Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Angeblich versendet Amazon E-Mails an seine Kunden in welchen man aufgefordert wird, seine Daten zu bestätigen.

- Sponsorenliebe | Werbung -

Mache man dies nicht, dann werde eine Bearbeitungsgebühr in Höhe von 69,95 EUR fällig. Doch ACHTUNG! Hierbei handelt es sich nicht um Amazon. Es handelt sich dabei um eine gefälschte E-Mail, die von Betrügern versendet wird. Also NICHT UNTER DRUCK SETZTEN LASSEN!

Die E-Mail als Wortlaut:

Ihr Amazon-Nutzerkonto wurde aufgrund einer Erneuerung in unserem System deaktiviert.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.
Die erneute Eingabe sorgt an erster Stelle dafür, dass die hinterlegten Daten immer aktuell sind und ein weiterer, wichtiger Faktor hierbei ist: Ihre Sicherheit
Kommen Sie dieser Mail innerhalb von 14 Tagen nicht nach, wird Ihr Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 69,95 EUR fällig.
Daher bitten wir Sie über den unten angezeigten Button die Eingabe Ihrer Daten durchzuführen. Dabei kommen keine Kosten auf Sie zu.
Weiter zur Bestätigung

Achtung Falle!

Folgt man der Anweisung und klickt auf “Weiter zur Bestätigung”, öffnet sich eine Webseite mit einem gefälschten Amazon LogIn-Formular

image

Würde man hier seine Anmeldedaten eingeben, so würden diese sofort 1:1 in den Händen der Betrüger landen.

Aber das war es noch nicht!

Nach dem Ausfüllen des Anmeldeformulars wollen die Betrüger auch noch deinen vollständigen Namen, dein Geburtsdatum sowie deine Wohnadresse wissen, ebenso deine deine Kreditkarteninformationen und deine Kontoverbindung.

image

 

Am Ende ist angeblich die Verifizierung abgeschlossen  und der Kunde kann nun auf die Startseite – oder in den Kundenbereich wechseln.

image

Die gefälschte Webseite arbeitet mit einer gesicherten Verbindung. Somit wird suggeriert, dass man sich in einer sicheren Umgebung befindet, doch eine gesicherte Verbindung mit dem HTTPS Protokoll (HyperText Transfer Protocol Secure „sicheres Hypertext-Übertragungsprotokoll“) sagt letztendlich NICHTS über den Inhalt der angesteuerten Seite aus. Das Protokoll sagt lediglich etwas über den Weg ZWISCHEN dem eigenen Rechner und der Webseite am anderen Ende aus, nämlich dass dieser sicher ist und nicht durch andere abgehört werden kann.

Somit ist es ein ganz klarer (und wohl auch beabsichtigter) Trugschluss, wenn man sich darauf verlässt, dass eine gesicherte Verbindung auch gleichzeitig für eine authentische Webseite am anderen Ende des Kanals steht.

Im Anschluss an dieses gefälschte Login folgen noch weitere Eingabefelder, welche um die Eingabe von Adressdaten, aber auch sensiblen Bankdaten bittet. Doch Vorsicht, diese Felder sind alle gefälscht und man gibt hier die eigenen Daten direkt selbst an Betrüger weiter!

Info!

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über [email protected] Wir schauen uns das an. Auch Amazon freut sich übrigens über eine Weiterleitung der E-Mail an [email protected] Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Diese sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!

Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Absenders einloggen, hier also beispielsweise bei www.amazon.de. Sollten wirklich einmal Daten benötigt werden, dann wird man dort aufgefordert, diese einzugeben.

Ist man bereits auf eine Phishing-Attacke hereingefallen, ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte beziehungsweise die Bankdaten beispielsweise durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.

Lösche die E-Mail und klick auf keinem Fall Links darin an. Falls du dein Amazon-Konto sicherheitshalber dennoch überprüfen möchtest, gib in die Adresszeile des Webbrowsers „amazon.de“ von Hand ein und und melde dich auf der echten Webseite mit deinen Zugangsdaten an. Du wirst dann sehen, dass keine Legitimation nötig war!

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady