Phishing-E-Mails waren lange Zeit hauptsächlich daran zu erkennen, dass die Sprache sehr schlecht übersetzt war und man die Fehler bereits auf den ersten Blick erkennen konnte.
Erklärung Phishing E-Mails
Unter Phishing eMails versteht man in der Regel, dass E-Mails an Adressaten verschickt werden, die dann z.B. von ihrer Bank dazu aufgerufen werden, die eigenen Kontodaten anzupassen. Ziel ist dabei, dass sich ein Internnutzer bei einer imitierten Seite einloggt und dann Benutzername und Passwort -
im schlimmsten Fall auch mit zugehöriger TAN - eingibt.
Das passiert auf simulierten - von Hackern eingerichteten Webseiten - der jeweiligen Bank. Sobald die Daten dort eingegeben wurden, sind den Hackern die Bankdaten bekannt, die diese dann entweder selbst nutzen oder weiterverkaufen. Ziel von Phishing ist als das Erspähen von Zugangsdaten mit denen dann Missbrauch getrieben werden kann.
Professionell kopiert - diesmal Amazon
Nach und nach gewinnen, die Phishing-eMails aber an Qualität und das bisher am Besten getarnte Phishing-E-Mail kam uns heute zu Amazon unter.
Offiziell aussehend wurde mitgeteilt, dass der eigene Account deaktiviert sei und man müsste sich über einen (sehr offiziell aussehenden) Link einloggen und das Konto wieder aktivieren.
Tatsache ist jedoch, dass hinter dem Link eine Webseite in den Turks and Caicos Islands steckt, die natürlich nichts mit Amazon zu tun hat.
Das fatale an dieser E-Mail ist die Perfektion, mit der die E-Mail aufgebaut wurde... nicht nur der Text ist in guten Deutsch, sondern auch alle zugehörigen Grafiken und Links gehen auf die echte Amazon-Seite. Nur dieser eine Link geht auf eine simulierte Seite.
Tipp zur Vermeidung von Phishing-Versuchen
Solche eMails sollten einen Nutzer immer stutzig machen - vor Allem wenn die Sprache nicht flüssig aussieht. In dem vorliegenden Fall hätte das nicht gereicht und man muss eigentlich auch die aufgerufene URL prüfen, ob das realistisch ist. Im besten Fall geht man direkt auf die Seite des betroffenen Anwenders und loggt sich dort ein. Wenn wirklich etwas gesperrt sein sollte, dann wird man das auch auf der offiziellen Seite lesen können.
