Phishing-Mail angeblich von Amazon.com

Bild: alex_lee2001

Manchmal können wir froh sein, dass wir vorwiegend deutschsprachige E-Mails erhalten. Somit können wir einen Großteil der schädlichen E-Mails bereits dadurch erkennen, dass sie meist in englisch sind. Am Wochenende erhielt ich so wieder eine englischsprachige Phishing-Mail, die ich Ihnen hier zeigen möchte.

Die E-Mail gibt als Empfänger Amazon.com an, die mir damit angeblich das Abbestellen einer Bestellung quittieren. Was ich bestellt haben soll, ist der E-Mail nicht zu entnehmen. Dafür gibt es einen Link in Großbuchstaben “ORDER DETAILS“.

Beim Überfahren des Links zeigt mir die Statusleiste meines E-Mail-Programms an, dass der Link nicht zu Amazon sondern auf eine russische Domain zeigt (.ru statt z.B. .de oder .com). Diese Domain leitet mich anschließend zu einer amerikanischen Webseite weiter. Dort finde ich die “besten Angeboten für Medikamente, die es im ganzen Internet gibt“.

Falls Sie bei Links in E-Mails die Statusleiste noch nicht überprüfen, empfehle ich Ihnen meinen E-Mail-Kurs (kostenlos!), in dem ein Kapitel alleine dem Phishing gewidmet ist. Lesen Sie auch den Artikel “Vorsicht: Schadprogramm gibt sich als harmlose Postkarte aus“. Hier zeige ich Ihnen “live” in einem Video, wie Sie Phishing-Mails entlarven können.

Aber selbst wenn ein Empfänger der angeblichen Amazon-E-Mail diese Vorgehensweise nicht kennt, ist es für mich nach wie vor unverständlich, dass er darauf hereinfällt. Wenn ich einen Link in einer E-Mail eines seriösen Händlers anklicke und plötzlich in einer ganz anderen Branche lande, muss ich doch sofort sketpisch werden. Das letzte was mir dann einfallen würde ist, in diesem Shop etwas zu bestellen.

Und so sieht die E-Mail aus:

Betreff: Amazon.com – Your Cancellation (948-6366303-686197)

Dear Customer,

Your order has been successfully canceled. For your reference, here`s a summary of your order:

You just canceled order #5885-095765-5597532

Status: CANCELED

_____________________________________________________________________

ORDER DETAILS (Anm.: das ist der böse Link, den ich hier natürlich entfernt habe)
Sold by: Amazon.com, LLC

_____________________________________________________________________

Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.

Thank you for visiting Amazon.com!

———————————————————————
Amazon.com
Earth`s Biggest Selection

http://www.amazon.com

———————————————————————

Nochmal in aller Deutlichkeit: Diese E-Mail stammt nicht von Amazon und wird von Spammern versandt, um Sie auf Medikamenten-Seiten zu locken. Ich habe Ihnen viele Grundlagen zu E-Mail-Spam und zu Phishing zusammengestellt. Schauen Sie sich um, wenn Sie noch nicht sicher im Umgang mit derartigen E-Mails sind.

Bild (c) alex_lee2001.