Email von Zalando - Vorsicht vor Phishing!

Selim Baykara

Seit einigen Tagen wird eine Email verschickt, die angeblich von Online-Modehändler Zalando stammt und in der Kunden aufgefordert werden ihren Account zu verifizieren. In Wirklichkeit verbergen sich dahinter Betrüger, die mittels Phishing versuchen, die persönlichen Daten der Kunden abzugreifen.

Video: Was bedeutet Phishing?

Was bedeutet Phishing?

Zalando ist einer der beliebtesten Onlinehändler für Mode und war in der Vergangenheit schon öfter Ziel von Phishing-Attacken, kürzlich z.B. im Zusammenhang mit der PayPal-Rechnung für die LUKE-Uhr bei Zalando. Auch die neueste Betrugsmasche zielt in diese Richtung: Mit einer gefälschten Email versuchen Betrüger an die persönlichen Daten von Zalando-Kunden zu kommen und diese für ihre Zwecke zu missbrauchen.

Email von Zalando – Achtung Phishing

Die Email ist seit einigen Tagen im Umlauf – im Unterschied zu manchen stümperhaften Phishing-Mails wirkt die Nachricht authentisch, so dass man auf den ersten Blick tatsächlich glauben könnte, sie stamme direkt von Zalando. In der Mail werden die Kunden aufgefordert ihren Account zu verifizieren. Konkret heißt es dort:

Lieber Kunde,

Ihre Sicherheit steht bei uns an erster Stelle. Um unseren Kunden die höchste Stufe an Sicherheit bieten zu können, hat unsere Sicherheitsabteilung ein neues Sicherheitssystem entwickelt. Um dieses System auch bei Ihrem Account zu aktivieren, ist es erforderlich sich über folgenden Link zu verifizieren.

Hier klicken und sich zu verifizieren!

Wer auf den Link „Jetzt verifizieren“ klickt wird anschließend zu einer Login-Seite weitergeleitet, die ebenfalls täuschend echt aussieht. Besonders problematisch: Auch die Adresse, die im Browser erscheint, sieht recht authentisch aus.

Zalando_Logo

Bilderstrecke starten
12 Bilder
Top 10: Das sind Deutschlands beliebteste Onlineshops.

Phishing-Mail von Zalando im Umlauf

Die Adresse der Login-Seite lautet vsatp.zalando-sicherheit.combei einem flüchtigen Blick in die Adresszeile könnte man also meinen, dass die Mail wirklich von Zalando verschickt wurde. Dem ist aber nicht so – wie mimikama berichtet verbirgt sich hinter der Adresse ein in China registriertes Pseudonym. Wer seine Daten auf der Seite eingibt, riskiert, dass diese an die Betrüger weitergeleitet werden.

Die Daten aus dem angeblichen Überprüfungsformular werden zunächst an eine check.php weitergeleitet, die diese vermutlich in eine Datenbank schreibt. Danach wird das Opfer über eine refresh-Weiterleitung über den Service “BlankReferer“auf die echte Zalando-Seite weitergeleitet – der Betrug wird auf diese Weise also komplett verschleiert, so dass man bis zuletzt nicht merkt, was man da gerade eingegeben hat.

So schützt ihr euch vor Phishing-Mails

Falls ihr Kunde bei Zalando seid und diese Email erhalten habt, solltet ihr diese sofort löschen und keinesfalls auf den darin enthaltenen Link klicken. Generell helfen euch zum Erkennen von Betrugsmails die folgenden Tipps:

  • Banken, Online-Händler und Kaufportale fordern ihre Kunden niemals auf, über einen in der Mail enthaltenen Link persönliche Daten einzugeben.
  • Generell ist es immer verdächtig, wenn ihr nicht mit eurem Namen angesprochen werdet.
  • Das Gegenteil (Anrede mit Namen) beweist allerdings nicht, dass die Mail auch echt ist.
  • Klickt niemals auf Links in Mails oder Textbotschaften, wenn ihr den Absender nicht kennt, bzw. euch dieser verdächtig vorkommt.
  • Gebt niemals Daten in vorgegebene Formularfelder in Mails ein – unter Umständen werden die Daten bereits während der Eingabe an die Betrüger weitergeleitet.

Weitere Tipps, wie ihr Phishing-Mails und ähnliche Betrugsmaschen erkennt, findet ihr in dem Artikel: Phishing-Mails erkennen: Falsche Mahnungen im Umlauf. Lest bei uns auch, wie ihr bei Zalando-Kontakt zum Kundenservice aufnehmen könnt.

Bildquellen: Zalando

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

* Werbung