Achtung: Hinter Amazon-Mail verbirgt sich miese Phishing-Attacke
Ein Moment Ihrer Zeit für die Wahrheit.
In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.
Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.
So kannst Du unterstützen:
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.
Autor: Mimikama
Erneut wird an zahlreiche Internetnutzer eine angebliche E-Mail von Amazon geschickt. Doch in Wirklichkeit stammt diese von Kriminellen, die damit fremdes Geld erbeuten wollen. Die Phishing-Attacke ist typisch und lässt sich für erfahrene User schnell aufdecken.
Wir haben bereits mehrfach über falsche E-Mails von „Amazon“ berichtet.
Folgenden Inhalt hat die Phishing-Mail:
Im Wortlaut:
Sehr geehrter Kunde,
Ihr Amazon-Nutzerkonto wurde aufgrund einer Erneuerung in unserem System deaktiviert.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.
Die erneute Eingabe sorgt in erster Linie dafür, dass die hinterlegten Daten immer aktuell sind und ein weiterer, wichtiger Faktor hierbei ist: Ihre Sicherheit
Kommen Sie dieser Mail innerhalb 14 Tagen nicht nach, wird Ihr Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 69,95 EUR fällig.
Daher bitten wir Sie über den unten angezeigten Button die Eingabe Ihrer Daten durchzuführen. Dabei kommen keine Kosten auf Sie zu.
Weiter zur Bestätigung
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Kundendienst
Dies ist eine automatisch generierte Nachricht.
Bitte antworten Sie nicht an diese E-Mail-Adresse, da sie nur zur Versendung von E-Mails eingerichtet ist.
Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung
© 1998-2017 Amazon.com
Das erste, deutliche Anzeichen für die Phishing-Attacke: Die E-Mail-Adresse!
Während viele Kriminelle hier zumindest ähnlich klingende Namen nutzen wirkt die Absender-E-Mail [email protected] schon auf den ersten Blick so, als ob sie nicht von Amazon stammt.
Der Inhalt ist ein weiterer Hinweis: Warum soll plötzlich ein bisher automatischer Vorgang aus Datenschutzgründen illegitim sein, warum soll dann eine manuelle Prüfung notwendig sein? Dies wirkt wie billige Abzocke – und wenn Amazon schon an Euer Geld will wird es das schlauer und mit einem gewissen, grundsätzlich angemessenen Gegenwert für Euch anstellen.
Was sich hinter dem Link verbirgt
Folgt man dem Link kommt man auf eine Seite, die Amazon zumindest teilweise ähnelt:
Auch hier auffällig: Die URL weist nicht auf eine Amazon-Seite hin! Auf den nächsten Seiten werden weitere Daten abgefragt:
Nach dem man seine Daten eingegeben hat wird einem vorgegaukelt, dass man nun wieder alles normal nutzen könne – selbstverständlich hat das Ganze aber nichts mit Amazon zu tun! Deshalb niemals irgendwelche Daten eingeben!
Die Links, die dahinterstehen, weisen wiederrum auf die echte Amazon-Seite. Zu diesem Zeitpunkt hat man allerdings schon alle Daten eingegeben und an die Cyberkriminellen übermittelt, die sich damit das Geld vom Opfer besorgen. Zum Test haben wir natürlich nur falsche, völlig unplausible Daten eingegeben – diese können auch auf keine andere Person bezogen werden.
Die Hintermänner
Wir haben versucht, zu den Hintermännern ein paar Infos zu bekommen. Dabei kamen wir natürlich schnell an die Grenzen. Die Domain sicherheitsupdate.info ist auf ein Postfach in Panamo registriert, ein Klarname ist nicht zu finden. Die E-Mail-Adresse der Phishing-Mail ist ebenfalls auf das Postfach in Panama registriert.
Da wir bei einer weiteren Recherche wahrscheinlich ohnehin nur auf Fakenamen und einen Briefkasten stoßen werden brechen wir hier unsere Recherche ab.
Gehostet wird die Seite von einem amerikanischen Anbieter. Diese bieten auf ihren Seiten ein „Abuse“-Meldeformular. Folgt man dem Ticketsystem, wird man dann allerdings aufgefordert, den Benutzernamen und das dazugehörige Passwort einzugeben. So wird es für unbeteiligte Internetnutzer schwierig, Phishing zu melden. Immerhin gibt es eine E-Mail-Adresse, an die man sich ebenfalls wenden kann.
Wie verhalte ich mich bei Phishing richtig?
Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten. Wir schauen uns das an. Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Dieser sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!
Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Anbieters einloggen, hier also beispielsweise bei www.amazon.de. Sollten wirklich mal Daten benötigt werden wird man dann dort aufgefordert, diese einzugeben.
Ist man bereits auf eine Phishing-Attacke hereingefallen ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte beziehungsweise die Bankdaten beispielsweise durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.