Angeblich versendet Amazon E-Mails an seine Kunden in welchen man aufgefordert wird, seine Daten zu bestätigen.

-Produktempfehlung: Kaspersky lab-

Mache man dies nicht, dann werde eine Bearbeitungsgebühr in Höhe von 69,95 EUR fällig. Doch ACHTUNG! Hierbei handelt es sich nicht um Amazon. Es handelt sich dabei um eine gefälschte E-Mail, die von Betrügern versendet wird. Also NICHT UNTER DRUCK SETZTEN LASSEN!

Die E-Mail als Wortlaut:

Ihr Amazon-Nutzerkonto wurde aufgrund einer Erneuerung in unserem System deaktiviert.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.
Die erneute Eingabe sorgt an erster Stelle dafür, dass die hinterlegten Daten immer aktuell sind und ein weiterer, wichtiger Faktor hierbei ist: Ihre Sicherheit
Kommen Sie dieser Mail innerhalb von 14 Tagen nicht nach, wird Ihr Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 69,95 EUR fällig.
Daher bitten wir Sie über den unten angezeigten Button die Eingabe Ihrer Daten durchzuführen. Dabei kommen keine Kosten auf Sie zu.
Weiter zur Bestätigung

Achtung Falle!

Folgt man der Anweisung und klickt auf “Weiter zur Bestätigung”, öffnet sich eine Webseite mit einem gefälschten Amazon LogIn-Formular

image

Würde man hier seine Anmeldedaten eingeben, so würden diese sofort 1:1 in den Händen der Betrüger landen.

Aber das war es noch nicht!

Nach dem Ausfüllen des Anmeldeformulars wollen die Betrüger auch noch deinen vollständigen Namen, dein Geburtsdatum sowie deine Wohnadresse wissen, ebenso deine deine Kreditkarteninformationen und deine Kontoverbindung.

image

 

Am Ende ist angeblich die Verifizierung abgeschlossen  und der Kunde kann nun auf die Startseite – oder in den Kundenbereich wechseln.

image

Die gefälschte Webseite arbeitet mit einer gesicherten Verbindung. Somit wird suggeriert, dass man sich in einer sicheren Umgebung befindet, doch eine gesicherte Verbindung mit dem HTTPS Protokoll (HyperText Transfer Protocol Secure „sicheres Hypertext-Übertragungsprotokoll“) sagt letztendlich NICHTS über den Inhalt der angesteuerten Seite aus. Das Protokoll sagt lediglich etwas über den Weg ZWISCHEN dem eigenen Rechner und der Webseite am anderen Ende aus, nämlich dass dieser sicher ist und nicht durch andere abgehört werden kann.

Somit ist es ein ganz klarer (und wohl auch beabsichtigter) Trugschluss, wenn man sich darauf verlässt, dass eine gesicherte Verbindung auch gleichzeitig für eine authentische Webseite am anderen Ende des Kanals steht.

Im Anschluss an dieses gefälschte Login folgen noch weitere Eingabefelder, welche um die Eingabe von Adressdaten, aber auch sensiblen Bankdaten bittet. Doch Vorsicht, diese Felder sind alle gefälscht und man gibt hier die eigenen Daten direkt selbst an Betrüger weiter!

Info!

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über spam@zddk.eu. Wir schauen uns das an. Auch Amazon freut sich übrigens über eine Weiterleitung der E-Mail an stop-spoofing@amazon.com. Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Diese sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!

Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Absenders einloggen, hier also beispielsweise bei www.amazon.de. Sollten wirklich einmal Daten benötigt werden, dann wird man dort aufgefordert, diese einzugeben.

Ist man bereits auf eine Phishing-Attacke hereingefallen, ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte beziehungsweise die Bankdaten beispielsweise durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.

Lösche die E-Mail und klick auf keinem Fall Links darin an. Falls du dein Amazon-Konto sicherheitshalber dennoch überprüfen möchtest, gib in die Adresszeile des Webbrowsers „amazon.de“ von Hand ein und und melde dich auf der echten Webseite mit deinen Zugangsdaten an. Du wirst dann sehen, dass keine Legitimation nötig war!

-Mimikama unterstützen-