Standortauswahl 10x in Deutschland
Mahr EDV GmbH
Standortauswahl 10x in Deutschland
Gefälschte Amazon Emails – Betrug erkennen und abwehren
Passt Mahr EDV
zu meinem Unternehmen?

Gefälschte Amazon Emails – Betrug erkennen und abwehren

13.12.2016

Derzeit sind wieder gefälschte Amazon Emails in Umlauf. Erläuterten wir an dieser Stelle vor einigen Monaten ganz allgemein, woran man Spam erkennt, zeigt Mahr EDV nun am konkreten Beispiel, wie Betrugsversuche erkannt und zum Scheitern gebracht werden können.

Gefälschte Amazon Emails am Beispiel

Gefälschte Amazon Emails sehen z.B. so aus:

 

Gefälschte Amazon Emails

 

Merkmale gefälschter Emails:

Gefälschte Emails

  • fordern zum dringenden Handeln auf
  • sehen täuschend echt aus
  • enthalten jedoch Email-Adressen, die nicht vom Anbieter stammen (in unserem Beispiel: “sicherheitsmeldung@amazon.deutschland” ist keine von Amazon verwendete Email-Adresse. Die Domain “amazon.deutschland” existiert noch nicht einmal)
  • haben Anhänge (hier: txt-Datei), die nicht geöffnet werden sollten, da sie Viren oder Trojaner enthalten könnten
  • weisen Links auf, die nicht zum Anbieter führen, sondern zu Domains Dritter (in unserem Beispiel führt der Link „Weiter (über den Sicherheitsserver)” nicht zu Amazon, sondern über den Umweg des Kurzlinks “http://bit.ly/mainkontoid4341” zu “http://www.amazon.de.anmeldung-id451301.kontosuchen.tk”, wobei die URL zwar “amazon.de” enthält, aber eben nur für fortgeschrittene Anwender erkennbar ist, dass “amazon.de” hier nur als Unterbereich der Domain “kontosuchen.tk” fungiert)

Ebenfalls täuschend echt mutet die gefälschte Anmeldeseite an, die nach dem Anklicken einer Links aus der Email erscheint. Die Fälschung ist u.a. daran zu erkennen, dass die URL nicht durch “https” geschützt ist (das in der Regel grüne Schloss-Symbol links oben im Browser fehlt) und keine Amazon-Domain darstellt, sondern die Domain eines Dritten (kontosuchen.tk):

 

Gefälschte Amazon Emails

 

 

Gefälschte Amazon Emails

 

Der Registrant der Domain “Kontosuchen.tk” ist laut Whois-Abfrage geheimniskrämerisch „BV Dot TK / Dot TK administrator, P.O. Box 11774, 1001 GT Amsterdam“ in den Niederlanden, während für die echte “amazon.de” Adresse die Amazon-Gesellschaft „Amazon Europe Core S.à.r.l., 5 rue Plaetis, L-2338 Luxembourg“ im Steuerparadies Luxembourg angegeben ist.

Öffnet man hingegen die echte Seite amazon.de, dann landet man auf einer sicheren Seite, die verschlüsselt ist:

 

Gefälschte Amazon Emails

 

So gehen Sie immer auf Nummer sicher:

Wenn Sie eine Email erhalten, die von Sicherheitsbedenken spricht und/oder direkt zu einer Handlung auffordert, und die von Ihnen nicht gleich als Fälschung identifiziert wird, klicken Sie dennoch nicht auf die Links in der Email. Öffnen Sie vielmehr stets und sicherheitshalber ohne Anklicken des Links Ihren Browser, um dort die URL des gewünschten Anbieters (bspw. www.amazon.de) von Hand einzutippen. Melden Sie sich von Hand in Ihrem Konto an und prüfen Sie, ob Ihnen dort wichtige Sicherheitsmeldungen angezeigt werden, denn jeder Anbieter würde Sie sofort nach dem Login auf Sicherheitsbedenken und gegebenenfalls erforderliche Handlungen aufmerksam machen. Sollten Sie sich nicht anmelden können, dann verwenden Sie den auf der händisch aufgerufenen Seite, die durch eine sichere Verbindung angezeigt wird, angebotenen Link der „Passwort vergessen“ Funktion, um Ihr Konto zu entsperren oder ein neues Passwort zu erstellen.

Haben Sie weitere Fragen? Nutzen Sie unsere kostenlose Erstberatung für Firmen. Wir sind über das Kontaktformular sowie telefonisch erreichbar und freuen uns auf Sie.