Aber das habe ich gar nicht bestellt!

Andre Wolf, 2. Oktober 2017

Eine vorgetäuschte Bestellung, eine unbekannte Empfängeradresse und eine Kreditkarte, die angeblich nicht funktioniert: diese E-Mail zieht alle Phishing-Register!

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails und SMS, die von einer bekannten Person oder einem Institut, etwa der Bank zu kommen scheinen,  können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.
Die vorliegende E-Mail gibt sich als Amazon aus, wurde jedoch nicht von Amazon versendet und Amazon hat damit auch rein gar nichts zu tun. Auch diese E-Mail, wie fast alle Phishingmails, wird blind gestreut versendet und trifft dadurch auch auf Personen, die keinen Account bei Amazon besitzen. Optisch werden darin Elemente von Amazon genutzt, man erkennt das Logo und das Corporate Design in der gefälschten E-Mail wieder:
image
Der Inhalt dieser E-Mail lautet im lesbaren Klartext:

Guten Tag,
Leider konnten wir die für die Zahlung angegebene Kreditkarte noch nicht belasten.
Die Belastung Ihrer Kreditkarte wird in Kürze noch einmal versucht. Wir bitten Sie, die Daten Ihrer Kreditkarte noch einmal zu überprüfen und sie gegebenenfalls zu aktualisieren. (Es ist nicht nötig, die Bestellung noch einmal aufzugeben.)
Loggen Sie sich bitte in Ihren Amazon Account ein und folgen Sie den weiteren Anweisungen. Anschließend können Sie die Änderungen mit „Bestätigen“ oder „Zahlungsart erneut verwenden“ abschließen.
Wenn Sie die Kreditkartendetails bearbeiten, geben Sie diese als neue Karte an.
Vielen Dank für Ihren Einkauf bei Amazon.de.
Lieferung voraussichtlich:
02.10.2017
BESTELLUNG ÜBERPRÜFEN
Die Sendung geht an:
Ibrahim Ogur
Ring-Str. 7
Berlin, 10627
Deutschland

Die Sendung wurde mit DHL Paket versandt. Wenn Sie diese Sendung verfolgen möchten, benutzen Sie bitte diese Paketverfolgungsnummer: JJD00092180026695032318. Abhängig von der gewählten Versandoption kann es sein, dass die Paketverfolgungsdaten zum Zeitpunkt des Erhalts dieser E-Mail noch nicht den neuesten Stand wiedergeben.

Phishing!

Im Fall von gefälschten E-Mails helfen Antivirenprogramme ebenfalls, die Phishing-E-Mails zu erkennen. Nutzer sollten E-Mails immer sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.
image
Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden.  Da hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollten also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs, werden ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.
Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.
Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel