Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Apps & Downloads
  4. Hardware-News, Deals, Tests & Tipps auf GIGA
  5. Email von Zalando - Vorsicht vor Phishing!

Email von Zalando - Vorsicht vor Phishing!


Seit einigen Tagen wird eine Email verschickt, die angeblich von Online-Modehändler Zalando stammt und in der Kunden aufgefordert werden ihren Account zu verifizieren. In Wirklichkeit verbergen sich dahinter Betrüger, die mittels Phishing versuchen, die persönlichen Daten der Kunden abzugreifen.

 
Zalando
Facts 
Zalando

Video: Was bedeutet Phishing?

Was bedeutet Phishing?
Was bedeutet Phishing? Abonniere uns
auf YouTube

Zalando ist einer der beliebtesten Onlinehändler für Mode und war in der Vergangenheit schon öfter Ziel von Phishing-Attacken, kürzlich z.B. im Zusammenhang mit der PayPal-Rechnung für die LUKE-Uhr bei Zalando. Auch die neueste Betrugsmasche zielt in diese Richtung: Mit einer gefälschten Email versuchen Betrüger an die persönlichen Daten von Zalando-Kunden zu kommen und diese für ihre Zwecke zu missbrauchen.

Anzeige
Phishing Mail Zalando
In der Phishing-Mail werden Zalando-Kunden aufgefordert, ihren Account zu verifizieren. (Bildquelle: Mimikama)

Email von Zalando - Achtung Phishing

Die Email ist seit einigen Tagen im Umlauf - im Unterschied zu manchen stümperhaften Phishing-Mails wirkt die Nachricht authentisch, so dass man auf den ersten Blick tatsächlich glauben könnte, sie stamme direkt von Zalando. In der Mail werden die Kunden aufgefordert ihren Account zu verifizieren. Konkret heißt es dort:

Lieber Kunde,

Ihre Sicherheit steht bei uns an erster Stelle. Um unseren Kunden die höchste Stufe an Sicherheit bieten zu können, hat unsere Sicherheitsabteilung ein neues Sicherheitssystem entwickelt. Um dieses System auch bei Ihrem Account zu aktivieren, ist es erforderlich sich über folgenden Link zu verifizieren.

Hier klicken und sich zu verifizieren!

Anzeige

Wer auf den Link „Jetzt verifizieren“ klickt wird anschließend zu einer Login-Seite weitergeleitet, die ebenfalls täuschend echt aussieht. Besonders problematisch: Auch die Adresse, die im Browser erscheint, sieht recht authentisch aus.

Anzeige

Zalando_Logo

Phishing-Mail von Zalando im Umlauf

Die Adresse der Login-Seite lautet vsatp.zalando-sicherheit.com - bei einem flüchtigen Blick in die Adresszeile könnte man also meinen, dass die Mail wirklich von Zalando verschickt wurde. Dem ist aber nicht so - wie mimikama berichtet verbirgt sich hinter der Adresse ein in China registriertes Pseudonym. Wer seine Daten auf der Seite eingibt, riskiert, dass diese an die Betrüger weitergeleitet werden.

Login-Seite Zalando
Auch die Adresse im Browser wirkt auf den ersten Blick authentisch. (Bildquelle: Mimikama)

Die Daten aus dem angeblichen Überprüfungsformular werden zunächst an eine check.php weitergeleitet, die diese vermutlich in eine Datenbank schreibt. Danach wird das Opfer über eine refresh-Weiterleitung über den Service “BlankReferer“auf die echte Zalando-Seite weitergeleitet - der Betrug wird auf diese Weise also komplett verschleiert, so dass man bis zuletzt nicht merkt, was man da gerade eingegeben hat.

So schützt ihr euch vor Phishing-Mails

Falls ihr Kunde bei Zalando seid und diese Email erhalten habt, solltet ihr diese sofort löschen und keinesfalls auf den darin enthaltenen Link klicken. Generell helfen euch zum Erkennen von Betrugsmails die folgenden Tipps:

  • Banken, Online-Händler und Kaufportale fordern ihre Kunden niemals auf, über einen in der Mail enthaltenen Link persönliche Daten einzugeben.
  • Generell ist es immer verdächtig, wenn ihr nicht mit eurem Namen angesprochen werdet.
  • Das Gegenteil (Anrede mit Namen) beweist allerdings nicht, dass die Mail auch echt ist.
  • Klickt niemals auf Links in Mails oder Textbotschaften, wenn ihr den Absender nicht kennt, bzw. euch dieser verdächtig vorkommt.
  • Gebt niemals Daten in vorgegebene Formularfelder in Mails ein – unter Umständen werden die Daten bereits während der Eingabe an die Betrüger weitergeleitet.
Anzeige

Weitere Tipps, wie ihr Phishing-Mails und ähnliche Betrugsmaschen erkennt, findet ihr in dem Artikel: Phishing-Mails erkennen: Falsche Mahnungen im Umlauf. Lest bei uns auch, wie ihr bei Zalando-Kontakt zum Kundenservice aufnehmen könnt.

Bildquellen: Zalando

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige