Messaging-Dienstleister Retarus warnt aktuell vor personalisierten Phishing-Mails. Die betrügerischen Botschaften sehen exakt aus wie elektronische Post von Amazon und enthalten zudem die exakten Adress- und Telefondaten der Empfänger. Durch die sorgfältige Fälschung versuchen Kriminelle an die bei Amazon abgespeicherten Kontodaten der jeweiligen Adressaten zu gelangen. Die in Umlauf gebrachte Phishing-Mail hat den Betreff »Wichtig: Lastschriftmandat bestätigen« und kommt vom Absender »[email protected]«. Die Sicherheitsexperten von Retarus gehen davon aus, dass Kriminelle in Russland die Drahtzieher hinter den Mails sind. Im Inhalt heißt es, das Konto des Empfängers entspräche nicht den aktuellen Richtlinien. Um Probleme zu vermeiden, soll man, wie bei derlei Betrugsversuchen üblich, einen Link anklicken. Dieser führt auf eine Website, die dem Webshop von Amazon täuschend ähnlich sieht. Wer dort seine Anmeldedaten angibt, öffnet sein Amazon-Konto mit allen enthaltenen Daten für die Online-Betrüger.
Als besonders gefährlich bewertet Retarus die Tatsache, dass in den Mails die Empfänger korrekt mit Vor- und Nachnamen angesprochen werden und sogar die Adress- und Telefondaten der Empfänge stimmen. Somit ähneln die Nachrichten nicht nur optisch, sondern auch inhaltlich immer mehr den Originalbenachrichtigungen. Sie sind sprachlich korrekt formuliert und enthalten authentische Logos, Schriftarten und -farben. Um sich vor den Gefahren derartiger Phishing-Versuche zu schützen, sollten Anwender solche Mails aufmerksam prüfen und sie einer Plausibilitätskontrolle unterziehen.
Besonders wichtig ist es dabei, die in einer solchen Mail angegebene Zieladresse sorgfältig zu überprüfen. Per Mouseover kann der Link bereits vor dem eigentlichen Klick in der Mail gecheckt werden. Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in den Browser einzutippen und sich dort direkt in den Kundenbereich einzuloggen. Auch das Verschlüsselungssymbol in der Adresszeile des Browsers zeigt an, dass sich der Anwender auf der richtigen Seite befindet. Fachhändler sollten ihre Unternehmenskunden über die aktuellen Phishing-Fälle informieren und ihnen raten, ihre Mitarbeiter für den Umgang mit unerkannten Spam-Mails zu sensibilisieren.
