Zum Seiteninhalt

News

Gefälschte Amazon.de-Mail: Sicherheitsinformation

Gepostet am 16.09.2015 um 16:01 Uhr von Watchlist Internet

In einer gefälschten Amazon.de-Nachricht ist davon die Rede, dass es bei Kund/innen zu auffälligen Einkäufen gekommen sei. Aus diesem Grund sollen sie auf einer externen Website einen Datenabgleich vornehmen. Es handelt sich um einen Versuch von Kriminellen, an sensible Informationen von Opfern zu gelangen.


Eine gefälschte Amazon.de-Phishing-Mail.

Eines der Schreiben im Original:

Guten Tag Vorname Nachname,

Durch das von uns entwickelte System zur Erkennung von Betrugs-versuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.

Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Bitte führen Sie Ihren Datenabgleich baldmöglichst durch.
Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich.

› Klicken sie hier um ihre Daten zu bestätigen

Wichtiger Hinweis: Es ist davon auszugehen, dass es weitere Varianten dieser gefälschten Nachricht gibt.

Was passiert?

Wer den Link Klicken sie hier um ihre Daten zu bestätigen aufruft, kommt auf eine externe Website. Sie imitiert das Design von Amazon.de. Auf ihr fragen Kriminelle nach persönlichen Informationen (E-Mailadresse, Passwort ...). Wer diese preis gibt, wird Opfer eines Datendiebstahls, denn mit den gewonnenen Informationen können Verbrecher/innen auf das fremde Amazon-Konto zugreifen.

Woran erkennen Sie den Phishingversuch?

  • Das Schreiben entspricht nicht der Wahrheit, denn es gibt weder einen Betrugsversuch noch ungewöhnliche Aktivitäten bei Ihrem Amazon-Konto.
  • Die Nachricht ist fehlerhaft (zur Erkennung von Betrugs-versuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht).
  • Empfänger/innen sollen eine externe Website aufrufen. Über Aufforderungen dieser Art hält Amazon fest: Amazon E-Mails fragen Sie niemals nach persönlichen Informationen oder bitten um Datenverifizierung über einen Link in der E-Mail.
  • Die aufgerufene Website ist eine Fälschung. Das ist daran zu erkennen, dass die eigentliche Domain in der Adresszeile des Browsers schwarz hervorgehoben ist:

  • Sie werden angehalten, persönliche Daten bekannt zu geben.

Sie sind der kriminellen Aufforderung nachgekommen?

Sollten Sie auf der externen Website Ihre persönlichen Daten bekannt gegeben haben, rufen Sie umgehend die offizielle Amazon-Website auf und ändern Ihr Passwort. Das verhindert, dass Kriminelle darauf Zugriff haben können. Darüber hinaus empfiehlt es sich, Kontakt mit dem Unternehmen aufzunehmen, um weitere Sicherheitsvorkehrungen zu treffen.

Die Watchlist Internet empfiehlt:

Sollten Sie ein Schreiben von Amazon erhalten, das Sie auffordert, auf einer externen Website persönliche Daten bekannt zu geben, löschen Sie es: Es handelt sich um einen Versuch von Kriminellen, an persönliche Informationen von Ihnen zu gelangen.

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung dieser gefälschten Amazon.de-Nachricht.)

Alles zum Thema „Phishing

Gefälschte Sicherheitswarnung auf Facebook

Mit dem gefälschten Facebook-Profil „Help Update Account“ teilen Kriminelle Beiträge von Kleinunternehmen und sprechen eine Sicherheitswarnung aus. Sie fordern die Eigentümer/innen der Konten auf, dass sie auf einer Website ihren Account bestätigen, um eine Blockierung zu verhindern. Wer dem nachkommt, übermittelt die Unternehmens-Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 05.12.2017 um 13:21 Uhr von Watchlist Internet

Gefälschte BAWAG PSK-Sicherheits-App im Umlauf

Kriminelle versenden eine gefälschte BAWAG PSK-E-Mail. Darin fordern sie von Kund/innen, dass diese eine Sicherheits-App installieren. Sie ist Schadsoftware und ermöglicht es den Betrüger/innen, Zugriff auf das OnlineBanking-Konto ihrer Opfer zu erlangen. Kund/innen dürfen die angebliche Sicherheits-App nicht installieren.

weiterlesen

Gepostet am 24.11.2017 um 13:52 Uhr von Watchlist Internet

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann