Amazon-Fake: Der widerrufene Einkauf bei “MediaMarkt” (iPhone7)

Tom Wannenmacher, 13. Dezember 2017

Gefälschte E-Mail mit dem Betreff: “Betreff: Amazon.de | Ihr Einkauf wurde widerrufen”

Abermals geben sich Internetbetrüger als “Amazon” aus und versenden gefälschte E-Mails. Diese E-Mails enthalten alle Elemente des echten Pendants: Rechnungs- oder Auftragsnummer, grafische Gestaltung bis hin zum Corporate Design, Artikelbeschreibung und Artikelnummer, eventuell sogar Empfängeradressen.
Diese Elemente lassen die gefälschten Rechnungen echt erscheinen, so dass häufig unbemerkt in eine Phishingfalle getappt wird. Und das ist ja auch der Sinn des Ganzen! Die Empfänger einer solchen Mail sollen ja eben nicht bemerken, dass es sich um eine Fälschung handelt. So wie auch bei dieser Mail, deren Absender sich als „Amazon” ausgibt  und den jeweiligen Empfängern erzählen will, dass ein Auftrag über 550,98 (547,99) EUR bei MediaMarkt vorliege:
image
Hinweis: Amazon und MediaMarkt haben beide mit der genannten Betrugsmasche nichts zu tun. Nicht nur der Nutzer, sondern auch beide Unternehmen werden bzw. wurden hier Opfer dieser Betrugsmasche, da Ihr Name und Ihr Logo missbräuchlich verwendet wurden.

Phishing-Warnung!

Nutzer sollten E-Mails immer sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken und berechtigt sind („Habe ich ein MacBook gekauft?“). Ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.
image
Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. An dieser Stelle besonders interessant: Eine Adresse mit gesicherter Verbindung wird genutzt, wie für Laien an dem Präfix „https“ zu erkennen ist. Dieses Zertifikat soll ein Indiz darstellen, dass es sich um die echte Webseite handelt, doch ist es an dieser Stelle lediglich Teil der Falle.
Hinzu kommt, dass häufig andere Funktionen der Webseite nicht kopiert wurden. Sollten also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

Was mache ich, wenn ich Opfer eines Phishing-Angriffs wurde?

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs werden, ist es zunächst wichtig Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.
Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und unterstützt dich dabei, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben, musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.
Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel