Mit dem Ziel noch eben schnell ein Geschenk zu kaufen, werden aktuell und insbesondere an den Tagen vor Weihnachten viele Leute unterwegs sein. Da trifft es sich doch, dass die passende E-Mail mit „Blitzangeboten“ von Amazon und anderen namhaften Online-Shops direkt an die eigene E-Mail-Adresse gesendet wird und sofort eine Fülle an überwältigenden Angeboten zur Auswahl steht.

Wer nun das Passende gefunden hat und sich über den gewohnten Login-Vorgang mit der Shop-Seite verbindet, ist möglicherweise gerade einem sogenannten Phishing-Angriff zum Opfer gefallen.

Phishing ist ein Angriffsszenario, bei dem der Mensch dahin gehend manipuliert wird, gutgläubig einen Link oder einen Anhang in der Mail zu öffnen, da dieser für den betroffenen vertrauenswürdig wirkt. Ein Phishing-Versuch gehört zu einem Cluster an Angriffen, die dem Bereich „Social Engineering“ zuzuordnen sind. Einen ausführlichen Artikel von uns zum Thema „Social Engineering“ gab es vor Kurzem.

Mit E-Mails in schlechtem Deutsch und ungewöhnlichen Links oder Anhängen wird man häufig konfrontiert. Diese sind leicht als Spam zu erkennen. In den neusten Phishing-Mails soll laut heise-Informationen professionell zu Werke gegangen werden. Diese Angriffe enthalten den Namen der betroffenen Personen und zusätzlich sehen die vermeintlichen Links zu den Webshops dem Originallink sehr ähnlich. Bei einer anderen Phishingvariante verweist die E-Mail darauf, dass es  „ungewöhnliche Logins“ gab und der Nutzer sich möglichst schnell anmelden solle, sodass der Betroffene zurecht zunächst besorgt sein wird und in vielen Fällen den Fehler macht und auf den beigefügten Link klickt.
In Phishing-Fällen wurden auch schon häufig Seiten von Banken und Mobilfunkanbietern nachgebaut. Bei Unklarheiten oder Unsicherheit sollte man sich immer mit Mitarbeitern in Verbindung setzen, um keinem Identitätsdiebstahl zum Opfer zu fallen. Es ist außerdem ratsam die URL der bekannten Seite von Hand in die Browserzeile einzugeben und verdächtige Anhänge nicht zu öffnen. Dies gilt insbesondere, wenn sich die E-Mail nicht auf einen vorher getätigten Kauf oder eine Kennwortrücksetzung bezieht. Amazon gibt auf der eigenen Webseite Hilfestellungen, wie Sie Phishing erkennen und wo ein Phishing-Fall der Amazon betrifft gemeldet werden kann.