Wer sich hier fälschlicherweise als Amazon Kundenservice ausgibt, lockt gleichzeitig die Empfänger dieser E-Mail in eine Falle. Das Ziel: sensible persönliche Daten zu erlangen.

-Produktempfehlung: Kaspersky lab-

Wir warnen daher ausdrücklich davor, den Anweisungen der beschriebenen E-Mail zu folgen, die über ein angeblich neues Sicherheitssystem bei Amazon informiert. Es handelt sich bei dieser E-Mail um einen Betrug!

Wichtiger Hinweis: Erwähntes Unternehmen (Amazon) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

image

Die E-Mail beschreibt eine vorgebliche Notwendigkeit der eigenen Verifizierung und verwendet in der Anrede den kompletten Namen des Empfängers. Der Inhalt lautet:

Guten Tag [*** ***],

Leider sind in den letzten Monaten die Anzahl der Betrugsversuche rapide angestiegen. Nach reiflicher Überlegung haben wir uns dazu entschlossen ein komplett neues Sicherheitssystem zu integrieren.

Um dieses Sicherheitssystem auch in Ihrem Kundenkonto zu aktivieren, ist Ihre aktive mithilfe gefordert.

Es ist zwingend notwendig, dass Sie Ihre Daten erneute bei uns hinterlegen, die eingegebenen Daten werden dann mit den bei uns bereits Hinterlegten verglichen.Dieser Schritt ist notwendig, da wir nur so sicherstellen können, dass Sie der rechtmäßige Kontoinhaber sind.

Weiter zur Überprüfung

Mit Freundlichen Grüßen
Ihr Amazon-Team

Der Inhalt ist frei erfunden, es gibt keine solche Änderung, bei der man sich einloggen und die eigenen Daten bestätigen soll. Das Ziel dieser E-Mail liegt darin, dass man den Link hinter dem Text “Weiter zur Überprüfung anklicken soll.

Phishingfalle

Dieser Link führt jedoch direkt in eine Falle. An dieser stelle erkennt Kaspersky Internet Security einen Phishinglink und blockiert diesen:

image

Der eingebaute Link in dieser E-Mail führt auf eine Webseite, welche dem Login von Amazon nachempfunden ist. Diese Webseite trägt die URL “benutzer-identifikation-de.com”. In einem ersten Schritt trifft man dort auf einen vermeintlichen Login. Im Verlauf dieser Betrugsvariante öffnet sich eine Seite mit Formularfeldern, welche zunächst nach den persönlichen Daten des Besuchers fragt, abschließend eine weitere Seite, die um die Eingabe sensibler Bankdaten bittet.

image

Wir warnen davor, auf diesen Seiten wahrheitsgemäße Angaben zu machen, da diese in den Händen von Betrügern landen.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Tipp am Smartphone: einen Link andrücken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-