Alte Mail wieder neu im Umlauf: die Nachricht von Ihrem „Amazon Kundenservice“ taucht bei Vielen auf!

-Produktempfehlung: Kaspersky lab-

Diese E-Mail täuscht eine benötigte Datenbestätigung vor. Damit sollen die Empfänger in eine Falle gelockt werden. Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch bei Personen ein, die keinen Amazon-Account besitzen.

Das primäre Ziel liegt darin, die Inhaber von Amazon-Accounts dazu zu bewegen, auf eine fingierte Story hereinzufallen und auf sich auf eine gefälschte Webseite zu begeben. Als Vorwand wird erneut das Bundesdatenschutzgesetz vorgeschoben, doch Vorsicht: was sich hier als vermeintliche Pflichtaktion ausgibt, ist ein Wirklichkeit eine Falle!

image

Der Inhalt dieser E-Mail im barrierefreien Klartext lautet:

Neue Nachricht von Ihrem Kundenservice

Sehr geehrter Kunde,

Nach § 14-17 des Bundesdatenschutzgesetz sind wir verpflichtet, Ihre Daten auf Korrektheit zu prüfen und dem Sachverhalt nach zu aktualisieren. Hierzu bitten wir Sie ihre Adress- und Zahlungsdaten in einem kurzen Datenabgleich zu bestätigen.

Weiter zur Verifizierung

Mit freundlichen Grüßen
Ihr Kundenservice

Der Inhalt ist natürlich frei erfunden, es gibt keine solche Verpflichtung, nach der man sich über diesen Link bei Amazon einloggen muss, um die eigenen Daten zu bestätigen. Das Ziel dieser E-Mail liegt darin, dass man den Link hinter dem Text “Weiter zur Verifizierung” anklicken soll.

Phishing!

Folgt man dem Verweis, dann landet man als User auf einer nachgebauten Amazon-Login-Webseite. Diese spielt zunächst einen Login vor, darauf folgen dann weitere Eingabefelder, bei denen es sich ebenso um einen Betrugsversuch handelt.

image

Gäbe man nun hier seine Daten ein, weil man dem Geschriebenen geglaubt hat, dann würden die jeweiligen Amazon-Kundendaten in die Hände der Betrüger gelangen.

Im Fall von gefälschten E-Mails helfen Antivirenprogramme ebenfalls, die Phishing-E-Mails erkennen können.

Wie verhalte ich mich bei Phishing richtig?

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten. Wir schauen uns das an. Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Diese sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!

Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Anbieters einloggen, gib in die Adresszeile des Webbrowsers „amazon.de“ von Hand ein und melde dich auf der echten Webseite mit deinen Zugangsdaten an. Du wirst dann sehen, dass es keine Probleme gab! Sollten wirklich einmal Daten benötigt werden, wird man dann dort aufgefordert, diese einzugeben.

Ist man bereits auf eine Phishing-Attacke hereingefallen, ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte, beziehungsweise die Bankdaten, beispielsweise durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten. Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

-Mimikama unterstützen-