Amazon Phishing Mails erkennen

Die Zeiten an denen ich Betrugsmails an den Rechtschreibfehlern im Text leicht erkennen konnte sind längst vorbei. Seit die rumänischen Hacker ihre Weiber in Deutschland und der Schweiz auf den Strich schicken, haben sich auch deren Deutschkenntnisse massiv verbessert. Oder liegt es am Google oder Bing Übersetzer? Egal, in jedem Fall ist es nicht mehr ganz so leicht Phishing-Mails auf den ersten Blick zu erkennen.

Ich könnte jetzt die Sache streng wissenschaftlich angehen – will ich aber nicht. Dazu gibt es im Netz schon genügend Content, für den sich offenbar keine Sau interessiert. Ansonsten hätten die vom Laien so liebevoll als Hacker bezeichneten Betrüger bei Amazon mit ihrer sozial Engineering Masche nicht so viel Erfolg. Bei dem Thema fallen mir sofort die Ludwigsluster Fleisch- und Wurstspezialitäten ein, die bei manchem Vollpfosten oder Dumpfbacke für viel Unlust gesorgt haben. Erinnern wir uns noch an die Mail, mit der angeblichen Rechnung, die gefühlt millionenfach geöffnet wurde und deren Inhalt ein lieblicher Erpressungstrojaner war? Genau.

004_auswahl

Ich möchte nicht wissen, wie viele Online-Händler hier lieber 2 Bitcoins oder umgerechnet 180 Euro gezahlt haben. Böse Zungen behaupten an dieser Stelle, mit Linux wäre das nicht passiert – diese bösen Zungen haben auch noch Recht. Gelernt haben die meisten in jedem Fall nicht, ansonsten würden die meisten solche Mails sofort ins Nirwana der Datenverarbeitung, auch Papierkorb genannt, schicken. R.I.P – Rest in Peace du liebe Phishing Mail. Wenn da nicht unsere angeborene Neugier wäre, die uns immer dann einen Streich spielt, wenn wir es gar nicht brauchen können.

Der zweite Stolperstein, über den wir so gerne Fallen, ist unsere Faulheit oder Bequemlichkeit. Ja wir wissen, das ein Windows Rechner per se unsicher ist. Aber wir tun tatsächlich nur das Notwendigste, um die Gefahren unbeschränkten Datenverkehrs abzuwehren. Wir haben ja eine Firewall und einen Virenscanner installiert, also kann uns doch nichts passieren. Pustekuchen ihr lieben Dummys, solche technischen Schutzwälle schützen euch nicht vor Eurer eigenen Dummheit.

Und dann gibt es da noch den rechten oder linken Zeigefinger, der sich von der biologischen Central Prozessing Unit entkoppelt hat und vor dem Bildschirm den eigenen Gesetzen gehorcht. Trainiert auf einen schnellen Doppelklick sucht er mit Hilfe der beiden Link-Detaction Organe alles was sich anklicken lässt. Time is Cash für den Online-Händler im 21. Jahrhundert und da bleibt keine Zeit die grauen Zellen mit unnötiger Denkarbeit zu belästigen. Wo kommen wir denn dahin, wenn wir vor dem Bildschirm auch noch unser Hirn einschalten müssten. Also mal ganz ehrlich das ist ja wohl ein bisschen zu viel verlangt.

Und so regt man sich lieber in den Foren bei Heise, Chip und Facebook darüber auf, wie böse doch die angeblichen Hacker sind und das Amazon doch rein gar nichts macht um euch liebe Dummys das Handwerk zu legen. Genau richtig gelesen, nicht den Hackern sollte man das Handwerk legen, sondern den Online-Händlern bei Amazon, die offensichtlich zu dumm zum – ich spar mir das jetzt lieber.

Dabei gibt es ein paar goldene Regeln, wie man sich vor Phising-Mails effektiv schützen kann. Die erste ist, immer ein gesundes Misstrauen bei jeder Mail die so im Posteingang landet zu haben. Insbesondere dann, wenn die angebliche Rechnung im Anhang sich in einem Zip-Archiv befindet oder der angefügte Link auf eine Internetseite verweist, bei der ich meine Zugangsdaten eingeben soll. Mir hilft in solchen Fällen schon mal der die Passwortverwaltung des Mozilla Firefox. Wenn auf einer solchen Seite nicht völlig automatisch meine E-Mailadresse oder Benutzername eingefügt wird, ist schon mal was faul – außer ich besuche sie zum ersten mal! In einen solchen Fall gehe ich sofort zurück zur Mail.

Komme ich schon zur zweiten goldenen Regel. Microsoft Outlook ist out – PUNKT. Sorry Jungs aus Redmond, aber euer Mail-Programm hat für mich keine guten Aussichten. Auch Webmailer sind für mich keine besonders gute Alternative. Ich schwöre schon seit Jahren auf Mozilla Thunderbird und das hat seinen Grund. Die Email-Adresse im Absender kann man fälschen. Und wenn die Mail anscheinend von paypal.de kommt aber die Nachrichten-ID von succardes.com stammt, dann ist mit der Mail schon mal was oberfaul. Und dann gehen bei mir an einem Windows basierten Office-PC alle Alarmsirenen an – bloß die Finger weg lassen von so einer Mail.

003_auswahl

Wie gesagt, moderne Phishing-Mails sind auf den ersten Blick nicht mehr als solche zu erkennen. Logo, Absender und Text werden immer perfekter. Was die Typen aber nicht fälschen können sind die Domainnamen, auf die in diesen Mails verlinkt wird. Und man will es kaum glauben, in allen Browsen gibt es unterhalb der Menüleiste ein Feld, in der man auch mal den Domainnamen einer bekannten Domäne eintragen kann. Okay, ich kann im Firefox natürlich im Startbildschirm nach google suchen um dann meinen rechten Zeigefinger den Rest erledigen zu lassen. Ich kann aber auch im Feld für die Adresse, also da wo ich hin will, auch we we we google punkt de eintragen oder ganz lang https://www.google.de. Man wird es wieder kaum glauben in beiden Fällen lande ich bei Google. Steht aber in der Adressleiste etwas von http://amazon.betrueger.ro dann sollte ich spätestens an dieser Stelle mir ganz genau überlegen, ob ich an dieser Stelle meine Zugangsdaten vom Amazon Seller Central eingebe.

Also wer oben in Screenshot seine Amazon Zugangsdaten eingegeben hat und auf den Button Weiter (über den Sicherheitsserver) geklickt hat, sollte entweder zum Optiker gehen oder sich überlegen, ob nicht ein Fernstudium an der nächsten Baumschule Abhilfe schaffen kann. Aber dass sind wohl auch die Typen, die nach einer durchzechten Nacht vorm Spiegel stehen, einen weißen Faden im Mundwinkel sehen und dann Beten: „Lieber Gott lass es einen Teebeutel sein!“

Und wenn ich hier der einzige bin mit dieser Meinung. Die Schuld liegt nicht bei Amazon, sondern bei den Vollpfosten die ihre Handelsware über den Amazon-Marktplatz an den Mann oder die Frau zu bringen. Einige Alternative wären regelmäßige Security Audits durch Amazon bei den angeschlossenen Händlern. Und durch die werden grob geschätzt nicht mal ein Promille heil durchkommen. Also Augen auf beim Email-Verkehr. Kondome können hier nicht wirklich schützen…

Besonders interessant ist, das es offensichtlich Typen trifft, die von Berufswegen sich eigentlich mit den Funktionsweisen des Internets auskennen sollten. In der Regel haben diese geistigen Tiefflieger auch einen eigenen Webshop und da sollte man eigentlich davon ausgehen, dass so gewisse grundlegende Dinge bekannt sind. Offensichtlich scheint es aber so zu sein, das es dort mehr Vollpfosten gibt, als zu vermuten war – ich schmeiß mich gerade weg vor Lachen.

Quelle: https://vorsicht-email.de/beitrag/2016/08/30/verdaechtige-aktivitaeten-in-ihrem-kundenkonto-von-amazon-kundenserver840-servicelib26d7-tech/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.