Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Es ist nicht verwunderlich, dass viele Menschen auf Phishing-Mails hereinfallen, da diese immer professioneller aussehen und die Fehler der Vergangenheit korrigieren.

- Sponsorenliebe | Werbung -

So warnen wir ja immer davor, auf die persönliche Anrede zu achten. Jenes Exemplar achtet sogar mehr als nur darauf:

image

Der Wortlaut:

Guten Tag XXXXX XXXXX,

Ihr Konto entspricht nicht dem Stand der aktuellesten Richtlinien.
Damit mit Ihrem Konto keinerlei Probleme auftreten, ist es von Nöten eine Aktualisierung durchzuführen.
Aus diesem Grunde werden Sie dazu aufgefordert, Ihre Daten zu bestätigen oder zu ändern.

Vor- und Nachname: XXXXX XXXXX
Straße: XXXXX 1
PLZ und Ort: 12345 XXXXX
Telefon: 00000-00000
Land: Deutschland

Dies kann nun über den unten aufgeführten Link getan werden.
Anschließend können Sie wie gewohnt agieren.

In diesem Phishing-Versuch wird man nicht nur mit Namen angesprochen, sondern, um vertraulicher zu wirken, bekommt man sogar die eigene Adresse und Telefonnummer genannt.

Nun ist man erst einmal vertrauenswürdig und klickt auf den Link. An dieser Stelle möchten wir auf ein weiteres Merkmal von Phishing hinweisen: Die URL.

clip_image001

Wie man sehen kann, ist dies nicht Amazon.de oder Amazon.com. Spätestens an dieser Stelle sollte man misstrauisch werden, auch wenn die Login-Maske absolut echt ausschaut.

clip_image003

Es war uns möglich, uns mit Fantasiedaten „einloggen“ zu können. An dieser Stelle hätten wir bereits unsere Login-Daten preisgegeben, doch es geht weiter.

clip_image005

Sie wollen es natürlich genau wissen und unsere komplette Adresse und Bankdaten haben.

Wir werden denen jetzt mal keine weiteren Fake-Daten geben, sondern ziehen stattdessen ein

Fazit:

Sieht echt aus, weckt Vertrauen mit den persönlichen Daten, nur die URL ist sehr verdächtig. Der Inhaber der URL verwendet übrigens ebenfalls gefälschte Daten und (Achtung: technisch) die Domain, auch wenn sie in diesem Fall mit „.de“ endet, befindet sich in einer Cloudflare in Singapur.

clip_image006

Sollten Sie in so ein Formular Ihre Daten eingegeben haben, so sollten sie so schnell wie möglich Ihr Passwort ändern! Loggen Sie sich bei verdächtig aussehenden Mails immer direkt in Ihr Amazon-Konto ein, nicht über einen Link, um zu überprüfen, ob auch wirklich alles in Ordnung ist!

Autor: Ralf, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady