Erneute Phishing-Welle: Amazon-Kunden erhalten gefälschte E-Mails

Pressemitteilung vom
Erneute Phishing-Attacke: Diesmal versenden Cyberkriminelle betrügerische Mails an Kunden des Online-Versandhändlers Amazon. Darin wird den Kunden vorgegaukelt, die Angabe der persönlichen Kundendaten ("Bestätigen Sie ihre Identität") sei aus Sicherheitsgründen erforderlich. Diese Identitätsbestätigung soll über einen Link erfolgen, der die Kunden zu einer gefälschten Website (irre-)führt. Komme der Kunde dieser Aufforderung nicht nach, werde sein Benutzerkonto vollständig gesperrt.

Erneute Phishing-Attacke: Diesmal versenden Cyberkriminelle betrügerische Mails an Kunden des Online-Versandhändlers Amazon. Darin wird den Kunden vorgegaukelt, die Angabe der persönlichen Kundendaten ("Bestätigen Sie ihre Identität") sei aus Sicherheitsgründen erforderlich. Diese Identitätsbestätigung soll über einen Link erfolgen, der die Kunden zu einer gefälschten Website (irre-)führt. Komme der Kunde dieser Aufforderung nicht nach, werde sein Benutzerkonto vollständig gesperrt.

Off
  • Verbraucherzentrale Bremen warnt vor gefälschten E-Mails an Amazon-Kunden
  • E-Mails als Sicherheitsbenachrichtigung getarnt
  • Rat: keine Links oder Anhänge öffnen und E-Mail löschen

Es kommt immer wieder zu solchen Phishing-Attacken, mit denen Kri-minelle versuchen, persönliche Daten (z. B. Kontodaten) von Verbrauchern zu erspähen, um damit Straftaten zu begehen. Die Verbraucherzentrale Bremen zeigt, wie Verbraucher sich vor Phishing-Mails schüt-zen können.

Phishing-Mails rechtzeitig erkennen

Es gibt einige Anhaltspunkte, um betrügerische Phishing-Mails zu erkennen:

  • Absender: Anhand des Absenders der E-Mail können nicht selten Schlüsse hinsichtlich der Echtheit der Mail gezogen wer-den. Betroffene sollten sich nicht durch den verwendeten Na-men des Absenders täuschen lassen, denn dieser kann frei eingegeben werden.
  • Absenderadresse: Die E-Mail-Adresse, die sich hinter dem Namen verbirgt, ist in der Regel entscheidend. Dies zeigt sich im genannten Amazon-Fall, dort kann man die Täuschung erst durch den Blick auf die verwendete E-Mail-Adresse erkennen. Denn diese Adresse hat offensichtlich nichts mit dem Unternehmen zu tun.
  • Die fehlende persönliche Anrede: Geschäftspartner sprechen ihre Kunden in der Regel mit Namen und nicht mit "Sehr geehrter Kunde" an.
  • Angebliche Notwendigkeit zum Handeln: Verbraucher sollten hellhörig werden, wenn sie aufgefordert werden, ganz dringend oder innerhalb einer (sehr kurzen) Frist zu handeln. In der Regel wird diese Aufforderung mit einer Drohung verbunden, wie z. B. im Amazon-Fall, in dem die Amazon-Kunden mit der Sperrung ihrer Benutzerkonten unter Druck gesetzt wurden.
  • Bestätigung von Daten durch Eingabe: Ein weiteres Erken-nungsmerkmal ist die Abfrage der persönlichen Daten oder der PIN. Solche Daten werden grundsätzlich nicht per E-Mail abgefragt.
  • Links und Dateienanhänge: In vielen Fällen sind in Phishing-Mails Links oder Dateien beigefügt. Diese sollten Empfänger keinesfalls anklicken oder öffnen, da diese mit Viren behaftet sein könnten.

Präventiver Schutz vor Erhalt von Phishing-Mails

Ratsam ist in jedem Fall, im Internet grundsätzlich so wenige Daten wie möglich von sich preiszugeben. Denn je mehr Daten Nutzer ins Internet stellen, desto höher ist die Gefahr des Datenmissbrauchs. E-Mail-Anbieter informieren, welche Einstellungen Nutzer an ihrem Spam-Filter vornehmen können und welche weiteren technischen Möglichkeiten es gibt, um unerwünschte Mails im Vorfeld als "Spam" er-kannt werden und so gar nicht erst im Postfach landen.

Letzte Maßnahme ist die Löschung der E-Mail-Adresse, die in einen Phishing-Verteiler geraten ist, und die Eröffnung eines neuen Kontos. Wenn Nutzer für verschiedene Dinge unterschiedliche E-Mail-Adressen nutzen, ist dieser letzte Schritt relativ einfach durchzuführen. Bei nur einer E-Mail-Adresse ist der Aufwand ungleich höher.

Der einfachste Schutz: Mails löschen
Eine E-Mail, die als gefälscht bzw. betrügerisch erkannt wurde und bei der keine Links oder Dateienanhänge geöffnet wurden, sollten Betroffene schnellstmöglich löschen.
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.
Widerruf und Kontaktaufnahme sind nicht möglich

Neue Masche von 1N Telecom: DSL-Vertrag nach Teilnahme an Gewinnspiel

Mit einem gefälschten Online-Gewinnspiel von Aldi lockt das Unternehmen ZooLoo Verbraucher:innen in einen DSL-Vertrag mit der 1N Telecom. Wer teilnimmt, gelangt dann zu einer Auftragsbestätigung für einen Telefontarif des Düsseldorfer Unternehmens. Der Verbraucherzentrale Bundesverband warnt.
Fußball-Feier: Deutsche Fußball-Fans beim Public Viewing

Vorsicht vor Fakeshops mit Produkten um die Fußball-EM

Auffällig günstige und sofort verfügbare Trikots und Grills: Vor der Fußball-EM in Deutschland fallen im Fakeshop-Finder der Verbraucherzentralen Shops auf, die nun besonders häufig von Verbraucher:innen gemeldet werden.
Das Foto zeigt im Vordergrund das Logo der FTI Touristik auf einen Smartphone, im Hintergrund ist die Homepage der FTI Touristik zu sehen

FTI Touristik GmbH ist insolvent – was das für Sie bedeutet

Europas drittgrößter Reiseveranstalter, die FTI Touristik GmbH, ist insolvent. Betroffen sind alle Leistungen und Marken, die Sie direkt bei dem Unternehmen gebucht haben. Was Sie jetzt wissen müssen, falls Sie schon unterwegs sind oder Ihre Reise noch bevor steht.