-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Wieder einmal geht eine Mail um, welche besagt, man solle den eigenen Amazon-Account verifizieren.

Das Böse an dieser Sache ist, dass dieses Mal nicht irgendein Grund, wie “Kreditkarte” oder angebliche “verdächtige Aktivitäten auf dem Konto”,  vorgeschoben wurde, sondern die Betrüger beziehen sich auf die den Hackerangriff, dem auch Ebay zum Opfer gefallen ist.

Um diese Mail geht es:

image

Die E-Mail im Wortlaut:

Sehr geehrte ANREDE VORNAME NACHNAME,

aufgrund des kürzlichen Hackerangriffs auf das Internetauktionsportal eBay bitten wir alle unsere Kunden, ihre Amazon-Kontodaten zu verifizieren.
Grund für diesen Verifikationsprozess ist, dass leider viele Kunden die gleichen LogIn-Daten auf unserer Plattform nutzen, die zuvor ebenfalls auf eBay genutzt wurden. Wir möchten Sie somit präventiv vor möglichem Missbrauch Ihres Amazon-Benutzerkontos, und daraus resultierendem finanziellem Schaden schützen.
Ihr Amazon-Benutzerkonto ist bis zum Abschluss der Verifikation eingeschränkt!

Sie können den Verifikationsprozess unter nachfolgendem Link/Button starten:

zur Verifizierung
Die Verifikation Ihrer Kontodaten ist für Sie vollkommen kostenlos, und nimmt nur wenige Augenblicke Ihrer Zeit in Anspruch.

Wichtig: Sollten Sie die Verifikation Ihres Nutzerkontos nicht bis spätestens 23.06.2014 abschließen, sind wir gezwungen Ihr Nutzerkonto dauerhaft zu sperren. Eine spätere Entsperrung ist nicht möglich!

Mit freundlichen Grüßen,
Amazon.de

Was hier sofort ins Auge sticht ist, dass der User mit vollständigen Namen angeschrieben wurde.

Die Betrüger nutzen hierbei einen cleveren Trick: sie nutzen die Schwachstelle aus, dass viele Nutzer immer das Selbe Passwort nutzen. Sie geben daher als Grund vor, so einen Missstand doch bitte direkt zu beheben und verunsichern gezielt jene Nutzer, die tatsächlich identische Passwörter benutzen. Nicht dumm, da nun der Empfänger das unwohle Gefühl bekommen haben soll, dass bei dem angesprochenen eBay-Hack eventuell das universelle Passwort in falsche Hände geraten ist.

Der User wird unter Druck gesetzt!

Informationen wie

„Ihr Amazon-Benutzerkonto ist bis zum Abschluss der Verifikation eingeschränkt!“

oder

„Wichtig: Sollten Sie die Verifikation Ihres Nutzerkontos nicht bis spätestens 23.06.2014 abschließen, sind wir gezwungen Ihr Nutzerkonto dauerhaft zu sperren. Eine spätere Entsperrung ist nicht möglich!“

sollen den User verunsichern und diesen dazu bewegen, auf den Link zu klicken.

Klickt man nun auf den Link zur Verifizierung, wird man auf folgende Seite geleitet:

image

Auf den ersten Blick sieht die Seite aus wie die Original Seite von Amazon.

Schauen wir uns die URL einmal genauer an.

clip_image002

Dem ungeübten Betrachter könnte hier die Wörter “Safer” und “German” ins Auge stechen. Dadurch könnte der Nutzer vielleicht glauben, dass es sich um eine Sicherheitsabfrage für die deutschen Nutzer handelt.

Netter Trick, aber sowohl die fehlende HTTPS-Verbindung, als auch der komplett fehlende Bezug zu Amazon lassen hier die Alarmglocken läuten. Wer mit Googles Chrome unterwegs ist, hat eh schon unlängst eine Warnmeldung bekommen.

phish1

Hier zeigt sich, dass auch der Browser positiven Einfluss auf die Sicherheit des Nutzers haben kann – alle anderen gängigen Browser laden ohne Warnung die Seite.

Im Vergleich die echte ANMELDE-SEITE von AMAZON:

Die echte Amazon Anmeldeseite käme mit HTTPS daher und der Login befindet sich bei Amazon direkt:

image

image

Zurück zur gefälschten Seite der Internetbetrüger:

Wir haben uns eine fiktive Emailadresse ausgedacht, und diese eingegeben. Das Passwort haben wir so gewählt wie Chuck Berry Klavier spielte, einmal mit den Fingern von links nach rechts über die Tastatur. Wahllos.

Danach kamen wir problemlos zum nächsten Fenster.

clip_image002[8]

Mittlerweile haben sich die Betrüger unlängst ins Fäustchen gelacht und genügend Daten abgephisht.

Fazit:

Unter Vorgabe falscher Tatsachen versuchen Internetbetrüger an die Zugangsdaten des Amazon Kontos zu gelangen!

Die Internetbetrüger werden dabei immer raffinierter (nein, das war jetzt KEIN LOB).

Leider gibt es keine 100% Sicherheit, diese wird es wohl im Netz nie geben! Hier hilft nur ein gesunder Menschenverstand und Misstrauen!

Es gilt immer: man sollte einen Virenscanner mit aktuellen Datenbanken haben, ein Betriebssystem, dass aktuelle Sicherheitsupdates installiert hat, und vor allem: einen wachsamen Kopf.  Lieber einmal die betreffende Seite manuell aufrufen, anstatt den Link aus der Mail zu öffnen, oder den Support kontaktieren und nachfragen. Auch wenn es bequemer ist, nicht immer die gleiche Email, Nutzername und Passwort für verschiedene Onlinedienste benutzen. Es gibt diverse Programme/Tools, die bei der Passwortverwaltung helfen können.

ZDDK-Tipp: Problemzone: Sicherheit im Internet