Amazon & Co.
13.05.2014, 10:47 Uhr
Phishing-Betrüger nutzen Heartbleed Bug aus
Die Verbraucherzentrale Nordrhein-Westfalen warnt wieder vor zahlreichen Phishing-Mails. Trittbrettfahrer nutzen den Heartbleed Bug aus und haben es auf Amazon-Kunden abgesehen.
Die Verbraucherzentrale Nordrhein-Westfalen warnt erneut vor einer Phishing-Welle. „Phishing“ ist ein Kunstwort aus den englischen Wörtern „Password“ und „Fishing“. Beim Phishing ahmen Angreifer populäre Webseiten oder E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.
Betrüger nutzen die aktuellen Berichterstattungen rund um den Heartbleed Bug als Trittbrett, um an die Daten von Kunden des Online-Händlers Amazon zu kommen. Der Heartbleed Bug ist die gravierendste Sicherheitslücke in der Geschichte des Internets.
Und so gehen die Betrüger vor: Sie versenden Mails mit dem Betreff „Heartbleed-Exploit Ihre Mithilfe“. In der Nachrichten schreiben sie, dass es aufgrund des schwerwiegenden Heartbleed Bugs notwendig sei, dass man seine Daten des Amazon-Kundenkontos auf der verlinkten Webseite verifiziert. Wenn dies nicht innerhalb von 14 Tagen geschehe, dann sei Amazon gezwungen das Konto unwiderruflich zu schliessen. Geben Sie auf der verlinkten Webseite keinesfalls Ihre Daten ein. Zudem ist Amazon laut eigenen Angaben nicht von der OpenSSL-Sicherheitslücke beziehungsweise dem Heartbleed Bug betroffen.
Die Phishing-Betrüger haben es derzeit auch auf Kunden eines schwedischen Möbelhauses, der Postbank und des Bezahldienstes PayPal abgesehen:
- Ikea: Die Betrüger versenden Mails mit dem Betreff „Erste Mahnung! ausstehende Zahlung Ikea GmbH & Co. AG“. Der Empfänger soll eine ausstehende Rechnung beim Möbelhaus begleichen. Einzelheiten zur offenen Rechnung könnten auf der verlinkten Webseite eingesehen werden. Beim Öffnen der Webseite erschient die Meldung „Java ist womäglich deaktiviert! Aktivieren Sie Java indem Sie auf den Button klicken und den Client starten“. Der Download lädt die Datei „NigS.jar“ auf Ihren Rechner – ein Java-Archiv, das Schadsoftware enthalten kann.
- PayPal: Die Betrugs-Mails haben den Betreff „Wichtig: Ungewöhnliche Aktivitäten in Ihrem Konto“. Zur Sicherheit soll der Zugang zum PayPal-Konto über die verlinkte Webseite wiederhergestellt werden. Wenn Sie auf der Webseite Ihre Daten eingeben, dann landen diese bei den Betrügern. Ähnlich Mails haben den Betreff „Verdächtige Zahlung erkannt“. Auch hier werden Sie aufgefordert, auf einer verlinkten Seite Ihre Daten einzugeben.
- Postbank: Die Phishing-Mails haben den Betreff „Postbank Service Nachricht“. Dabei nutzen die Betrüger die übliche Masche: Auf dem Konto wurden ungewöhnliche Aktivitäten festgestellt. Um einen Schaden zu verhindern, muss das Konto auf der verlinkten Seite neu verizifiert werden.
Bei solchen Mails gilt: Finger weg und sofort löschen. Wie Sie Phishing-Mails erkennen und sich davor schützen, lesen Sie auf der folgenden Seite.
So erkennen Sie Phishing-Mails
Der Inhalt von Phishing-Mails wirkt in vielen Fällen täuschend echt – und man erkennt oft nur auf den zweiten Blick, dass es sich anstatt einer E-Mail von der Hausbank um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. So zeigen zum Beispiel Mails im HTML-Format im E-Mail-Programm den korrekten Link zur einer Bank an. Erst im Quelltext der Mail entdeckt man, dass der Link zu einer ganz anderen Webeite führt.
Der wichtigste Tipp: Keine Bank oder kein seriöser Online-Shop fordert seine Kunden per Mail auf, irgendwo im Internet persönliche Daten preiszugeben oder gar per E-Mail zu versenden. Seien Sie daher skeptisch, wenn Sie eine Mail einer Bank oder eines Online-Shops erhalten und Sie darin aufgefordert werden, irgendwelche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.
Daran erkennen Sie Phishing-Mails:
- Unbekannter Absender: Sie bekommen eine E-Mail einer Bank, eines Online-Shops oder einer Webseite, mit denen Sie noch nie etwas zu tun hatten? Dann brauchen diese auch nicht Ihre Daten und Sie können die Mail getrost löschen.
- Betreff-Zeile: Nicht alle Phishing-Versender können besonders gut deutsch. Dementsprechend schlecht ist auch die Grammatik in der Nachricht. Wenn Ihnen eine Bank eine E-Mail mit dem Betreff „Ueberprüefung_Konto_Sofort“ schickt, dann können Sie davon ausgehen, dass es sich nicht um Ihre Hausbank handelt.
- Persönliche Daten: Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.
- E-Mail-Adresse: Auch wenn viele Phishing-Versender den wahren Absender verschleiern und als Absender-Adresse die Mail-Adresse seriöser Unternehmen angeben – viele Kriminelle nutzen kryptische Mail-Adressen. Das ist ein deutlicher Hinweis auf einen Betrugsversuch.
Weitere Tipps zum Schutz vor Phishing-Mails gibt es auf dem Präventions-Portal der Polizei.