Mit dem Hinweis „Neue Ankündigung” werden derzeit unzählige Menschen dazu aufgefordert, ihre Daten bei „Amazon” zu verifizieren.

-Produktempfehlung: Kaspersky lab-

Das Problem an dieser Ankündigung ist jedoch, dass es sich um eine Fälschung handelt und man am Ende die eigenen Daten nicht gegenüber Amazon verifiziert, sondern diese gegenüber unbekannten Betrügern preisgibt. Es handelt sich bei dieser E-Mail um eine böse Fälschung, die bereits seit Wochen in hoher Anzahl versendet wird.

Diese Fälschung kommt optisch im Corporate Design von Amazon daher und nutzt Namen und Logo von Amazon. Als Druckmittel wird das Bundesdatenschutzgesetz verwendet, um Amazonkunden dazu zu bewegen, dem Inhalt dieser E-Mail zu glauben. Kleines Randdetail: als Absender der E-Mail liest man „Amazøn.de”.

image

Der Inhalt im lesbaren Klartext:

Neue Ankündigung von Ihrem Amazon Kundenservice

Guten Tag,

Nach § 10-17 des Bundesdatenschutzgesetz sind wir verpflichtet, Ihre Adress- und Zahlungsdaten auf Korrektheit zu prüfen und dem Sachverhalt nach zu aktualisieren. Hierzu bitten wir Sie ihre Adress- und Zahlungsdaten in einem kurzen Datenabgleich zu bestätigen.

Achten Sie auf die korrekte Eingabe Ihrer Daten, sollten die von Ihnen angegebenen Daten sich zu den bereits hinterlegten Informationen unterscheiden, ist eine Legitimation nur noch postalisch möglich.

Weiter zur Verifizierung

Das Team von Amazon.de entschuldigt sich für mögliche Unannehmlichkeiten.

Mit freundlichen Grüßen
Ihr Kundenservice von Amazon.de

Das Ziel der Argumentation liegt natürlich darin, dass die jeweiligen Empfänger im guten Glauben auf die Schaltfläche „Weiter zur Verifizierung” klicken. Von dort aus gelangt man zu einer Webseite, die einem Amazon-Login optisch ähnelt. Hier wird man dazu aufgefordert, sich in den vermeintlich eigenen Account einzuloggen, was bereits der erste Fallstrick ist.

Auf dieses Login folgt dann das fingierte Sicherheitscenter: eine gefälschte Umgebung zeigt sich dem Besucher und spielt einen nachgebauten Kundenservice vor, der mehrere Eingabefelder aufweist. Hier wird der Besucher gebeten, eine Vielzahl an persönlichen Daten, aber auch sensiblen Bankdaten einzugeben.

image

Vorsicht, Phishing!

Es handelt sich hierbei um einen Phishingbetrug. Das Ziel: Daten der Nutzer werden abgefragt und gelangen so in die Hände von Betrügern, welche diese Daten ausnutzen.

Bei verdächtigen Mails gilt: Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Anbieters einloggen, gib in die Adresszeile des Webbrowsers „amazon.de“ von Hand ein und melde dich auf der echten Webseite mit deinen Zugangsdaten an. Du wirst dann sehen, dass es keine Probleme gab! Sollten wirklich einmal Daten benötigt werden, wird man dann dort aufgefordert, diese einzugeben.

Falls es dich erwischt hat

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs werden, ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.

Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben, musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.

Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

-Mimikama unterstützen-