Seit einigen Tagen sind wieder verstärkt E-Mails unterwegs, die sich als Amazon ausgeben.

-Produktempfehlung: Kaspersky lab-

Diese E-Mails informieren über die angebliche Bestellung eines Samsung Galaxy S8+ Smartphones. Mit dieser erfundenen Bestellung sollen die Empfänger der E-Mail verunsichert werden und das Gefühl bekommen, der eigene Amazon-Account sei gehackt worden und nun würde jemand Fremdes munter damit bestellen.

Dieser “Fremde” ist auch direkt mit seiner Lieferadresse genannt: Mehmet Bestas. Wer auch immer diese Person darstellen soll, es ist schlichtweg Unsinn.In vergleichbaren E-Mails haben wir sehen können, dass diese Art der betrügerischen E-Mails mit Namen spielt. Die Empfänger der angeblich unlauter bestellten Waren sind immer Personen, deren Namen auf einen Migrationshintergrund schließen lassen sollen (vergleiche).

image

Der Inhalt lautet:

Ihr Account wurde aus Präventionsgründen provisorisch sanktioniert, da ein nicht authorisierter Fremdzugriff vermutet wird. Daraufhin wurde die eingegangene Bestellung storniert, und wird nicht ausgeführt.
Zur erneuten Herstellung des Kontozugriffs ist eine Identitätsverifizierung als legitimer Account-Inhaber erforderlich.
Informationen zur Verfizierung finden Sie unten in dieser E-Mail

Es handelt sich bei dieser E-Mail natürlich um einen Phishingbetrug. Sowohl diese Variante, als auch die vielen ähnlich aufgebauten Mails verweisen auf Webseiten, die um die Eingabe persönlicher Daten bitten. In diesen Fällen blockierte unsere Antivirensoftware direkt die Webadresse mit dem Hinweis, dass es sich um eine Phishing-Webadresse handelt:

Hier gilt: der angebliche Verifizierungsprozess ist eine Falle! Betrüger wollen hier lediglich gültige Daten von Amazonnutzern abgreifen.

Was du machen kannst!

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über spam@zddk.eu. Wir schauen uns das an. Auch Amazon freut sich übrigens über eine Weiterleitung der E-Mail an stop-spoofing@amazon.com. Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Diese sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!

Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Absenders einloggen, hier also beispielsweise bei www.amazon.de. Sollten wirklich einmal Daten benötigt werden, dann wird man dort aufgefordert, diese einzugeben.

Ist man bereits auf eine Phishing-Attacke hereingefallen, ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte beziehungsweise die Bankdaten beispielsweise durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.

Lösche die E-Mail und klick auf keinem Fall Links darin an. Falls du dein Amazon-Konto sicherheitshalber dennoch überprüfen möchtest, gib in die Adresszeile des Webbrowsers „amazon.de“ von Hand ein und und melde dich auf der echten Webseite mit deinen Zugangsdaten an. Du wirst dann sehen, dass keine Legitimation nötig war!

-Mimikama unterstützen-