Vorsicht vor Phishing-Mails beim Weihnachtsshopping

Derzeit landen gehäuft Phishing-Mails in Posteingängen, die sich an Verkäufer auf Amazon und eBay richten. Allgemein sollte jedermann E-Mails mit Links oder Dateianhang stets kritisch betrachten.

Die Polizei Niedersachsen warnt gegenwärtig vor betrügerischen E-Mails, die an Amazon- und eBay-Verkäufer gehen. Damit wollen Betrüger Zugangsdaten von Verkäuferkonten abgreifen. Ist das erfolgreich, könnten die Kriminellen Shops mit guten Bewertungen für Fake-Verkäufe missbrauchen, mutmaßt die Polizei.

Die Mails weisen Betreffzeilen wie „Rechnung über Ihre Verkaeufergebuehren bei Amazon.de“ auf und haben eine HTML- beziehungsweise PDF-Datei im Anhang. Wird die HTML-Datei geöffnet, erscheint eine Phishing-Webseite, auf der die Betrüger die Log-in-Daten abfischen wollen. Öffnet ein Opfer das PDF mit Adobe Acrobat Reader, erscheint das Phishing-Formular via JavaScript realisiert direkt im Dokument.

Wer bereits auf eine derartige Mail reingefallen ist, sollte schleunigst versuchen, ob er sich noch einloggen kann. Ist das der Fall, sollte man sein Passwort ändern und die Betrüger so aussperren. Kompromittierte Accounts sollten Betroffene sofort den jeweiligen Anbietern melden. Die Polizei stellt in der Warnmeldung noch weitere Tipps für Opfer bereit.

Argwöhnisch bei allen Mails – immer
Doch nicht nur Verkäufer müssen sich in der Weihnachtszeit vor Phishing-Mails in Acht nehmen. Im Grunde sollte jeder jederzeit jede Mail mit Links oder Dateianhang kritisch begutachten. Man sollte keinesfalls ohne Nachzudenken auf Links klicken oder Dateien öffnen – denn oft ist es dann schon zu spät. Der alleinige Empfang von Phishing-Mails ist in der Regel nicht gefährlich.

Gerade beim Weihnachtsshopping im Internet und vielen Kaufbestätigungsmails von Amazon & Co. haben Phishing-Mails gute Chancen, dass Opfer auf sie reinfallen. Die Zeiten, in denen sich betrügerische Mails aufgrund der Schreibfehler enttarnen ließen, sind schon lange vorbei: Die Mitteilungen sind oft gut geschrieben und optisch in vielen Fällen nicht von einer Original-Mail zu unterscheiden.

Häufig sind Phishing-Mails nur noch an der Absenderadresse zu erkennen, doch auch diese lassen sich fälschen. Bei Links in Mails sollte man vor dem Anklicken mit dem Mauszeiger darüber verharren, um das Ziel vorab angezeigt zu bekommen. (des)

Quelle: Heise Security