Amazon Prime Day: Wie sich Online-Käufer vor Hackern schützen können

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software Technologies Ltd., stellt auch in diesem Jahr fest, dass Cyberkriminelle den Amazon Prime Day, das Shopping-Event des US-Konzerns mit besonderen Angeboten, missbrauchen, um unbedarfte Nutzer durch Spoofing und Phishing zu betrügen. Ziel sind Informationen über die Personen selbst, deren Kreditkarten, Bankkonten und Passwörter. Solche Gelegenheiten auszunutzen ist nicht neu. Besonders der Prime Day dient als weltweit großes Sales Event den Verbrechern seit Jahren als willkommene Tarnung. Der Prime Day findet am 21. und 22. Juni 2021 statt.

Amazon Prime Day: Über 2.300 verdächtige neue Domänen

In den vergangenen 30 Tagen verzeichneten die Sicherheitsexperten über 2.300 verseuchte oder verdächtige neue Domänen im Zusammenhang mit dem Stichwort Amazon. Das ist ein Anstieg im Vergleich zum vergangenen Jahr um rund zehn Prozent. 46 Prozent der neu angemeldeten Domänen konnten dabei zweifelsfrei als böswillig eingestuft werden. 32 Prozent wurden als verdächtig eingeordnet und werden beobachtet. Dieses sogenannte Domain-Spoofing ist bei Hackern ein beliebtes Mittel, um ihre Opfer in Sicherheit zu wiegen. Sie bringen dann die Online-Käufer um Geld und sensible Informationen – getarnt unter dem Deckmantel von Amazon. Nachfolgend ein Beispiel, wie sich ein Krimineller als Support-Mitarbeiter ausgibt, um dem Opfer die Zugangsdaten zu dessen Amazon-Konto zu entlocken.

 Neben offensichtlichen Fehlern innerhalb des Textes der Nachricht, welche sie als Fälschung entlarven, wurde sie zudem nicht von einer offiziellen Amazon-Adresse versandt, sondern von: admin@fuseiseikyu-hl[.]jp. Das ist ein sehr deutlicher Beweis dafür, dass die Nachricht nicht von Amazon geschickt wurde. Überhaupt sind Fehler in der Rechtschreibung und Grammatik, wie auch verdächtige E-Mail-Adressen, ein großes Warnzeichen vor Phishing-Betrügereien. Entsprechend führte der Link nicht zu einer offiziellen Seite und dort zur Konto-Verifizierung, sondern zu einer echt aussehenden Webseite der Kriminellen, welche mittlerweile abgeschaltet wurde.

Erstklassige Gelegenheit für Hacker aller Art

„Der Prime Day ist eine erstklassige Gelegenheit für Hacker aller Art. Die Gefahr besteht darin, dass sich Kunden dazu verleiten, ihre persönlichen Daten wie Wohn- und E-Mail-Adresse, Telefonnummer oder sogar Kreditkartendaten und Kennwörter aus Versehen an Verbrecher zu schicken. Wir vermuten zudem, dass die Cyberkriminellen ihre Bemühungen rund um den Amazon Prime Day in diesem Jahr deutlich verstärken“, berichtet Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH.

„Fast alle registrierten Domains rund um Amazon als Stichwort wurden von uns mit roten Fahnen versehen. Sie gelten also als gefährlich oder verdächtig. Ich empfehle allen Kunden – und in diesem Jahr dringend – sehr vorsichtig zu sein, auf Rechtschreibfehler in angeblich von Amazon stammenden Nachrichten zu achten, die Absender-Adresse der E-Mails zu prüfen, keinen Links bei Verdacht zu folgen und nur das Nötigste an Informationen zu teilen“, so Schönig weiter.

Wie Nutzer beim Amazon Prime Day sicher bleiben

Um Online-Einkäufern zu helfen, in diesem Jahr geschützt zu bleiben, haben die Spezialisten von Check Point acht praktische Sicherheitstipps zusammengestellt:

1. Achten Sie auf falsche Schreibweisen von Amazon.de: Hüten Sie sich vor Schreibfehlern oder Webseiten, die eine andere Top-Level-Domain als Amazon.de verwenden. International zum Beispiel ein .co anstelle eines .com. Die Angebote auf diesen Nachahmer-Seiten sehen oft täuschend echt aus.
2. Achten Sie auf das grüne Vorhängeschloss: Geben Sie Ihre Zahlungsdaten nicht auf einer Webseite ein, die keine SSL-Verschlüsselung (Secure Sockets Layer) installiert hat. Um zu wissen, ob die Seite über SSL verfügt, achten Sie am Beginn der Adressleiste – noch vor dem www. – auf den Buchstaben S in HTTPS. Steht dort nur http, dann fehlt die Verschlüsselung. Zudem erscheint in den modernen Browsern ein geschlossenes Vorhängeschloss als Symbol. Typischerweise links neben der Adresszeile, worin die URL der Webseite steht.
3. Teilen Sie nur das Nötigste mit: Kein Onlineshopping-Händler braucht eigentlich Ihren Geburtstag oder die Nummer Ihres Personalausweises, um Geschäfte zu machen. Je mehr aber Hacker herausfinden, desto besser können Sie Ihre Identität missbrauchen oder Sie erpressen. Persönliche Daten sind ein wertvoller Rohstoff der digitalen Welt geworden.
4. Achten Sie immer auf die Sprache in der E-Mail: Social-Engineering-Techniken sind darauf ausgelegt, die menschliche Natur auszunutzen. Dazu gehört die Tatsache, dass Menschen eher Fehler machen, wenn sie in Eile sind. Oder sie neigen dazu, den Anweisungen von höher gestellten Personen ohne Widerrede zu folgen. Entsprechend werden Phishing-Nachrichten geschrieben. Auf diese Weise versuchen Betrüger, ihre Opfer zu überzeugen, einen Verdacht bezüglich einer E-Mail zu ignorieren. Sie wollen Sie dazu bringen, auf einen Link zu klicken oder einen Anhang zu öffnen.
5. Erstellen Sie ein sicheres Passwort für Amazon.de: Wenn ein Hacker erst mal den Zugang erlangt hat, ist es zu spät. Kennwörter sollten daher so schwierig wie möglich gestaltet sein. Passwort Manager können hier als Programme helfen, um komplizierte Kennwörter durch Algorithmen erstellen zu lassen.
6. Nutzen Sie keine öffentlichen Internet-Hot-Spots: Wenn Sie sich an einem Flughafen, in einem Hotel oder in Ihrem örtlichen Café befinden, verzichten Sie lieber darauf, das öffentliche W-LAN zu nutzen, um am Amazon Prime Day einzukaufen. Diese Zugänge sind meist schlecht oder nicht geschützt und damit offen wie ein Scheunentor für Man-in-the-middle-Attacken. Hacker können hier alles abfangen, was Sie im Internet tun und sich ansehen. Dazu gehören E-Mails, Zahlungsdetails, der Browserverlauf oder Passwörter.
7. Hüten Sie sich vor übertriebenen Schnäppchen: Wenn ein Rabatt zu gut erscheint, um wahr zu sein, ist er das wahrscheinlich. Hören Sie auf Ihr Bauchgefühl. Ein Nachlass von 80 Prozent auf das neue Apple iPad ist kaum eine zuverlässige oder vertrauenswürdige Kaufgelegenheit.
8. Bleiben Sie im Zweifel bei Kreditkarten oder Zahlungsdienstleistern: Möchten Sie während des Amazon Prime Day nicht durch Überweisung zahlen, dann ist es am besten, sich an Ihre Kreditkarte zu halten oder an einen Dienstleister. EC-Karten, die mit unseren Bankkonten verknüpft sind, und Lastschrift mit Offenlegung der Kontonummer setzt Sie einem hohen Risiko aus. Nämlich dann, wenn Sie auf einer betrügerische Webseite gelandet sind oder in einem unsicheren Netzwerk sein. Bei Kreditkarten ist dagegen stets der Anbieter zwecks Sicherheit und Haftung dazwischen geschaltet.

Check Point Research (CPR) bietet Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind. Ziel ist es, Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check-Point-Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden.
Check Point Software Technologies Ltd. ist Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer hohen Fangrate von Malware, Ransomware und anderen Bedrohungen. (sg)

Lesen sie auch: Amazon Prime Day – Vorhang auf für Angebote am 21. und 22. Juni 2021