Über 1000 gefälschte Webseiten
Warnung vor Phishing-Mails und Scam-Seiten zum Amazon Prime Day
Check Point Research hat hunderte Phishing-Mails und tausend Scam-Seiten entdeckt, die auf Kunden der Amazon Prime Days abzielen. Sieben Sicherheitstipps zum Schutz.
Die Amazon Prime Days locken auch Betrüger an. Am 8. und 9. Oktober bietet Amazon zu seinen Prime Days allen Prime-Mitgliedern wieder exklusive Rabatte an. Cyber-Kriminelle versuchen aus der gestiegenen Kaufbereitschaft Kapital zu schlagen. Check Point Research hat in den letzten Wochen hunderte be...
Die Amazon Prime Days locken auch Betrüger an. Am 8. und 9. Oktober bietet Amazon zu seinen Prime Days allen Prime-Mitgliedern wieder exklusive Rabatte an. Cyber-Kriminelle versuchen aus der gestiegenen Kaufbereitschaft Kapital zu schlagen. Check Point Research hat in den letzten Wochen hunderte betrügerische Websites und E-Mails im Zusammenhang mit den Amazon Prime Days gefunden und untersucht.
So sagen die Analysten, dass sie in den letzten 30 Tagen über 1000 neu-registrierte auf Amazon bezogene Domains identifiziert haben, von denen 88 Prozent als bösartig oder verdächtig eingestuft wurden. Eine von 54 Seiten enthielt dabei den Begriff "Amazon Prime". Die Hacker ahmen die Amazon-Website für Phishing-Angriffe nach.
Die betrügerischen Domän-Namen verwenden Amazon in ihren Namen
Viele dieser Domains waren noch nicht aktiv, könnten aber für Phishing-Angriffe genutzt werden. Solche registrierten, aber noch nicht für eine Website oder einen E-Mail-Hosting-Dienst verwendeten Adressen, würden sich die Cyberkriminellen für eine spätere Verwendung bereithalten. Die Seiten amazonprimemotels[.]com, amazonprimeresort[.]com und amazonprimeresorts[.]com sind von Check Point Research gefundene Beispiele.
In den letzten zwei Wochen haben die Sicherheitsexperten zudem über 100 verschiedene betrügerische E-Mails entdeckt, die im Zusammenhang mit den Prime Days verschickt werden.
In einer Reihe dieser E-Mails würden sich die Betrüger als Amazon Financial Services ausgeben. Darin fordern die Kriminellen die Verbraucher auf, ihre Zahlungsmethoden zu aktualisieren. Betrüger kontaktieren Prime-Mitglieder sogar mit unaufgeforderten Anrufen, in denen sie auf dringende Probleme mit dem Konto hinweisen und nach Zahlungsinformationen fragen.
Sieben Sicherheitstipps von Check Point für Online-Käufe:
Check Point Research rät Verbrauchern, besonders aufmerksam zu sein und bei E-Mails, die sich auf Prime-Mitgliedschaften und Bestellbestätigungen beziehen, besonders vorsichtig zu sein.
1 URLs sorgfältig prüfen
Nutzer sollten auf Rechtschreibfehler oder Websites mit einer anderen Top-Level-Domain (z. B. .co statt .com) achten. Diese Nachahmer-Websites mögen normal aussehen, sind aber darauf ausgelegt, Daten zu stehlen.
2 Sichere Passwörter erstellen
Vor den Prime Deal Days sollten Käufer sicherstellen, dass ihr Amazon-Passwort stark und nicht zu knacken ist, damit ihr Konto vor unbefugtem Zugriff geschützt ist.
3 Auf HTTPS achten
Verbraucher sollten darauf achten, dass die URL der Website mit „https://“ beginnt und ein Vorhängeschloss-Symbol anzeigt, das auf eine sichere Verbindung hinweist.
4 Keine persönlichen Informationen weitergeben
Nutzer sollten es tunlichst vermeiden, persönliche Daten wie ihren Geburtstag oder ihre Sozialversicherungsnummer an Online-Händler weiterzugeben.
5 Vorsicht im Umgang mit E-Mails
Phishing-Angriffe vermitteln oft Dringlichkeit, um ihre Opfer zu verleiten, auf Links zu klicken oder Anhänge herunterzuladen. Nutzer sollten die Quelle immer kritisch überprüfen.
6 Skepsis angesichts unrealistischer Angebote
Wenn ein Angebot zu gut ist, um wahr zu sein, ist es das wahrscheinlich. Nutzer sollten dem gesunden Menschenverstand vertrauen und von verdächtigen Angeboten die Finger lassen.
7 Kreditkarten verwenden
Beim Online-Shopping sollte man eher Kreditkarten als Debitkarten verwenden, da diese einen besseren Schutz bieten und im Falle eines Diebstahls weniger Haftungsrisiken bergen.
