Aber das habe ich gar nicht bestellt!

Eine vorgetäuschte Bestellung, eine unbekannte Empfängeradresse und eine Kreditkarte, die angeblich nicht funktioniert: diese E-Mail zieht alle Phishing-Register!

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails und SMS, die von einer bekannten Person oder einem Institut, etwa der Bank zu kommen scheinen,  können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.
Die vorliegende E-Mail gibt sich als Amazon aus, wurde jedoch nicht von Amazon versendet und Amazon hat damit auch rein gar nichts zu tun. Auch diese E-Mail, wie fast alle Phishingmails, wird blind gestreut versendet und trifft dadurch auch auf Personen, die keinen Account bei Amazon besitzen. Optisch werden darin Elemente von Amazon genutzt, man erkennt das Logo und das Corporate Design in der gefälschten E-Mail wieder:

Der Inhalt dieser E-Mail lautet im lesbaren Klartext:

Guten Tag,
Leider konnten wir die für die Zahlung angegebene Kreditkarte noch nicht belasten.
Die Belastung Ihrer Kreditkarte wird in Kürze noch einmal versucht. Wir bitten Sie, die Daten Ihrer Kreditkarte noch einmal zu überprüfen und sie gegebenenfalls zu aktualisieren. (Es ist nicht nötig, die Bestellung noch einmal aufzugeben.)
Loggen Sie sich bitte in Ihren Amazon Account ein und folgen Sie den weiteren Anweisungen. Anschließend können Sie die Änderungen mit „Bestätigen“ oder „Zahlungsart erneut verwenden“ abschließen.
Wenn Sie die Kreditkartendetails bearbeiten, geben Sie diese als neue Karte an.
Vielen Dank für Ihren Einkauf bei Amazon.de.
Lieferung voraussichtlich:
02.10.2017
BESTELLUNG ÜBERPRÜFEN
Die Sendung geht an:
Ibrahim Ogur
Ring-Str. 7
Berlin, 10627
Deutschland
Die Sendung wurde mit DHL Paket versandt. Wenn Sie diese Sendung verfolgen möchten, benutzen Sie bitte diese Paketverfolgungsnummer: JJD00092180026695032318. Abhängig von der gewählten Versandoption kann es sein, dass die Paketverfolgungsdaten zum Zeitpunkt des Erhalts dieser E-Mail noch nicht den neuesten Stand wiedergeben.

Phishing!

Im Fall von gefälschten E-Mails helfen Antivirenprogramme ebenfalls, die Phishing-E-Mails zu erkennen. Nutzer sollten E-Mails immer sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.

Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden.  Da hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollten also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs, werden ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.
Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.
Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.