Betrüger werden so gut darin, realistisch aussehende Phishing-E-Mails zu erstellen, dass einige an den Spamfiltern von Gmail vorbeikommen. Obwohl die meisten von uns darauf trainiert wurden, verdächtige E-Mail-Nachrichten zu erkennen, sehen einige (wie die obige) so aus, als könnten sie von Unternehmen wie Amazon stammen.
Schlechte Schauspieler, die sich als Unternehmen ausgeben, mit denen Sie Geschäfte machen, sind nichts Neues. Wenn Sie jetzt in Ihren Spam-Ordner schauen, werden Sie wahrscheinlich E-Mails sehen, die angeblich von Ihrem Mobilfunkanbieter (T-Mobile, Verizon, AT&T usw.) oder einem großen Einzelhändler (Amazon, Best Buy, Target usw.) stammen .).
In diesem Fall haben wir eine authentisch aussehende E-Mail erhalten, die vorgab, ein Support-Ticket von Amazon zu sein. In der Nachricht wird behauptet, dass das Unternehmen Probleme bei der Autorisierung eines Kaufs hat und dass wir unsere Rechnungsinformationen erneut eingeben müssen. Da dieser Phishing-Versuch kurz vor dem Weihnachtsgeschäft eintraf, ist es leicht zu verstehen, warum jemand instinktiv der Legitimität der E-Mail vertrauen könnte.
Wenn eine ähnliche Phishing-E-Mail in Ihrem Posteingang landet, gibt es glücklicherweise ein paar einfache Möglichkeiten, sie als Spam zu identifizieren.
Aber bevor wir uns mit diesem speziellen Phishing-Angriff befassen, sollten Sie wissen, dass wir NICHT empfehlen, E-Mails zu öffnen, die Sie als Spam verdächtigen, oder auf Links in der Nachricht zu klicken. Melden Sie die E-Mail stattdessen sofort, markieren Sie sie als Spam und löschen Sie die Nachricht.
Das erste, was Sie immer überprüfen sollten, bevor Sie auf Links in einer E-Mail klicken oder tippen, ist die E-Mail-Adresse des Absenders. Obwohl die Adresse gefälscht werden kann, war dies in unserem Fall nicht der Fall. In Kombination mit dem Namen des Absenders, der als „Donna Hughes’s First Site“ erscheint, und ungeraden Abständen im Text der E-Mail ist es leicht zu erkennen, dass etwas nicht ganz stimmt, aber nur, wenn Sie langsamer werden und sich zuerst die feinen Details ansehen.
Das Interessante/Beängstigende an diesem Phishing-Versuch ist, dass der Angreifer versucht, mehrere Informationen in einem Angriff zu stehlen. Sobald Sie durch die E-Mail geklickt haben, um Ihre Zahlungsmethode zu aktualisieren, werden Sie aufgefordert, sich bei Ihrem Amazon-Konto anzumelden. Obwohl diese Website wie die Website von Amazon aussehen mag, ist sie es nicht. Am oberen Bildschirmrand finden Sie die völlig falsche URL.
Wie Sie auf den Screenshots sehen können, haben wir eine falsche E-Mail-Adresse und ein falsches Passwort eingegeben. Wer auch immer den Betrug erstellt hat, verwendet diesen Schritt, um Ihre Amazon-Anmeldeinformationen zu stehlen.
Wir wurden dann zu einer realistischen Einstellungsseite weitergeleitet, auf der behauptet wurde, wir könnten nicht auf unser Amazon-Konto zugreifen, bis wir unsere Rechnungsinformationen aktualisiert hätten. Wenn wir unsere Informationen tatsächlich eingegeben hätten, hätte der Täter unsere Postanschrift, Telefonnummer und Kredit-/Debitkartennummer.
Die Krönung dieses ganzen Schemas ist der Versuch, Ihre Anmeldeinformationen für Ihr E-Mail-Konto zu stehlen. Die gefälschte Website behauptet, dass sie Ihre E-Mail mit Ihrem Amazon-Konto verknüpfen möchte, aber stattdessen würden Sie dem Absender der Nachricht die Schlüssel zu Ihren privaten E-Mails und möglicherweise auch zu Ihrem Google-Konto geben.
Um es noch einmal zu wiederholen: Sie sollten niemals auf einen Link klicken, bei dem Sie verdächtig sind oder glauben, dass es sich um Spam handeln könnte. Geben Sie in diesem Fall keine persönlichen Daten oder Kreditkarteninformationen ein. Schließen Sie stattdessen alle geöffneten Registerkarten oder Fenster, markieren Sie die Nachricht als Spam und löschen Sie die E-Mail endgültig.
Gehen Sie auf Nummer sicher und klicken Sie nicht auf Links, die auch nur annähernd unsicher erscheinen.