Gefälschte Amazon-Mail soll Kunden in die Falle locken

Die von den Cyberkriminellen versendeten Nachrichten wirken täuschend echt. Der Empfänger wird mit Namen angesprochen und auch Stil und Aufbau der E-Mail wirken seriös. Doch lasst Euch davon nicht täuschen!

Der Empfänger der Mail wird gebeten, seine Kundendaten aus Sicherheitsgründen zu bestätigen. Angeblich bestehe eine Sicherheitslücke in einigen Rechenzentren, sodass verschiedene Daten überprüft werden müssen.

Im exakten Wortlaut heißt es:

Guten Tag XXX,

aufgrund einer Sicherheitslücke in einigen deutschen Rechenzentren haben wir die betroffen Kunden zu unseren anderen Rechenzentren migrieren lassen. Da Ihre Personaldaten, aus Sicherheitsgründen einweg-verschlüsselt werden, sind nun Sie gefragt: Bitte bestätigen Sie erneut Ihre Daten.

Dazu klicken Sie bitte unten auf den Button „Weiter zur Bestätigung“.

Die nächsten Schritte werden Ihnen dann auf der Seite mitgeteilt.

Halten Sie Ihre Zahlungsinformationen bitte zusätzlich bereit.

Der komplette Inhalt der E-Mail und demnach auch die vermeintliche Sicherheitslücke sind frei erfunden! Ziel der kriminellen Absender ist es, den User zum Klicken auf den Link zu bewegen, um dann an dessen Kundendaten zu kommen. Betätigt man den Link, landet man auf einer Website, die der originalen Homepage von Amazon nachempfunden ist. Dort werden dann verschiedene Informationen abgefragt. Gibt man diese preis, haben die Internetbetrüger ihr Ziel erreicht – und können damit anstellen was sie wollen. Ein klassischer Fall von Phishing also.

Amazon selbst hat mit dieser Sache nichts zu tun – Ist also auch nur „Opfer“ der kriminellen Masche!

Anhand mehrerer Anzeichen kannst Du erkennen, dass es sich bei einer eingegangen Mail um eine Phishing-Mail handelt, mit der Betrüger an Daten und Geld gelangen wollen.

Greifst Du über Dein Smartphone auf Nachrichten zu, hast Du die Möglichkeit die Herkunft eines Links zu überprüfen. Klicke den Link an und halte den Finger solange, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Jetzt siehst Du, wohin der Link führen soll.

Logge Dich niemals über einen Link ein, der per Mail geschickt wird, sondern gib die Seite in die Adresszeile Deines Browsers ein. Ist hier der angebotene Service nicht aufzufinden, solltest Du der Mail keinen Glauben schenken.

Vermeide den Austausch wichtiger Daten (z.B. Bankgeschäfte) in öffentlichen/fremden Netzwerken.

Solltest Du Dir bei einem Formular unsicher sein, gib niemals Deine realen Daten an. Diese können von Betrügern unter Umständen sogar schon beim Tippen erfasst werden.

Quelle: Mimikama