-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Im Moment schwirrt folgende E-Mail von „Amazon“ herum:

-Produktempfehlung: Kaspersky lab-

“Guten Tag,  Nach § 10-18 des Bundesdatenschutzgesetz sind wir verpflichtet, Ihre Adress- und Zahlungsdaten auf Integrität zu prüfen und dem Sachverhalt nach zu aktualisieren. Hierzu bitten wir Sie ihre Adress- und Zahlungsdaten in einem kurzen Datenabgleich zu bestätigen.  Achten Sie auf die korrekte Eingabe Ihrer Daten, sollten die von Ihnen angegebenen Daten sich zu den bereits hinterlegten Informationen unterscheiden, ist eine Legitimation nur noch postalisch möglich.

Stimmt das?

NEIN! Es handelt sich dabei um einen Betrugsversuch, bei dem Internetbetrüger sich als Amazon ausgeben. Diese wollen unter Vorgabe falscher Tatsachen Amazon-Kundenkonten ausspähen und übernehmen. Die E-Mail sieht im Moment so aus:

Guten Tag, Nach § 10-18 des Bundesdatenschutzgesetz sind wir verpflichtet, Ihre Adress- und Zahlungsdaten auf Integrität zu prüfen und dem Sachverhalt nach zu aktualisieren. Hierzu bitten wir Sie ihre Adress- und Zahlungsdaten in einem kurzen Datenabgleich zu bestätigen.

Folgt man dem Verweis, dann landet man als User auf einer nachgebauten Amazon-Login-Webseite:

image

Gäbe man nun hier seine Daten ein, weil man dem Geschriebenen geglaubt hat, dann würden die jeweiligen Amazon-Kundendaten in die Hände der Betrüger gelangen.

Aber nicht nur das. Auf der nächsten Seite heißt es, dass ein Problem aufgetreten sei und man müsse nun weitere private Daten eingeben.

image

Wie verhalte ich mich bei Phishing richtig?

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten. Wir schauen uns das an. Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Diese sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!

Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Anbieters einloggen, gib in die Adresszeile des Webbrowsers „amazon.de“ von Hand ein und melde dich auf der echten Webseite mit deinen Zugangsdaten an. Du wirst dann sehen, dass es keine Probleme gab! Sollten wirklich mal Daten benötigt werden, wird man dann dort aufgefordert, diese einzugeben.

Ist man bereits auf eine Phishing-Attacke hereingefallen, ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte beziehungsweise die Bankdaten beispielsweise durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.