Phishing-Angriffe auf Kunden von Amazon, PayPal und DHL

Betrügerische Phishing-Mails haben seit Anfang Dezember deutlich zugenommen, meldet der Sicherheitsdienstleister Avira. Aktuell sind besonders Kunden von Amazon, PayPal und DHL im Visier von Online-Kriminellen. Mit Hilfe von Mails mit gefälschtem Absender wird versucht, vertrauliche Zugangsdaten zu entlocken.

"Leider hat unser Sicherheitssystem festgestellt, dass möglicherweise eine unbefugte Person versucht hat, Zugriff auf Ihren Amazon.de Account zu erlangen. Daher möchten wir Sie bitten, Ihren Account zu verifizieren... Falls Sie Ihren Account nicht innerhalb von 48 Stunden verifizieren müssen wir diesen leider zu Ihrer Sicherheit dauerhaft löschen." So und ähnlich sind die Mails formuliert, die derzeit verstärkt in deutschen Postfächern auftauchen und die nur einem Zweck dienen: Zugangsdaten zu erschleichen. Der Empfänger soll seine Nutzerdaten auf einer Webseitenformular eingeben, das beim Klick auf den Link in der Mail erscheint.

Auch Kunden von PayPal werden gehäuft mit ähnlich klingenden Mails konfrontiert: "Kürzlich haben wir Ihr Konto geprüft und benötigen eine Bestätigung Ihrer Informationen. Das ist notwendig, um sicherzustellen, dass nur Sie Zugang und Gebrauch Ihres PayPal-Kontos haben und wir Ihnen weiterhin einen sicheren Service anbieten können.", heißt es in einer Mail, die aktuell im Umlauf ist. "Verifizieren Sie sich kostenlos, online über den folgenden Link:". Gern wird die Sperrung des Kontos angedroht, wenn der Empfänger nicht umgehend reagiert. Damit soll das Opfer zum vorschnellen Handeln getrieben werden.

Falsche Mails auch im Namen von DHL

Diese Post stammt nicht von Amazon oder PayPal, Absender wie security@amazon.de oder sicherheit@amazon.de sind schlichtweg gefälscht. Empfänger sollten auf keinen Fall auf die Forderung eingeben und ihre Zugangsdaten nicht preisgeben. Das gilt auch für Mails, die Kunden von DHL auffordern, ihre Zugangsdaten einzugeben. Derartige Mails tauchen aktuell in verschiedenen Varianten auf. In einem Text heißt es: "aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben. Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter https*//dhl.de/packstation-verifizierung/ nötig, um Ihren Account automatisch dauerhaft zu registrieren." Als vermeintlicher Absender finden sich unterem anderem info@packstation.de, dhl@services.de und kundendienst@dhl-validierung.eu auf.

Phishing-Mails sind leicht zu erkennen

Viele Phishing-Mails sind recht raffiniert gemacht. Mit gefälschtem Absender und kopiertem Firmenlogo sind sie auf den ersten Blick kaum von einer seriösen Mail zu unterscheiden. Typisch ist allerdings die unpersönliche Ansprache. Auch sprachliche Fehler sind praktisch immer ein sicherer Hinweis auf einen betrügerischen Ursprung. Vor allem aber beteuern PayPal, Amazon, Paketdienste wie Banken immer wieder, grundsätzlich keine Mails zu verschicken, die Zugangsdaten und andere vertrauliche Informationen abfragen. Gerade bei der Hausbank genügt ein Anruf in der Filiale, um zu verifizieren, ob eine dubios wirkende E-Mail wirklich von der Bank kommt.

Aktuelle Browser schützen

Ein Computer sollte stets mit einer Antivirensoftware auf aktuellstem Stand und einer Firewall geschützt sein. Damit lassen sich Viren aus Phishing-Mails erkennen und abwehren. Auch sollte der Nutzer regelmäßig Software-Updates installieren, um beispielsweise Sicherheitslücken im Betriebssystem zu schließen. Umfangreiche Infos und Tipps bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter www.bsi-fuer-buerger.de an. Um vor Phishing-Attacken besser geschützt zu sein, sollten Sie darauf achten einen aktuellen Browser wie den Internet Explorer 9 einzusetzen. Denn dieser Browser ist mit Sicherheits-Technologien ausgestattet, welche in der Lage sind, Phishing-Webseiten zu erkennen und den Surfer vor dem Besuch der Seite zu warnen. Eine speziell für t-online.de optimierte Version des Internet Explorer 9 finden Sie hier zum Download.