-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Kein Tag ohne einen Phishing-Versuch an Amazon-Kunden. Die Texte variieren, das deutsch wird besser, aber trotzdem taucht ein kleiner Fehler immer wieder mal auf, wie diese Mail zeigt:

-Produktempfehlung: Kaspersky lab-

image

Sehr geehrte/r Amazon Kunde,


Amazon.de Datenabgleich (Verifizierungsvorgang)
Bitte beachten Sie folgende Hinweise:
Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.
Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine
Adress- und Kartenverifizierung durchzuführen um eine Account/ Kartensperre zu verhindern.
Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich.
Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Hmm… kleinere Rechtschreib- und Grammatikfehler, aber ansonsten alles in Ordnung, oder? Oder?

Nein, natürlich nicht! Den aufmerksamen Lesern wird schon aufgefallen sein, dass hier die persönliche Anrede fehlt, was immer darauf hindeutet, dass es sich nicht um eine echte Mail von Amazon handelt.

Schauen wir aber einfach mal weiter und klicken auf den Link:

clip_image002

Wer hier nun tatsächlich seine echten Login-Daten eingibt, der hat den Phishing-Gaunern schon einmal wichtige Informationen gegeben. Doch natürlich wollen sie mehr wissen:

clip_image004

Klar doch, kein Thema, nehmt unsere Daten, denn es geht weiter:

clip_image006

Kreditkarte, Bankkonto… puuuh, die wollen es echt genau wissen.

Wir haben an diesen Stellen natürlich keine echten Daten eingegeben und stoppen auch an dieser Stelle, denn etwas anderes erregt unsere Aufmerksamkeit: Die URL.

clip_image007

Die Endung „.ru“? Russland? Seit wann bekommen wir unsere Amazon-Päckchen denn von Putin?

Fazit:

Die Mail entpuppt sich bereits bei der unpersönlichen Anrede als verdächtig. Die echt aussehende Eingabemaske sollte nicht täuschen, denn die URL schreit geradezu „Achtung! Phishing!“.
Sollten Sie Zweifel an einer solchen Mail haben, loggen Sie sich bitte immer direkt auf der Seite von Amazon ein, niemals über den Link in einer Mail!
Falls Sie dennoch in diese Falle getappt sind, ist es dringend nötig, dass Sie ihre Login-Daten ändern und ggf. ihre Bank und Ihr Kreditkarteninstitut benachrichtigen.

Autor: Ralf, mimikama.at