Gefälschte amazon.de-Versandbestätigung im Umlauf

Kriminelle versenden gefälschte amazon.de-Versandbestätigungen. Darin behaupten sie, dass eine Bestellung bei der reBuy reCommerce GmbH am Versandweg ist. Weiterführende Information dazu können Empfänger/innen den Bestelldetails entnehmen:

Auf den ersten Blick wirkt die gefälschte amazon.de-Versandbestätigung echt:

Konsument/innen, die die Bestelldetails ihres angeblichen Einkaufs sehen wollen, gelangen auf eine fremde Website. Sie steht in keinem Zusammenhang mit amazon.de. Auf der fremden Website sollen Besucher/innen die Datei „ BESTELLDETAILS_eDATEI.doc“ herunterladen. Sie ist mit Schadsoftware infiziert. Nutzer/innen, die das Dokument öffnen und Makros ausführen, installieren einen Trojaner. Er lädt weitere Schadsoftware herunter und kann das Opfer überwachen, sensible Daten stehlen, Dokumente beschädigen oder den infizierten Computer für Verbrechen nutzen.

Das die vermeintliche Versandbestätigung gefälscht ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

• Sie haben keine Bestellung bei amazon.de getätigt. Daher ergeht die Versandbestätigung grundlos an Sie.
• Die gefälschte Versandbestätigung weicht von echten in einigen zentralen Punkten ab. Beispielsweise nennen Nachrichten von Amazon die Versandadresse ihrer Kund/innen. Dieser Hinweis fehlt bei der gefälschten E-Mail.
• Die Absender-Adresse der Nachricht ist bestellbestaetigung@amazon.demusterseite.at, Sie täuscht zwar vor, von amazon.de zu sein. Das ist jedoch nicht der Fall.
• Der Link „Bestelldetails“ führt auf eine unbekannte Website, die nicht zu amazon.de gehört.
• Die Bestelldetails sollen sich in einem doc-Format finden. Das ist verdächtig, denn Kriminelle nutzen dieses sehr oft, damit sie Schadsoftware auf dem Computer von Opfern installieren können. Das gilt übrigens ebenso für Dokumente mit den Endungen docx, zip, rar, exe, js oder apk.

Sollten Sie die Bestelldetails geöffnet und die Makros ausgeführt haben, aktualisieren Sie ihr Antivirenprogramm. Untersuchen Sie mit diesem Ihren Computer auf Schadsoftware. Können Sie ausschließen, dass Ihr Computer mit dieser infiziert ist, ändern Sie die Passwörter Ihrer Benutzerkonten. Tun Sie das nicht, besteht die Gefahr, dass Kriminelle Zugriff auf diese haben und diese für Verbrechen unter Ihrem Namen nutzen. Erstatten Sie Strafanzeige bei der Polizei und besprechen Sie mit ihr das weitere Vorgehen zur Schadensbegrenzung.

Sie schützen sich generell vor Schadsoftware, indem Sie keine unbekannten Dateianhänge öffnen, denn das verhindert, dass Kriminelle ihren Computer mit bösartigen Programmen infizieren können. Genauso wichtig ist es, dass Sie Ihr Betriebssystem und Ihre Programme aktuell halten. Das sorgt dafür, dass Sie mit den Aktualisierungen bekannte Sicherheitslücken schließen, die Verbrecher/innen dadurch nicht mehr für Ihre Angriffe nützen können. Richten Sie ebenso ein Administratoren- und ein Benutzerkonto auf Ihrem Computer ein. Für den alltäglichen Gebrauch nutzen Sie das Benutzerkonto, denn dieses kann keine Veränderungen am Betriebssystem vornehmen, wodurch sich Schadsoftware nicht unbemerkt von Ihnen auf Ihrem Endgerät installieren kann. Sichern Sie in regelmäßigen Abständen wichtige Dateien und Dokumente auf einem externen Datenträger. Das verhindert, dass Sie im Fall einer Infektion mit Schadsoftware einen kompletten Datenverlust erleiden. Nutzen Sie den Antivirenschutz und die Firewall Ihres Betriebssystems.

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten amazon.de-Versandbestätigung.)