-Produktempfehlung: Kaspersky lab-

Fast jeden Tag versenden Internetbetrüger im Namen von Amazon gefälschte E-Mails an Internetuser. Das Ziel dabei ist, dass sie durch Vorgabe falscher Tatsachen an die Daten der User gelangen.

Diese E-Mails werden immer so verfasst, als seien die Daten der User in Gefahr und sie müssen diese bestätigen, damit sie auf der sicheren Seite sind. Das banale daran ist, dass durch diese Bestätigung erst Recht, die Daten in die Hände der Betrüger fallen.

Die E-Mail sieht so aus:

image

Die E-Mail im Wortlaut:

München, den 09.10.2014

Wichtige Kundenwarnung!

Sehr geehrte Damen und Herren,
wir, das Amazon Kundenservice-Team, nehmen Ihre Sicherheit sehr ernst.
Aus diesem Grund ist es nötig in regelmäßigen Zeitabständen Ihre persönlichen Daten zu bestätigen.
Diese Bestätigung dient dazu, dass Ihre persönlichen Daten stets aktuell sind.
So können wir Sie unter anderem auch vor Missbrauch durch Dritte schützen, da unser System Abweichungen erkennen kann.
Sollte eine Abweichung vom System erkannt werden, werden Sie anschließend von einem unserer Mitarbeiter telefonisch kontaktiert.
Bitte tragen Sie alle erforderlichen Daten wahrheitsgemäß und vollständig ein.

Zur Bestätigung (anklicken)

Wir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihr Amazon Kundenservice

Folgt ein User der Aufforderung und klickt auf “Zur Bestätigung (anklicken)”, dann wird er auf eine Webseite umgeleitet, die dieses Layout aufweist:

image

Schauen wir uns an dieser Stelle kurz einmal die Domäne an:

image

Dem ungeübten Betrachter könnte hier die Wörter “amazon” und “verfikation” ins Auge stechen. Dadurch könnte der Nutzer vielleicht glauben, dass es sich wahrlich um eine Amazon Verfikation handeln könnte!

Netter Trick, aber sowohl die fehlende HTTPS-Verbindung, als auch die Domänendung: “.CC” lassen hier die Alarmglocken läuten. (CC steht für “Coconut islands” = Kokosnussinseln”)

Im Vergleich die echte ANMELDE-SEITE von AMAZON:

Die echte Amazon Anmeldeseite käme mit HTTPS und “.de” daher und der Login befindet sich bei Amazon direkt:

image

Gibt hier nun ein User seine E-Mail Adresse sowie sein Passwort ein dann landen diese sofort in den Händen der Internetbetrüger!

Der User wird anschließend auf diese Seite umgeleitet:

image

Auf dieser Seite wollen die Betrüger nun auch noch den NAMEN, sowie sein GEBURTSDATUM und seine ADRESSE.

Klickt ein User nun auf “Fortfahren”, dann greifen die Betrüger auch noch seine KREDITKARTENNUMMER ab:

image

An dieser Stelle haben wir unsere Analyse abgebrochen, da es bereits klar ist, dass die E-Mail NICHT von AMAZON stammte!

Fazit:

Unter Vorgabe falscher Tatsachen versuchen Internetbetrüger an die Zugangsdaten des jeweiligen Amazon Kontos zu gelangen!

Die Internetbetrüger werden dabei immer raffinierter (nein, das war jetzt KEIN LOB) und leider gibt es keine 100% Sicherheit, diese wird es wohl im Netz nie geben! Hier hilft nur ein gesunder Menschenverstand und Misstrauen!

Es gilt immer: Man sollte einen Virenscanner mit aktuellen Datenbanken haben, ein Betriebssystem, dass aktuelle Sicherheitsupdates installiert hat, und vor allem: einen wachsamen Kopf.

Lieber einmal die betreffende Seite manuell aufrufen, anstatt den Link aus der Mail zu öffnen, oder den Support kontaktieren und nachfragen. Auch wenn es bequemer ist, nicht immer die gleiche Email, Nutzername und Passwort für verschiedene Onlinedienste benutzen. Es gibt diverse Programme/Tools, die bei der Passwortverwaltung helfen können.

-Mimikama unterstützen-