Aktuelle Betrugsfälle im Internet: Was tun bei Amazon- und PayPal-Phishing
Phishing-Mails mit dem Ziel des Datenklaus zielen derzeit auf Kundinnen und Kunden großer Online-Unternehmen ab. Hier finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie dem Amazon- und PayPal-Phishing entgehen.
Die unbefugte Beschaffung personenbezogener Daten im Netz wird als Identitätsdiebstahl bezeichnet und stellt eine strafbare Handlung dar. Als Mittel der Wahl kommen für den Identitätsdiebstahl häufig sogenannte Phishing-Mails beziehungsweise Phishing-Benachrichtigungen – Nachrichten, die mit dem Ziel des Datenklaus verschickt werden – via SMS und WhatsApp zum Einsatz. Die Empfängerin oder der Empfänger wird dazu gedrängt, diverse Arten von Zugangsdaten bekanntzugeben.
Hinweis
Wie Sie sich auch in Zukunft vor Phishing-Benachrichtigungen schützen, erfahren Sie in unserem Beitrag Präventionsmaßnahmen gegen Phishing.
Wie aus aktuellen Daten des Cybermonitors hervorgeht, sind Phishing-Kampagnen beziehungsweise Phishing-Mails eine wachsende Bedrohung im Netz. In regelmäßigen Abständen werden neue E-Mail-Fälschungen im Namen bekannter Unternehmen in Umlauf gebracht. Die Adressaten werden unter anderem durch die Verwendung des Firmenlogos und einer E-Mail-Adresse, die der offiziellen E-Mail-Adresse des Unternehmens ähnelt, getäuscht. Auch die in der Phishing-Mail aufscheinende Internetadresse enthält zwar den Namen der jeweiligen Institution beziehungsweise des jeweiligen Unternehmens, jedoch oft in Verbindung mit ungewöhnlichen Kombinationen aus Zahlen und Zeichen.
Inhaltlich zeichnen sich Phishing-Nachrichten in der Regel dadurch aus, dass sie etwas androhen (Verlust eines Benutzerkontos, Stornierung einer Bestellung), auf rasches Handeln drängen oder auch Neugier wecken. Betrugsmaschen, die menschliche Schwächen ausnützen und daher auch IT-Sicherheitskonzepte umgehen können, werden unter dem Begriff Social Engineering zusammengefasst.
Aktuelle Bedrohung: Amazon-Phishing
Ein vermeintliches E-Mail des US-Onlineversandhändlers Amazon macht Benutzerinnen und Benutzer darauf aufmerksam, dass ihr Account sowie alle ausstehenden Bestellungen gesperrt wurden. Angeblich würden die Rechnungsdaten nicht mit den Daten des Kartenausstellers übereinstimmen, weshalb Name, Adresse und Rechnungsnummer durch erneute Eingabe überprüft werden müssen. Würden Sie innerhalb von zwei Tagen nichts unternehmen, käme es zu einer Stornierung aller ausstehenden Bestellungen. Auf diese Weise versuchen Cyberkriminelle, Sie zu einem raschen Handeln zu drängen.
Amazon-Phishing-Mail: Was können Sie tun?
Schritt 1: Leiten Sie verdächtige E-Mails als Anhang an stop-spoofing@amazon.com weiter.
Schritt 2: Falls Sie ihre Zugangsdaten bekanntgegeben haben, ändern Sie so rasch wie möglich Ihr Passwort mittels der Amazon-Passworthilfe.
Schritt 3: Falls Sie per Antwortschreiben oder auf einer Phishing-Website Ihre Zahlungsinformationen bekannt gegeben haben, informieren Sie umgehend Ihr Kreditkarten- und Bankinstitut und lassen Sie im Zweifelsfall ihr Konto sperren.
Aktuelle Bedrohung: PayPal-Phishing
Phishing-E-Mails haben es aktuell häufig auf die Kundschaft des Online-Bezahldienstes PayPal abgesehen und machen im Netz die Runde. Im Anschreiben des vermeintlichen Zahlungsdienstleisters geht es um angebliche Sicherheitsbestimmungen, Rücklasten und Daten-Verifizierungen. Die auf den ersten Blick seriös wirkende Mail informiert darüber, dass das Konto vorübergehend gesperrt wurde. Erst nach Bestätigung als „autorisierte Benutzerin“ oder „autorisierter Benutzer“ soll das Konto im Namen von PayPal wieder vollumfänglich verwendet werden können. Zum Teil enthalten die gefälschten E-Mails sogar personalisierte Anreden. Im Anhang befindliche Rechnungen sollten auf keinen Fall geöffnet werden, da sie mit Malware (Schadprogrammen) verseucht sind.
PayPal-Phishing-Mail: Was können Sie tun?
Schritt 1: Leiten Sie die E-Mail an spoof@paypal.com weiter. Verändern Sie nicht die Betreffzeile der E-Mail und leiten Sie sie nicht als Anhang weiter.
Schritt 2: Wenn Sie bereits Ihre PayPal-Zugangsdaten auf einer Phishing-Website eingegeben haben, ändern Sie so rasch wie möglich Ihr Passwort. Informieren Sie außerdem umgehend Ihre Bank und lassen Sie alle bei PayPal hinterlegten Konten und Kreditkarten sperren.
Schritt 3: Kontaktieren Sie den Kundenservice von PayPal. Beachten Sie, dass sich durch Aufrufen des Links in der E-Mail bereits Schadprogramme in Ihr System eingeschleust haben könnten.
Hinweis
Im Beitrag Präventionsmaßnahmen gegen Phishing erfahren Sie, wie Sie sich auch in Zukunft gegen betrügerische E-Mails schützen können. Um über aktuelle Bedrohungen in Bezug auf Phishing und andere Betrugsmaschen am Laufenden zu bleiben, bieten die Warnungen & Tipps von Watchlist Internet sowie der News-Bereich der Ombudsstelle einen guten Überblick. Darüber hinaus finden Sie auch auf cert.at eine Dokumentation aktueller Betrugsfälle im Netz.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria