by

Amazon Phishing Mail erkennen

Amazon Phishing Mail
Amazon Phishing Mail die durch die Verlinkung eindeutig als Fake zu erkennen ist.

Neulich habe ich im Artikel Phishing Mail von PayPal erkennen darüber berichtet, wie man schnell und zuverlässig eine Phishing Mail von PayPal erkennt. Gestern habe ich eine Amazon Phishing Mail bekommen, die ich hier auch einmal zeigen möchte. Auch die Amazon Phishing Mail lässt sich schnell als ein Fake identifizieren, obwohl sie auf den ersten Blick besser ist, als die Phishing Mail von PayPal.

Wenn Sie das Bild der Amazon Phishing Mail einmal in groß betrachten, werden Sie erkennen, wie gut diese E-Mail erstellt wurde. In diesem Fall wurde ich, im Gegensatz zur PayPal Phishing Mail, mit meinem richtigen Name angeschrieben. Aber auch hier wurde wieder die falsche E-Mail Adresse verwendet. Der Name könnte aber auch aus dieser E-Mail Adresse generiert sein oder aus einer anderen gehackten Datenbank stammen.

Eindeutig als Phishing Mail zu erkennen ist diese Mail wieder durch die Verlinkung.

Verlinkung in der Amazon Phishing Mail

Wie ich im letzten Beitrag schon schrieb, ist die Verlinkung das sicherste Mittel eine gefälschte E-Mail zu erkennen. In diesem Beispiel sehen Sie unten die Adresse der E-Mail: „http://amazon.de-sixxxx-sicherheit-userxx.522222901567382.supportlivefast.ru/?id=TWFyY2VsOk3DvHR6Z0emVAZ214LmRl“ (URL zur Sicherheit etwas geändert). Diese sieht auf den ersten Blick gut aus, denn vorne steht „amazon.de“, könnte also eine echte E-Mail sein. ist aber nicht so. Betrachten Sie den Link weiter. Wie Sie sehen, kommt nach dem .de ein Bindestrich mit weiterem Text.
Dazu muss man wissen, dass die Adressen im Internet, Domains genannt, immer einen identischen Aufbau haben.

Aufbau von Domains im Internet

Ich möchte einmal versuchen, den Aufbau der Domains einfach zu erklären. Domains nutzen Sie schon ständig. Google.de ist z.B. eine Domain. Sie besteht aus einem Namen, „Google“ sowie aus der Top-Level Domain „.de“. Der Aufbau einer Domain ist also immer „Name.Top Level Domain“. Für diese Website ist der Name also „simplify-technology“ und die Top-Level Domain „.de“, zusammen: simplify-technology.de.

Jetzt gibt es noch die Möglichkeit Subdomains zu erstellen, also eigentlich Unterseiten der Hauptseite. Diese kennen Sie vielleicht auch schon von Google, wenn Sie z.B. auf deren Kartendienste Maps zugreifen möchten. Google Maps erreichen Sie über die Subdomain maps.google.de. Diese Seite gehört eindeutig zu Google.de.

Fake Domain erkennen

Betrachten wir nun wieder den Link aus der Amazon Phishing Mail. Als Top-Level Domain zählt immer das was hinter dem letzten Punkt steht. Im Link dieser Mail ist das „supportlivefast.ru“ .ru steht dabei für Russland. Alles davor sind Unterseiten, alles dahinter zusätzliche Informationen die übergeben werden.

Bei Russland als Domain sollten Sie misstrauisch werden, dazu steht nicht mal etwas von Amazon in der Domain, erst in einer der vielen Subdomains. Es ist also eindeutig ein Fake, daher Finger weg von diesem Link und ab in den Papierkorb mit der E-Mail!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.