Nachdem ich in letzter Zeit ein paar gefälschte Paypal Emails mit Einkäufen bei einem Weinhaus erhalten habe, versucht man es wohl diesmal mit Amazon. Die Email sieht natürlich täuschend echt aus, und auch die Versenderemail sieht nach einer offiziellen Amazon Emailadresse aus.
Angeblich habe ich Game of Thrones – Die komplette 5. Staffel [Blu-ray] bestellt, doch wurde die Bestellung vom Kundendienst storniert. Die Einzelheiten dazu könnte ich in der Rechnung einsehen. Damit man nicht gleich misstrauisch wird, führen alle Links auf eine echte Amazon Seite, wie der Hauptseite oder „Mein Konto“, und der Artikellink führt tatsächlich zur 5. Staffel von Game of Thrones. Angeklickt habe ich natürlich keinen der Links. Das sollte
man auch unterlassen, solange man nicht sicher ist, dass die Email wirklich von Amazon ist und die Bestellung wirklich von einem getätigt wurde.
Man geht ja eventuell erst mal von einem Fehler seitens Amazon aus. Wer nicht aufmerksam ist, der ist schnell versucht, sich die Rechnungsdetails anzuschauen, um zu sehen was das ganze eigentlich soll. Und genau da liegt die Gefahr. Hinter dem Knopf „Rechnung einsehen“ ist eine pdf.exe verlinkt die irgendeine Schadsoftware enthält. Interessanterweise ist die Mail weder im Spam gelandet noch hat der Virenscanner meines Email Providers Alarm geschlagen.
Doch wie erkenne ich schnell, dass es sich um eine Betrugsemail handelt. Erstmal sollte man die Empfängeradresse überprüfen. In meinem Fall war es die Adresse mit der ich bei Amazon registriert bin. Sollte das aber nicht der Fall sein, kann man definitiv sicher sein, dass die Email einfach gelöscht werden kann.
Als nächstes kann man die Links in der Email alle mit dem Mauszeiger abfahren ohne sie aber anzuklicken. Üblicherweise sollte die Adresse den Link unten in der Statuszeile des Mailprogramm oder auf andere Art angezeigt werden. Bei dem großen Knopf für „Rechnung einsehen“ bin ich stutzig geworden, dass der Link wie gesagt auf pdf.exe endet. So etwas sieht verdächtig aus und außerdem versendet Amazon seine Rechnungen niemals einfach als pdf, und schon gar nicht als pdf.exe. Zum Glück wird der Download dieser Datei
zumindest dieses Mal von Google Chrome, Mozilla Firefox und Microsoft Internet Explorer als schädliche Datei erkannt und geblockt. Aber darauf sollte man sich nicht verlassen. Ob mein Email-Programm die Datei blockt, habe ich dann lieber doch nicht getestet. Ein gesundes Misstrauen gegenüber derartigen Mails ist immer noch die beste Sicherheitsmaßnahme.
Das Beste und Einfachste ist aber, sich einfach bei Amazon anzumelden und nach den Bestellungen zu schauen. Dabei sollte man natürlich niemals einen Link aus der Email verwenden, sondern die Adresse selbst im Browser eingeben oder seine Lesezeichen verwenden. Damit geht man immer auf Nummer sicher und kann dort dann bei den Bestellungen und Stornierungen nachschauen.
Pingback: Gefälschte Amazon Email mit Schadsoftware im Umlauf – News, Tipps und Tutorials