Erst kürzlich habe ich gelesen, dass Google mehr als 99 Prozent des eingehenden Spams filtert. Dennoch schaffen es immer wieder einige kuriose E-Mails in meinen Google Mail-Ordner. Unter der Rubrik “Spam-Alarm” möchte ich einige besonders lesenswerte Fundstücke vorstellen.
Hier im Blog gab es bereits einiges über Spam zu lesen:
- Vorsicht, Falle: Betrugsmail Verified by VISA und MasterCard Securecode
- E-Mail von Jesus – niemals war Spam schöner
- Spam und Betrugs-E-Mail: HDTV kostenlos für Sie!
- Gratis HDTV: Spam und Betrugs-E-Mail – die zweite Runde.
Die neueste Spam-Mail setzt dem Ganzen jedoch die Krone auf, schließlich handelt es sich um elektronische Post, die vermeintlich von meinem liebsten Online-Händler amazon.de abgesendet worden ist:
Sehr geehrter Kunde,
leider müssen wir Ihnen mitteilen, dass fremde auf Ihr Amazon Konto zugriff beschaffen konnten.
Die Bestellungen die von Ihrem Amazon Konto am folgende Adresse:
Markus Braun
Ludwig-Beckstraße 32
37933 Göttingengetätigt wurde, haben wir soeben annulliert.
Wir bitten Sie daher, Ihr Kundenkonto schnell zu kontrollieren und weitere Fehler dem Service Team zu melden.
Öffnen sie dazu bitte den angegebenen Link und befolgen sie die Anweisungen:
http://safe-slm.info/?www.amazon.de/ap/signin/280-9737138-2719341?_encoding=UTF8&openid.assoc_handle=deflex&openid.claimed_id
Wir entschuldigen uns für dadurch entstandene Schwierigkeiten und Bitten Sie um Verständniss.Ihr Amazon Kunden-Support.
Dem Rechtschreibkundigen und grammatikalisch fitten Leser wird direkt die unsägliche Schreibe des Spam-Absenders aufgefallen sein. Groß- und Kleinschreibungen scheinen nicht zu existieren und auch die Interpunktion und Wortwahl lässt zu wünschen übrig.
Außerdem haben sich sachliche Fehler eingeschlichen: ich bin zwar gelegentlich pseudo-paranoid, aber Markus Braun habe ich mich noch nie genannt und in Göttingen wohne ich ebenfalls nicht.
Deshalb versteht es sich von selbst, dass ein Klick auf den Link am Ende der E-Mail auf keinen Fall geklickt werden darf.
Tipps gegen Phishing
Am Ende handelt es sich bei dieser Spam-Mail um einen perfiden Phishing-Versuch, der bereits im Forum der Verbraucherzentrale NRW mit dem Hinweis Achtung, hier handelt es sich um die Wiedergabe einer Phishing-Mail und NICHT um eine Mail eines seriösen Anbieters! diskutiert worden ist.
Zum Abschluss noch die wichtigsten Tipps, um sich gegen Phishing (ein Kunstwort, das sich aus Password und fishing, also “Passwort angeln” zusammensetzt) zu schützen:
- Vertrauen Sie nie blind den Inhalten einer E-Mail, deren Absender Ihnen unbekannt ist.
- Klicken Sie niemals auf Links in E-Mails, die zu sicherheitskritischen Webseiten wie Banken oder Kreditkartenunternehmen führen.
- Benutzen Sie grundsätzlich keine Links auf Webseiten, die zu sicherheitskritischen Diensten führen. Besser: erfassen Sie die URL in Ihrem Browser manuell.
- Sensible Account- und Kundendaten werden niemals per Formular von Banken oder Kreditkartenunternehmen abgefragt.
- Nutzen Sie in Ihrem E-Mail-Client nicht die HTML-Ansicht, sondern die Ansichtsart »Reiner Text«
- Erlauben Sie bereits in Ihrem E-Mail-Client kein Javascript, da über die Skriptsprache bereits Angriffe auf Ihre Konten durchgeführt werden können.
1. April 2013 um 12:15
Hi, hab deinen Beitrag zum Thema Amazon/Phishing gesehen nach dem ich diese komische Adresse von MARKUS BRAUN vorab erst mal gegooglt habe. Hab daher den dort genannten link NICHT genutzt 🙂
Guter Artikel von Dir dazu, hoffe das manch andere nich auch auf den Amazon-Link reinfallen.
Gruß D.C. David
Pingback: Phishing-Spam im Namen von PayPal: Datenabgleich > Vermischtes > Betrug, httpwwwpaypal-schutz-und-sicherheitnet, kunden@paypal-schutz-und-sicherheitnet, Paypal, PayPal Servicecenter, Phishing, Sicherheitsupdate, Spam