Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!
Gefälschte Rechnungen und gefälschte Bestellbestätigungen sind eine typische Phishingmethode.
Das bedeutet: Betrüger bauen täuschend echte E-Mails auf, die über einen Einkauf bei Amazon oder eine Zahlung via PayPal hinweisen, die jemand Fremdes ausgeführt hätte. Diese E-Mails tragen alle Elemente des echten Pendants: Rechnungs- oder Auftragsnummer, grafische Gestaltung bis hin zum Corporate Design, Artikelbeschreibung und Artikelnummer, eventuell sogar Empfängeradressen.
Diese Elemente lassen die gefälschten Rechnungen echt erscheinen, so dass häufig unbemerkt in eine Phishingfalle getappt wird. Und das ist ja auch der Sinn des Ganzen! Die Empfänger einer solchen Mail sollen ja eben nicht bemerken, dass es sich um eine Fälschung handelt. So wie auch bei dieser Mail, deren Absender sich als „Amazon” ausgibt und den jeweiligen Empfängern erzählen will, dass ein Auftrag über 979,00 EUR bei CombuTech vorliege:
Diese Nachricht im nüchternen Zustand:
Sehr geehrte Kundin, sehr geehrter Kunde,
Ihr Auftrag über 979,00 EUR bei CombuTech wurde storniert.
Die systeminterne Sicherheitsprüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise unautorisiert in Auftrag gegeben wurde. Durch mehrere Unklarheiten die im Laufe der Bestellung zu Stande gekommen sind, haben wir diese Buchung storniert und Ihr Amazonkunden-Konto vorübergehend eingeschränkt.
Weitere Informationen zu Ihrem Auftrag, sowie weitere erforderliche Handlungen, um die Einschränkung Ihres Kontos aufzuheben, finden Sie folglich.
Ihr Account wird nach der erfolgreichen Verifizierung umgehend wieder aktiviert, und die letzten, ungültigen Abbuchungen werden stoniert.
Zum Kundencenter
Bitte achten Sie bei Ihren Angaben auf die korrekte Schreibweise, da eine Wiederherstellung bei erheblicher Abweichung zu den hinterlegten Daten, nur noch über den Postweg möglich ist.
Wir bedauern diese Unannehmlichkeiten, Amazon.de
Sicherheitsbereich
Phishing!
Nutzer sollten E-Mails immer sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.
Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. An dieser Stelle besonders interessant: Eine Addresse mit gesicherter Verbindung wird genutzt, die für Laien an dem Präfix „https“ zu erkennen ist. Dieses Zertifikat soll ein Indiz darstellen, dass es sich um die echte Webseite handelt, doch ist es an dieser Stelle ledigleich Teil der Falle. Hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollten also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.
Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?
Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs, werden ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.
Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und unterstützt dich dabei, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.
Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)