Eine angebliche Bestellung bei Apple über Amazon wurde annulliert, so berichtet es eine E-Mail, welche viele Nutzer derzeit empfangen. Darin wird über die Bestellung eines Apple iPhone 7 Smartphones informiert, doch die Empfänger haben nie so eines bestellt.

-Produktempfehlung: Kaspersky lab-

Und genau damit spielt diese Mail: als Empfänger zeigt man sich über diese Bestellinformation irritiert, welche grafisch einer Amazon-Mail nachempfunden ist. Aus dieser Irritation heraus könnte man geneigt sein, dem Inhalt dieser E-Mail zu glauben. Doch Vorsicht, bei der folgenden E-Mail handelt es sich um einen aktuellen Betrugsversuch:


Sehr geehrter Kunde,

Ihre Bestellung über 516,99 EUR bei Apple wurde annulliert.

Der Prüfvorgang Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise nicht von Ihnen erstellt wurde. Da es zu mehreren Unstimmigkeiten kam, haben wir diese Buchung abgelehnt und Ihr Benutzerkonto vorrübergehend dezimiert.
Weitere Angaben zu Ihrem Einkauf, sowie weitere erforderliche Schritte, um die Reduzierung Ihres Kontos aufzuheben, finden Sie folgend.

image

Ferner liest man:

Da Ihr Benutzerkonto vorrübergehend beschränkt wurde, ist eine Verifizierung Ihres Zugangs erforderlich. Diese ist, um weitere unerwartete Eingänge zu blockieren, nötig.

Legitimation

Anschließend werden Sie zur Amazon Konfliktlösung weitergeleitet, um die Einschränkungen Ihres Kontos aufzuheben. Sollten Sie den Einkauf doch getätigt haben, bitten wir Sie, die Kontolegitimation durchzuführen und sich folglich an den Amazon Service zu wenden.
Wir entschuldigen uns für mögliche Unannehmlichkeiten und hoffen auf Ihr Verständnis.

Mit freundlichen Grüßen
Ihr Sicherheitsbereich von Amazon.de


Zur deutlichen Information

Erwähnte Unternehmen, also Amazon UND Apple, haben mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Denn am Ende geht es darum, die Empfänger dieser Mail aus der eigenen Verunsicherung heraus den Link hinter dem Wort “Legitimation” klicken und somit in eine Phishingfalle tappen zu lassen.

Unser Softwareschutz der Kaspersky Internet Security vermeldete hinter diesem Link eine Phishing-Webadresse und blockierte den Zugang direkt.

image

Ohne Blockade landet man auf einer Webseite mit der Adresse “verify- sicherheitscenter. com”. Optisch darf man sich hier nicht von den Browseranzeigen dazu verleiten lassen, dass man sich auf einer vertrauenswürdigen Seite befinden würde, denn die Verbindung zu dieser Webseite läuft HTTPS gesichert. Diese Verbindung hat nichts mit dem Inhalt zu tun!

Inhaltlich handelt es sich um eine Phishingfalle, man befindet sich nicht auf den Seiten von Amazon, sondern auf nachgebauten Webseiten, die dem Webauftritt von Amazon nachempfunden sind.

image

Wir warnen davor, auf dieser gefälschten Loginseite, sowie auch den Folgeseiten wahrheitsgemäße Angaben zu machen.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Tipp am Smartphone: einen Link andrücken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-