Phishingradar: Diese Nachricht ist gefährlich überzeugend aufgebaut!

Andre Wolf, 4. Juli 2018
Phishingradar: Diese Nachricht ist gefährlich überzeugend aufgebaut!
Phishingradar: Diese Nachricht ist gefährlich überzeugend aufgebaut!

§56 DSGVO, Terrorfinanzierung und Geldwäsche: Diese Nachricht hat es in sich und wirft mit eindrucksvollen Begriffen nur so um sich!

Man darf sich jedoch von diesen ganzen Begriffen nicht einschüchtern lassen, denn bei der aktuell häufiger versendeten E-Mail mit der Betreffzeile „Amazon Kundendienst | Aktuelle Kundenmitteilung! – Ihre Mithilfe ist erforderlich” handelt es sich um einen Betrugsversuch, bei dem Amazonkunden ihre Zugangsdaten, aber auch Adress- und Bankdaten aus der Tasche gezogen werden sollen.

Das Unternehmen Amazon hat mit diesem Phishing-Angriff übrigens nichts zu tun. Sie sind selbst Opfer geworden indem Kriminelle den Firmennamen, Logo und Corporate Design zu Betrugszwecken missbrauchen. Die E-Mail tritt in der folgenden Form optisch auf:

Screenshot Mimikama.at
Screenshot Mimikama.at

Die Inhalt lautet im barrierefreien Klartext:

Guten Tag,
Bedingt durch zahlreiche Änderungen in den Europäischen Datenschutzgesetzen, haben wir ein automatisiertes System entwickelt um unsere Kundendaten aktuell zu halten und zu überprüfen. Dieses System hat Sie ausgewählt um Ihre Daten in einer einmaligen Verifizierung abzugleichen um den Bestimmungen nach §56 DSGVO nachzukommen. Sie leisten durch Ihre Teilnahme am Verfahren einen wichtigen Beitrag gegen Terrorfinanzierung und Geldwäsche.
Wichtig: Wenn Sie die einmalige Kontoüberprüfung nicht durchführen, müssen wir laut dem Gesetzgeber, ihr Konto bis auf weiteres deaktivieren. Achten Sie bitte während der gesamten Systemüberprüfung auf die Richtigkeit Ihrer Daten. Sollte unser System Abweichungen erkennen, sind wir dazu verpflichtet weitere Schritte einzuleiten.
Dieser Verifikationsprozess ist einmalig. Nach erfolgreicher Beendigung, können Sie wie gewohnt unsere Dienste nutzen. Als Anerkennung ihrer mühen werden Ihrem Amazon Kundenkonto 15 Euro Guthaben gutgeschrieben.
Sollten wir Unregelmäßigkeiten finden, wird sich der Kundenservice innerhalb von 24 Stunden mit Ihnen in Verbindung setzen. Falls Sie innerhalb der 24 Stunden nicht vom Support kontaktiert werden betrachten Sie diese E-Mail als hinfällig.

Jetzt Identität bestätigen

Ziel ist es, Ihnen mehr Transparenz und Kontrolle über unseren Umgang mit Ihren Daten zu geben..
Mit freundlichen Grüßen
Ihr Amazon Service Team

Vorsicht Phishing!

Inhalt, Aufbau und Argument sind bei einem Phishingbetrug via E-Mail immer besonders wichtig, denn je überzeugender solch ein Phishingbetrug aufgebaut ist, desto mehr Menschen fallen darauf herein. Und bei dieser E-Mail und der dazu gehörigen Phishingwebseite hat man ganze Arbeit geleistet, denn neben der plausibel aufgebauten E-Mail kommt auf der Phishingwebseite hinzu, dass diese mit einer HTTPS-gesicherten Verbindung aufgebaut ist.

Eine gesicherte Verbindung mit dem HTTPS Protokoll (HyperText Transfer Protocol Secure „sicheres Hypertext-Übertragungsprotokoll“) sagt zwar letztendlich NICHTS über den Inhalt der angesteuerten Seite aus, sondern lediglich etwas über den Weg ZWISCHEN dem eigenen Rechner und der Webseite am anderen, jedoch wirkt die grüne Symbolik im Browser, bzw. der Begriff „Sicher”, als befinde man sich auf der echten Webseite des Anbieters.

Das ist jedoch ein Trugschluss! Diese Webseite gehört nicht zu Amazon, sondern stellt einen gefälschten Login dar. Im Anschluss an diesen gefälschten Login verlangt die Webseite noch die Eingabe von Adress- und Bankdaten. Alle hier vorgenommenen Eingaben landen direkt in den Händen von Betrügern.

Screenshot Mimikama.at
Screenshot Mimikama.at

Tappt man in eine solche Phishing-Falle, helfen folgende Maßnahmen: Eine Sicherheitssoftware kann präventiv helfen! Bei aller Vorsicht kann es dann und wann natürlich trotzdem vorkommen, dass man Opfer einer Phishing-Attacke wurde und seine persönlichen Daten ungewollt Dritten preisgegeben hat. Wichtig ist, dass man nicht in Panik gerät und unverzüglich handelt!

Damit Du im Fall der Fälle tatsächlich weißt, wie im Ernstfall vorzugehen ist, folgt hier unserer Schritt-für-Schritt-Anleitung:

  1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist rund um die Uhr eine Sperr-Hotline erreichbar, die genau für solche und ähnliche Fälle existiert. Schildere Deinen Fall und umgehend wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten nicht mehr erreichbar sein.
  2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Ist dies noch möglich, gehe umgehend zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere, wenn möglich, auch den Benutzernamen und die hinterlegte Kontaktadresse.
  3. Kontrolliere umgehend, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte dies der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.
  4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.
  5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn du bis dato noch keinen Schaden verzeichnen konntest.
  6. Eine 2 Faktor Authentifizierung (sofern angeboten) verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.

Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Gelder, beispielsweise beim Onlinebanking, durch Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.

„Ob Sie das nun glauben oder nicht. Es ist so.“


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel