-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Viele Internet-Nutzer staunen im Moment über eine E-Mailnachrichte, die Ihnen angeblich von Amazon zugestellt wurde.

-Produktempfehlung: Kaspersky lab-

In dieser heißt es, dass der Nutzer seine bestehenden Kontodaten aktualisieren müsse. Dadurch sein sein Konto gegen Missbrauch durch Dritte geschützt!

Um diese gefakte Amazon-Nachricht geht es! Der Absender: help@amazon.de und im Betreff: Validieren Sie Ihre Daten

image

ACHTUNG: Diese E-Mail stammte nicht von Amazon. Diese E-Mail wird von Internetbetrügern versendet, die sich als Amazon ausgeben.

Die E-Mail im Wortlaut:

Sehr geehrte Nutzerin, sehr geehrter Nutzer,

unsere Intention ist es, unseren Nutzern die sicherste und somit kundenfreundlichste Plattform zu bieten.
Aus diesem Grund ist Ihre Mithilfe angesagt. Um Ihnen die bestmögliche Sicherheit bieten zu können, wurde unser Betrugserkennungssystem aktualisiert. Um Sie als rechtsmäßigen Nutzer identifizieren zu können, ist die Aktualisierung und Bestätigung Ihrer persönlichen Nutzerdaten nötig.
Bitten führen Sie die Aktualisierung über den unten ausgeführten Button durch. Anschließend können Sie wie gewohnt fortfahren und sind vollständig gegen Missbrauch durch Dritte abgesichert.
Kommen Sie dieser Bestätigung nicht nach, sind wir gezwungen Ihr Nutzerkonto temporär zu deaktivieren. Eine erneute Aktivierung ist möglich, jedoch nur über den Postweg und damit verbundenen Bearbeitungsgebühren.
Jetzt verifizieren

Was steckt dahinter?

Folgt ein User den Anweisungen in der E-Mail und klickt auf den Link “Jetzt verifizieren”, dann würde er auf eine Seite umgeleitet werden, die jener von Amazon sehr ähnlich sieht.

Diese wurde nahezu perfekt der Original Amazon-Seite nachempfunden. Wäre hier nicht die Internetadresse, die auf keinem Fall jene von Amazon ist: “sicherheitsprozess-kunden.cc”

image

Würde hier nun eine User seine E-Mail Adresse sowie das Passwort eingeben, dann würden diese Daten SOFORT in die Hände der Internetbetrüger gelangen!

Gibt ein User diese Daten ein und klickt auf “Weiter (über Sicherheitsserver), dann öffnet sich erneut eine Seite:

image

Hier haben es die Internetbetrüger nun auf den NAMEN, auf das GEBURTSDATUM sowie auf die ADRESSE abgesehen.

Eine Seite weiter werden nun Kreditkarten- und Bankinformationen abgefragt:

image

An dieser Stelle haben wir unsere Analyse abgebrochen, denn diese Felder sind mit einer logischen Prüfung unterlegt und werden geprüft.

Phishing und seine Merkmale

Phishingmails versuchen zu verunsichern. Sie enthalten Warnungen oder Meldungen, die nicht stimmen und bieten immer einen Link oder einen Anhang, welcher Daten abfragt. Phishingmails sprechen selten (bis nie) den Empfänger direkt an.