Amazon-Betrugsmails gibt es schon seit Jahrzehnten. Amazon gehörte wohl zu den ersten Firmen, die unter betrügerischen Spam-Mails zu leiden hatten. Das weltweit agierende und riesige Unternehmen hat Kunden auf der ganzen Welt und ist entsprechend ein lohnendes Ziel für die Cyber-Kriminellen. Denn die Betrüger suchen sich am liebsten große und bekannte Firmen mit Millionen Kunden aus, die sie unter trickreicher Tarnung imitieren und darüber möglichst viele Opfer finden.
Es gibt verschiedene Ansätze der Betrüger in der Spam-Mail:
Mal soll das Konto verifiziert werden, mal gab es eine angebliche sicherheitskritische Aktivität und ein anderes Mal wird behauptet, jemand anderes hätte auf Ihre Kosten Bestellungen durchgeführt. Doch alle Inhalte einer solchen Spam-Mail sind komplett frei erfunden.
Die Aufmachung der E-Mail ist dabei professionell und sprachlich nahezu fehlerfrei. Es ist gibt zunächst keine Anzeichen auf einen Betrugsversuch. Zumindest dann nicht, wenn man sich auf den Inhalt und den Text der E-Mail beschränkt. Alles erscheint irgendwie plausibel. Immerhin will man nicht die eigene Sicherheit gefährden, und das würde angeblich laut E-Mail passieren, falls man nichts unternimmt. So wird es in der E-Mail “angekündigt”: Wer untätig bleibt, der riskiert eine Gefährdung der eigenen Daten.
Das Perfide ist: Man soll eine Internetseite öffnen, um das eigene Amazon-Kundenkonto abzusichern, indem man alle seine eigenen Daten eingibt. Doch genau dadurch entsteht dann die Gefährdung: Durch die Eingabe werden die Daten nicht an Amazon übermittelt, sondern an die kriminellen Betrüger.
Neue Waffe gegen Spam
Ein bisher von uns selten auf den Plan gerufene Untersuchung einer Spam-Mail soll heute im Mittelpunkt stehen: der Link, der angeklickt werden soll. Wie Sie durch unseren Kurs “Sicherheit im Internet” und unsere diversen Filme und Artikel zu Spam-Mails vielleicht schon wissen, kann man sich einen Link anschauen, bevor man darauf klickt. Alle gängigen E-Mail-Programme haben nämlich eine Vorschauleiste, in der die Adresse eines Links angezeigt wird, wenn man mit dem Mauszeiger darüber fährt, ohne zu klicken. In der uns vorliegenden Spam-Mail ist der Link hinter einem Knopf zum Anklicken verborgen. Wir sehen nicht direkt, welche Adresse letztendlich geöffnet wird. Wenn aber mittels der soeben erwähnten Tricks aus unsern Filmen und Kursen die Adresse hinter dem Knopf angeschaut wird, dann kann man erkennen, dass die dahinter liegende Seite folgendermaßen lautet:
www.amazon.prime-logintrue.net
Wenn wir also auf die Schaltfläche anklicken würden, dann würden wir auf dieser Seite landen. Und das können wir erfahren, ohne auf den Link bzw. den Knopf zu drücken. Das ist der große Vorteil dieser Methode. Mit einem bißchen Geschick kann man nun diese Adresse genauer anschauen, wenn man bei einer E-Mail Bedenken hat. Durch das genauere Betrachten eines solchen Links sehen wir, ob der Link wirklich zu Amazon führt.
Untermieter oder Besitzer
Und hier kommt das neue Wissen zum Einsatz, das wir heute zum ersten Mal auf den Plan rufen. Es ist recht fortgeschrittenes Wissen und betrifft den Aufbau der Internetadresse. Achten Sie einmal auf die drei Punkte. Der erste Punkt nachdem www ist immer vorhanden, bei allen Adressen, ebenso der Punkt am Ende, hinter welchem entweder ein “de” oder “net” oder “com” steht. Dieser Nachsatz hinter dem letzten Punkt gibt einen Hinweis auf das Land, in dem die Internetadresse liegt. Diese beiden Punkte sind also ganz normal.
www.amazon.prime-logintrue.net
Wenn aber mitten drin in der Adresse ein weiterer Punkt auftaucht, dann ist Vorsicht geboten. Sehen Sie den Punkt nach Amazon und vor prime? Hierzu muss man wissen: Alles, was vor diesem mittleren Punkt steht, darf man sich als Internetseitenbetreiber frei ausdenken! Nur der Teil nach dem Punkt weist darauf hin, zu welcher Internetseite die Internetadresse gehört. Alles, was vor dem Punkt steht, ist in gewisser Weise nur sowas wie ein Untermieter einer Wohnung. Der Teil nach dem Punkt ist der wahre Besitzer, der wahre Eigentümer, die echte Internetseite. So wäre beispielsweise die Seite www.filme.levato.de eine Unterseite von www.levato.de und hat nichts mit www.filme.de zu tun.
Betrug durch seriöse Begriffe
An diese Stelle vor dem erwähnten Punkt mitten in der Internetadresse kann eine Internetseite nun also schreiben, was Sie will. Für mögliche Besucher einer Internetseite sieht das dann sehr schnell besonders beindruckend oder vertrauenserweckend aus. So wie im obigen Fall. Die Internetseite heißt hier Prime-Logintrue. Um den Betrug über die Amazon-Spam-Mail zu perfektionieren, haben Sie einfach eine neue Internetadresse quasi als Untermieter eingerichtet, und zwar mit dem Namen Amazon. Wer jetzt die neue Internetadresse www.amazon.prime-logintrue.net liest, bekommt aufgrund des vorangestellten “Amazon” den Eindruck, als sei dies eine Seite von Amazon. Achten Sie also darauf, ob neben den beiden normalen Punkt ein dritter Punkt inmitten der Internetadresse auftaucht. Das kann ein Hinweis auf einen Missbrauch sein.
So sehen einige Varianten des Betrugs aus: