-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

of … Amazon! Mit allen Waffen, die eine Phishingmail zu bieten hat, werden dem Empfänger Lügen und Täuschungen um die Ohren geschossen.

-Produktempfehlung: Kaspersky lab-

Leider auch ohne die üblichen Patzer in Form und Rechtschreibung, dafür aber mit der Anrede des vollen Namens. Dies scheint mittlerweile zum Standard in Phishingmails zu werden.

visa1

Der Inhalt lautet:

Guten Tag Ines ****,

hiermit möchten wir Ihnen erklären, dass Ihr Konto nicht dem Stand der aktuellen Richtlinien entspricht.
Da Ihre hinterlegten Kontaktinformationen bis zum heutigen Tage nicht erfolgreich umgestellt wurden, ist es nötig, dies zeitnah vorzunehmen.
Um Ihre Kontaktdaten nun zu aktualisieren, schließen Sie bitte über den unten aufgeführten Link die Formulare vollständig ab.
Ihre Eingaben werden anschließend mit den existierenden Kontaktinformationen verglichen und Sie können wie gewohnt fortfahren.

Hier geht es weiter zur Bestätigung:

Wer sich nun um sein Amazonkonto ängstigt und dem Link folgt, gelangt zu einer Seite, welche Amazon nachempfunden ist und die Nutzername und Passwort abfragt.

visa2

Sehr um Echtheit bemüht

Man legt auch alles daran, so echt wie möglich als “Amazon” zu erscheinen, bzw. als ein von dort autorisierter Dienst aufzutreten. Das erkennt man auch an der URL, die zugleich auch Schwachpunkt der Geschichte ist:

visa3

“prozess-personenbestaetigung” – gute Idee! Aber: keine sichere HTTPS-Verbindung, kein Zertifikat, also: nicht sicher!

Sollte man hereinfallen, oder aber absichtlich falsche Daten eingeben, versuchen die Phisher noch mehr Informationen herauszuquetschen:

visa4

Wenn nicht schon vorher, so sollte man hier dringend den Vorgang abgebrochen haben! Diese Daten sollten niemals Betrügern in die Hände gelangen.

Aufgesessen?

Wer dieser Phishingmail aufgesessen ist und, aus welchen Gründen auch immer, die Zugangsdaten eingegeben hat, sollte sofort bei Amazon die Kontaktmail und anschließend alle Zugangsdaten ändern. Wer diese Zugangsdaten auch bei anderen Diensten nutzt (ebay, Facebook, etc.), sollte auch dort umgehend die Zugänge ändern. Am besten sind sowieso unterschiedliche Accountdaten für jeden Dienst.

Darüberhinaus auch Amazon informieren.

Wer ALLES ausgefüllt hat, sollte direkt die eigene Bank informieren und auch dort Vorkehrungen treffen. Die Preisgabe von Bankdaten mit eigener Anschrift kann sehr teuer kommen.

Autor: Andre, mimikama.at