Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 12/2017
  4. Vorsicht vor Phishing-Mails beim Weihnachtsshopping

Vorsicht vor Phishing-Mails beim Weihnachtsshopping

12.12.2017 16:44 Uhr Dennis Schirrmacher
vorlesen
Vorsicht vor Phishing-Mails beim Weihnachtsshopping

(Bild: pixabay )

Derzeit landen gehäuft Phishing-Mails in Posteingängen, die sich an Verkäufer auf Amazon und eBay richten. Allgemein sollte jedermann E-Mails mit Links oder Dateianhang stets kritisch betrachten.

Die Polizei Niedersachsen warnt gegenwärtig vor betrügerischen E-Mails, die an Amazon- und eBay-Verkäufer gehen. Damit wollen Betrüger Zugangsdaten von Verkäuferkonten abgreifen. Ist das erfolgreich, könnten die Kriminellen Shops mit guten Bewertungen für Fake-Verkäufe missbrauchen, mutmaßt die Polizei.

Die Mails weisen Betreffzeilen wie "Rechnung über Ihre Verkaeufergebuehren bei Amazon.de" auf und haben eine HTML- beziehungsweise PDF-Datei im Anhang. Wird die HTML-Datei geöffnet, erscheint eine Phishing-Webseite, auf der die Betrüger die Log-in-Daten abfischen wollen. Öffnet ein Opfer das PDF mit Adobe Acrobat Reader, erscheint das Phishing-Formular via JavaScript realisiert direkt im Dokument.

Anzeige

Wer bereits auf eine derartige Mail reingefallen ist, sollte schleunigst versuchen, ob er sich noch einloggen kann. Ist das der Fall, sollte man sein Passwort ändern und die Betrüger so aussperren. Kompromittierte Accounts sollten Betroffene sofort den jeweiligen Anbietern melden. Die Polizei stellt in der Warnmeldung noch weitere Tipps für Opfer bereit.

Argwöhnisch bei allen Mails – immer

Doch nicht nur Verkäufer müssen sich in der Weihnachtszeit vor Phishing-Mails in Acht nehmen. Im Grunde sollte jeder jederzeit jede Mail mit Links oder Dateianhang kritisch begutachten. Man sollte keinesfalls ohne Nachzudenken auf Links klicken oder Dateien öffnen – denn oft ist es dann schon zu spät. Der alleinige Empfang von Phishing-Mails ist in der Regel nicht gefährlich.

Gerade beim Weihnachtsshopping im Internet und vielen Kaufbestätigungsmails von Amazon & Co. haben Phishing-Mails gute Chancen, dass Opfer auf sie reinfallen. Die Zeiten, in denen sich betrügerische Mails aufgrund der Schreibfehler enttarnen ließen, sind schon lange vorbei: Die Mitteilungen sind oft gut geschrieben und optisch in vielen Fällen nicht von einer Original-Mail zu unterscheiden.

Häufig sind Phishing-Mails nur noch an der Absenderadresse zu erkennen, doch auch diese lassen sich fälschen. Bei Links in Mails sollte man vor dem Anklicken mit dem Mauszeiger darüber verharren, um das Ziel vorab angezeigt zu bekommen. (des)

Kommentare lesen (7 Beiträge)

Forum bei heise online: Sicherheit

https://heise.de/-3916509 Drucken
Mehr zum Thema:
Amazon eBay Phishing
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
Anzeige
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Google ist ja so toll!
    Googles 8.8.8.8 ist trotzdem noch standardmäßig eingestellt und da wahrscheinlich nur jeder millionste Benutzer jemals die DNS Einstellungen…

    Forum:  Android P verschlüsselt DNS-Anfragen

    Sylos hat keinen Avatar
    von Sylos; vor einer Stunde
  2. Re: Das will ich wohl glauben!
    Hallo, ich hätte bei einer solchen App die Verwendung eines Obfuscators erwartet, der das einfache Auslesen von URLs (und vertraulichen Infos…

    Forum:  RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

    O. v. W. hat keinen Avatar
    von O. v. W.; vor 2 Stunden
  3. Re: Kein Wunder
    Man wäre blöd eins dafür zu mieten. Entweder es lohnt sich für dich. Dann wird der Besitzer es dir nicht vermieten sondern seine Bots minen…

    Forum:  Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

    CoolAllo hat keinen Avatar
    von CoolAllo; vor 4 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2335515
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien