon längst von uns, warum fragen sie also nochmals danach?
- Daten werden nicht über eine verschlüsselte Verbindung geschickt (HTTPS im Header). Dies ist zwar nicht ganz so einfach zu erkennen, aber für die meisten Phisher ist das erhalten eines Sicherheitszertifikates für Ihre Domain zu aufwändig (man muß sich dafür legitimieren). Daher lassen sie es meistens. Das macht aber KEIN EINZIGERES SERIÖSES Unternehmen, welches mit vertraulichen Daten zu tun hat.
Zum Abschluß der Tipp aller Tipps:
Nie auf den Link in einer Mail klicken wenn es um das Thema Sicherheit von Daten oder Betrugsverdacht geht. Kein einziges seriöses Unternehmen welches mit sensible Daten zu tun hat (Banken, Versicherungen, Verandhäuser etc.) werden per Mail zur Eingabe von vertraulichen Daten auffordern. Wenn möglich schicken sie einen guten alten Brief oder weisen auf der Loginseite auf wichtige Dinge/Probleme hin.
Daher immer die Augen offenhalten … man gibt ja schließlich auch nicht jemanden (selbst wenn er als Weihnachtsmann verkleidet ist) auf der Straße die PIN zu seiner Bankomatkarte, oder?
Amazon Phishing Warnung