Cyberkriminelle geben sich als Amazon aus und greifen mit dieser Masche Kundedaten- bzw. Zugangsdaten von Amazon-Kundenkonten ab.

-Produktempfehlung: Kaspersky lab-

Per E-Mail versenden Cyberkriminelle gefälschte Amazon E-Mails.  Angeblich habe man einen Geschenkgutschein im Wert von 200 EUR gewonnen. Das einzige was man nun machen muss ist auf den Geschenkgutschein klicken uns sich mit seinen Kontodaten anmelden. Es handelt sich um diese E-Mail:

image

Die E-Mail als Wortlaut:

Amazon-Geschenkgutschein

Sehr geehrte,

Wir sрiеlеn jеden Mоnаt unter unseren Kunden viеle Geschеnkgutsсheine, Und im Namеn der Firmа Amazоn wоllеn wir unserе Gluсkwunsсhe ausspreсhen!
Sie haben einen Geschenkgutschein im Wert von 200  € ausgewahlt
Wir wunschen Ihnen viel Gluck!
Amazоn.cоm Inс. оder Tochtergesellschaften – Alle Rechte vorbehalten 2017

Klickt man nun auf den Geschenkgutschein , dann wird man auf eine Webseite umgeleitet, welcher jener von Amazon sehr ähnelt.

image

Sobald man hier seine Daten eingibt, haben die Betrüger Zugriff auf das jeweilige Amazon Kundenkonto. Aber nicht nur das. Auf der nächsten Seite heißt es, dass ein Problem aufgetreten sei und man müsse nun weitere private Daten eingeben. Viele Nutzer tappen hier in die Falle, da sie ja unbedingt diese 200 EUR Gutschein haben möchten.

image

Wie verhalte ich mich bei Phishing richtig?

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über spam@zddk.eu. Wir schauen uns das an. Auch Amazon freut sich übrigens über eine Weiterleitung der E-Mail an stop-spoofing@amazon.com. Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Diese sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!

Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Anbieters einloggen, hier also beispielsweise bei www.amazon.de. Sollten wirklich einmal Daten benötigt werden, dann wird man dort aufgefordert, diese einzugeben.

Ist man bereits auf eine Phishing-Attacke hereingefallen, ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte beziehungsweise die Bankdaten beispielsweise durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.

 

Was solltest Du mit der E-Mail tun?

Lösch die E-Mail und klick auf keinem Fall Links darin an. Falls du dein Amazon-Konto sicherheitshalber dennoch überprüfen möchtest, gib in die Adresszeile des Webbrowsers „amazon.de“ von Hand ein und und melde dich auf der echten Webseite mit deinen Zugangsdaten an. Du wirst dann sehen, dass es keinen Gutschein gab!

-Mimikama unterstützen-