Gefälschte E-Mail mit dem Betreff: “Betreff: Amazon | Ihre Bestellung wurde storniert” in Umlauf!

- Sponsorenliebe | Werbung -

Abermals geben sich Internetbetrüger als “Amazon” aus und versenden gefälschte E-Mails. Diese E-Mails tragen alle Elemente des echten Pendants: Rechnungs- oder Auftragsnummer, grafische Gestaltung bis hin zum Corporate Design, Artikelbeschreibung und Artikelnummer, eventuell sogar Empfängeradressen.

Diese Elemente lassen die gefälschten Rechnungen echt erscheinen, so dass häufig unbemerkt in eine Phishingfalle getappt wird. Und das ist ja auch der Sinn des Ganzen! Die Empfänger einer solchen Mail sollen ja eben nicht bemerken, dass es sich um eine Fälschung handelt. So wie auch bei dieser Mail, deren Absender sich als „Amazon” ausgibt  und den jeweiligen Empfängern erzählen will, dass ein Auftrag über 979,00 EUR bei CombuTech vorliege:

Auch wenn hier der 10.11. angegeben wurde, so wurde diese Mail erst am 10.12.2017 versendet!

image

Die E-Mail als Wortlaut:

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihr Auftrag über 979,00 EUR bei CombuTech wurde storniert.

Die systeminterne Sicherheitsprüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise unautorisiert in Auftrag gegeben wurde. Durch mehrere Unklarheiten die im Laufe der Bestellung zu Stande gekommen sind, haben wir diese Buchung storniert und Ihr Amazonkunden-Konto vorübergehend eingeschränkt.
Weitere Informationen zu Ihrem Auftrag, sowie weitere erforderliche Handlungen, um die Einschränkung Ihres Kontos aufzuheben, finden Sie folglich.

Details Ihre Auftrags:

Apple MMGF2LL/A 33,7 cm (13,3 Zoll) MacBook Air (Intel Core i5 1.6GHz, 128GB Flash, 8GB RAM, Intel HD Graphics 6000 Grafikkarte, MAC OS) grau
EUR 979,00

Ihr Account wird nach der erfolgreichen Verifizierung umgehend wieder aktiviert, und die letzten, ungültigen Abbuchungen werden stoniert.

Zum Kundencenter

Bitte achten Sie bei Ihren Angaben auf die korrekte Schreibweise, da eine Wiederherstellung bei erheblicher Abweichung zu den hinterlegten Daten, nur noch über den Postweg möglich ist.

Wir bedauern diese Unannehmlichkeiten, Amazon.de
Sicherheitsbereich

Phishing-Warnung!

Nutzer sollten E-Mails immer sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken und berechtigt sind („Habe ich ein MacBook gekauft?“) – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.

image

Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. An dieser Stelle besonders interessant: Eine Adresse mit gesicherter Verbindung wird genutzt, die für Laien an dem Präfix „https“ zu erkennen ist. Dieses Zertifikat soll ein Indiz darstellen, dass es sich um die echte Webseite handelt, doch ist es an dieser Stelle lediglich Teil der Falle.

Hinzu kommt, dass häufig andere Funktionen der Webseite nicht kopiert wurden. Sollten also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

Was mache ich, wenn ich Opfer eines Phishing-Angriffs wurde?

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs werden, ist es zunächst wichtig Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.

Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und unterstützt dich dabei, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben, musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.

Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady