Hüten Sie sich vor einem Amazon-Phishing-Betrug, der versucht, Anmeldeinformationen zu stehlen

Die Cybersicherheit hat in den letzten Monaten wichtige Schritte unternommen, darunter die systematische Zerlegung mehrerer Hacker-Kollektive, das Herunterfahren von Botnetzen und die Entwicklung von Anti-Malware-Lösungen, die derzeit stärker sind als je zuvor. Trotz ihrer harten Arbeit können IT-Sicherheitsspezialisten die Flut von raffinierten Angriffen, die Benutzer auf jedem Schritt des Weges bedrohen, kaum aufhalten. Und Cyber-Kriminelle scheinen offenbar keine Anzeichen von Nachsicht zu zeigen - tatsächlich werden sie immer raffinierter und listiger in ihren Missständen. Ein gutes Beispiel: Die jüngste Welle von Amazon-Phishing-Angriffen, die speziell auf Deutschland abzielten.

Grundsätzlich besteht das Ziel aller Phishing-Betrügereien darin, den Benutzer dazu zu verleiten, dem Kriminellen private Informationen preiszugeben. Hierbei handelt es sich normalerweise um eine gefälschte E-Mail, die den Benutzer auffordert, einem gefälschten Link zu folgen und seine Anmeldeinformationen auf einer gefälschten Zielseite einzugeben. All diese Fälschungen können entdeckt und somit - von Leuten gemieden werden, die nach ähnlichen Tricks Ausschau halten.

Dies ist jedoch nicht der einzige Weg, um zu fischen. Es gibt andere, subtilere Möglichkeiten, einen Benutzer so zu manipulieren, dass er seine persönlichen Informationen preisgibt. Bei der zuvor erwähnten Phishing-Kampagne handelte es sich um E-Mails, die scheinbar von Amazon stammen, und die ausdrücklich darauf hinweisen, dass sie Steuerdokumente enthalten. Damit der Benutzer sie anzeigen kann, muss der Benutzer überprüft werden. In den harmlosen PDF-Anhängen wurden Anmeldeinformationen mit Selbstschutz angezeigt, die darauf hinweisen, dass zu viele Benutzer normal aussehen würden.

Den Benutzern wurden gefälschte Anmeldeaufforderungen angezeigt, die mit JavaScript erstellt wurden und nach ihrer Amazon-E-Mail-Adresse und ihrem Passwort fragen. Wie jeder, der eine private Kommunikation mit Banken und ähnlichen Einrichtungen hatte, sicher wissen würde, ist dies eine übliche Form des Informationsschutzes, die nichts Außergewöhnliches ist. Unglücklicherweise für die Opfer dieses Betrugs, obwohl es wie routinemäßige Kommunikation aussieht, hat es stattdessen ihre Konten und Passwörter direkt in die schmutzigen Finger der Betrüger gelegt. Und da ein Amazon-Konto viele wichtige Informationen enthält, ist es nicht schwer zu erkennen, wie ein solcher Betrug unmittelbare und äußerst schwerwiegende Folgen für die Opfer haben kann, deren Sicherheit und Finanzen plötzlich gefährdet sind.

So schützen Sie sich vor ähnlichen Phishing-Attacken

1. Sie sollten wachsam sein, wenn es um Dokumente geht, die die Eingabe umfangreicher persönlicher Daten erfordern, insbesondere wenn Sie nicht damit gerechnet haben, solche Informationen per E-Mail zu erhalten. In den meisten Fällen kostet es den Benutzer nicht mehr als ein wenig Mühe, sich mit dem Absender in Verbindung zu setzen, um seine Identität über offizielle Kanäle zu bestätigen - und obwohl diese Vorgehensweise als zusätzlicher Rahmen zum Durchspringen angesehen werden kann, ist sie häufig für den zusätzlichen Aufwand gerechtfertigt Schutzschicht, die es bietet.
2. Sie müssen immer den Absender einer E-Mail überprüfen, um sicherzustellen, dass sie mit einer legitimen Domain übereinstimmt, nämlich der Domain, die der E-Mail entspricht, die Sie erhalten haben. Wenn Sie den Verdacht haben, dass diese Domains nicht übereinstimmen, sollten Sie auf jeden Fall weitere Nachforschungen anstellen, bevor Sie andere Maßnahmen in Bezug auf diese bestimmte Kommunikationslinie ergreifen.
3. Nehmen Sie sich die Zeit, die URL aller Zielseiten sorgfältig zu überprüfen, um sicherzustellen, dass sie hundertprozentig legitim sind.
4. Melden Sie sich immer nur auf Websites an, die ihren offiziellen Domains entsprechen. Vermeiden Sie die Verwendung von Anhang-Links, die Sie angeblich zu einem Formular führen, das Sie ausfüllen müssen, um Informationen zu übermitteln. Wenn Sie sich aus irgendeinem Grund für die Verwendung eines solchen Links entscheiden, vergewissern Sie sich unbedingt, dass Sie zu einer legitimen Seite und nicht zu einer Fälschung weitergeleitet wurden.