-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Du hast eine E-Mail von Amazon über eine stornierte Bestellung bekommen? Lass dich von dieser Mail nicht täuschen!

-Produktempfehlung: Kaspersky lab-

Denn es handelt sich bei der E-Mail mit der Betreffzeile „Amazon: Ihre Bestellung wurde storniert! 31.7.2017” um einen Betrugsversuch, mit dessen Hilfe Betrüger an sensible Daten gelangen wollen. Mit dieser Mail wollen die Betrüger die jeweiligen Empfänger auf eine Webseite locken, auf der eine vermeintliche Kontrolle des Kontos stattfindet.

Der Absender der E-Mail gibt sich als Amazon aus, genauer gesagt als „Kundendienst admin @ kundensicherheitsabteilung. eu”. Doch  Amazon hat mit der Betrugsmasche nichts zu tun. Amazon selbst wurde hier Opfer, indem der Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf Personen, die keinen Account bei Amazon besitzen.

image

In dieser E-Mail heißt es:

Guten Tag,

aufgrund diverser Unstimmigkeiten wärend des Bestellvorgangs, wurde Ihr Benutzerkonto durch das
Sicherheitssystem temporär eingeschränkt, da möglicherweise ein unberechtigter Fremdzugriff auf
Ihr Konto erfolgte.
Folgen Sie bitte den Anweisungen am Ende dieser E-Mail um Ihre Identität als legitimer Kontoinhaber zu verifizieren.

[…]

Für eine erneute Freigabe des Benutzerkontos ist eine Verifizierung der Inhaberdaten notwendig.
Klicken Sie dazu bitte auf den untenstehenden Link um den Verifizierungsvorgang zu starten.

Verifizierung starten

Wir bedauern diese Unannehmlichkeiten,
Amazon.de

image

Hinter der Aufforderung „Verifizierung starten” verbirgt sich eine Weiterleitung, die von unserer Kaspersky Internet Security blockiert wird. Diese URL wird als Phishing-Webadresse eingestuft. Doch diese URL ist lediglich eine Zwischenstation, denn von hier aus wird auf eine Webseite geleitet, die Amazon nachempfunden ist.

imageUnter der Adresse „https://sicherheitsteam- q3 .trade” finden sich gefälschte Formularfelder, die zunächst ein Login nachahmen, danach eine Abfrage vorspiegeln. Alle hier getätigten Eingaben landen jedoch in den Händen von Betrügern, die ihrerseits nun Zugriff auf das Konto des Opfers haben. Wir warnen daher davor, an diesen Stellen wahrheitsgemäße Angaben zu machen.

Ebenso sollte man sich an dieser Stelle nicht irritieren lassen: die Verbindung zur Phishingwebseite wird mittels einer gesicherten Verbindung über HTTPS aufgebaut. Eine gesicherte Verbindung mit dem HTTPS Protokoll (HyperText Transfer Protocol Secure „sicheres Hypertext-Übertragungsprotokoll“) sagt letztendlich NICHTS über den Inhalt der angesteuerten Seite aus. Das Protokoll sagt lediglich etwas über den Weg ZWISCHEN dem eigenen Rechner und der Webseite am anderen Ende aus, nämlich dass dieser sicher ist und nicht durch andere abgehört werden kann.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammten sie von dem entsprechenden Unternehmen. Mit ihnen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- und Kreditkarten- oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche „Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche durch Individualität glänzten: Diese konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
  • Generell ist zu beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Tipp am Smartphone: einen Link anklicken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.