Diese Woche entwickelt sich immer mehr zur Woche der Phishing-E-Mails. Aktuell haben mich E-Mails erreicht, die vorgeben, von Amazon zu sein. Es wird behauptet, dass Kontodaten regelmäßig überprüft würden, und zu diesem Zweck solle man sich auf einer Webseite einloggen.
Der in der E-Mail angegebene Link führt, wie der grüne Pfeil im Bild darstellt, auf eine URL namens amazonsecurity.eu.
Das zeigt, wie wichtig es ist, genau zu wissen, wie die URL (Internetadresse) einer Webseite wirklich lautet. In Deutschland findet sich Amazon unter amazon.de – alles andere ist Humbug. Nur wer weiß, wie die URL korrekt lautet, kann erkennen, dass die hier verlinkte Webseite mit Amazon nichts zu tun hat.
Öffnet man die verlinkte Seite, dann öffnet sich folgender Login-Bereich:
Diese Seite sieht weitestgehend so aus wie die Originalseite von Amazon. Wer hier aber tatsächlich seine Daten eingibt, der wird sein Konto verlieren.
Öffnen Sie grundsätzlich keine Links aus E-Mails. Sollten Sie Grund zu der Annahme haben, dass der Link oder die Behauptung bzgl. Ihres Kontos legitim sein könnte, dann öffnen Sie stattdessen die reguläre Webseite so wie sonst auch, also per Klick auf den Favoriten oder das Lesezeichen im Browser oder durch Eingabe der korrekten URL in die Adressleiste des Browsers. Falls es wirklich eine Benachrichtigung der echten Seite geben sollte (so wie früher in diesem Jahr von ebay, als in großem Stil dort Passwörter entwendet wurden), dann werden Sie diese Information auch dort auf der Seite finden.
Hallo Herr Pfeifer,
fast regelmäßig bekomme ich PayPal-Phishingmails, welche ich an spoof… weiterleite!
Nun wundert mich aber doch, daß der falsche Absender munter weiterarbeitet. Wird da nichts unternommen???
Es gibt einige Mails, die sich durch schlechtes Deutsch, persönliche eMail-Anschriften etc. sofort selbst „entlarfen“. Einige andere sind schon recht „verführerisch“, daß ich mir vorstellen kann, wie vertrauensselige „Laien“ darauf hereinfallen können.
Mich fragt es allerdings, wie jene Betrüger an eMail-Adressen mit oft richtigem Namen kommen!
Manchmal änderte ich meine Adresse(n)
und es dauerte gar nicht lange, bis die Phishingdinger an die neue Adresse kamen …
Gruß Lisa
Hallo Frau Franken,
Die Weiterleitung an irgendwelche Dienste kann dazu führen, dass diese Warnungen herausgeben, aber eine Spamwelle kann kaum gestoppt werden und der echte Spammer ist kaum zu ermitteln.
Zunächst einmal zum Absender: Es kann passieren, dass zum Versand von Phishing Mails verwendete Computer vom jeweiligen Internet Provider gesperrt werden, weil ungewöhnlicher Verkehr auf den E-Mail-Ports festgestellt wird. Auch ein Eintrag in Spamlisten kann die Folge sein. Dann werden die E-Mails aus diesen Quellen nicht mehr transportiert – auch nicht die erwünschten E-Mails.
Der sichtbare Absender hat aber in der Regel gar nichts mit der E-Mail zu tun und sie stammt auch nicht aus seinem System. Stattdessen können Personen, die Spam-E-Mails versenden wollen, ganz einfach auf dem Schwarzmarkt im Internet gekaperte Rechner in Botnetzen zu Tausenden mieten, die dann die E-Mails versenden. Dass diese Rechner eventuell gesperrt werden, kann dem Versender herzlich egal sein.
Was Empfänger-Adressen angeht, so können diese aus sehr vielen Quellen stammen. Ich habe zum Beispiel seit Jahren eine Adresse, die ausschließlich für privaten Schriftverkehr mit mir persönlich bekannten Personen benutzt wird. Dennoch erhalte ich dort gelegentlich Spam – weil zum Beispiel jemand in einer Forumsnachricht die E-Mail-Adresse erwähnt hat oder auch eine Schadsoftware einen Rechner infiziert hat, in dessen Adressbuch die Adresse stand.
Adressen, die im Geschäftsverkehr benutzt werden, können ebenso auf bestimmten Kanälen auf Spammerlisten landen wie solche, die auf Webseiten stehen. Dort werden sie z.B. automatisch gesammelt. Auch Antworten auf Spam-Mails, vor allem zum Austragen aus der Liste, führen zu mehr Spam, weil man damit nur die Existenz und Nutzung der betreffenden Adresse bestätigt.
Dann gibt es Hinweise darauf, dass Kombinationen aus gängigen Vor- und / oder Nachnamen und typischen Providern wie web.de usw. einfach automatisch generiert und ausprobiert werden. Zu guter Letzt könnte ein Spammer mit Zugriff auf einen E-Mail-Server einfach die Absende- und Empfangsadressen von diesem Server transportierter E-Mail sammeln.
Es ist also ziemlich illusorisch, eine E-Mail-Adresse für immer völlig spamfrei halten zu wollen.