Cyberprzestępcy próbują obecnie uzyskać dostęp do danych klientów Amazon poprzez wiadomości phishingowe, które wyglądają na prawdziwe. W wiadomości e-mail wysłanej na adres support@amazon.de mówi się o rzekomym zablokowaniu konta z powodu kilku „nieudanych prób logowania i nietypowych działań na koncie”. Do ponownej aktywacji wymagane jest potwierdzenie danych użytkownika. Skrócony adres klurl.nl/?u=1Mf/pqG podany w e-mailu nie prowadzi do strony Amazon, ale do serwera cyberprzestępców o nazwie http://amazon.gp-sprache-aendern.net/ Zobacz zamówienie/ . W międzyczasie jednak serwer jest nieosiągalny.

W przypadku wiadomości e-mail od ZDNet.de cyberprzestępcy popełnili jednak poważny błąd, ponieważ pod podanym adresem e-mail nie ma konta Amazon. Ale to nie znaczy, że w innych przypadkach musi być tak samo. Informacje o zamówieniu określają również wysyłkę towaru o wartości 176,89 EUR. W każdym razie adres rozliczeniowy i wysyłkowy nie zgadzają się z danymi przechowywanymi w Amazon. Wynikająca z tego obawa może spowodować, że użytkownicy klikną łącze w wiadomości e-mail.

Maska wejściowa udostępniona na serwerze cyberprzestępców wygląda zwodniczo na prawdziwą. Jest jednak wyświetlany przez niezabezpieczone połączenie. Doświadczeni użytkownicy natychmiast rozpoznają zawroty głowy. Adres amazon.gp-sprache-aendern.net również ujawnia rzekomą formę Amazon jako fałszywą. Niczego niepodejrzewający użytkownicy, którzy nie zwracają uwagi na te subtelności, mogą dać się nabrać na oszustwo i ujawnić swoje dane dostępowe do konta Amazon.

Dla porównania prawdziwy formularz rejestracyjny.

Klienci Amazon są wielokrotnie narażeni na phishingowe wiadomości e-mail. Sprzedawca internetowy oferuje zatem wskazówki, jak rozpoznać fałszywe wiadomości na swojej stronie internetowej. Ogólnie rzecz biorąc, użytkownicy nie powinni klikać linków w wiadomościach e-mail w celu zmiany wrażliwych danych dostępowych, ale ręcznie wpisywać adres internetowy w przeglądarce.

Dotknięci klienci Amazon mogą wysyłać podejrzane wiadomości e-mail jako załączniki na adres stop-spoofing@amazon.com, aby sprzedawca internetowy mógł podjąć odpowiednie środki zaradcze. W tym przypadku najwyraźniej stało się tak, ponieważ adres serwera phishingowego nie jest już możliwy do osiągnięcia.

Wskazówka: Czy znasz historię wirusów komputerowych? Sprawdź swoją wiedzę - za pomocą 15 pytań na stronie silicon.de

Jak Samsung Knox zwiększa bezpieczeństwo S6 i S6 Edge dzięki My Knox