Eine vorgetäuschte Bestellung, eine unbekannte Empfängeradresse und eine Kreditkarte, die angeblich nicht funktioniert: diese E-Mail zieht alle Phishing-Register!
Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails und SMS, die von einer bekannten Person oder einem Institut, etwa der Bank zu kommen scheinen, können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.
Die vorliegende E-Mail gibt sich als Amazon aus, wurde jedoch nicht von Amazon versendet und Amazon hat damit auch rein gar nichts zu tun. Auch diese E-Mail, wie fast alle Phishingmails, wird blind gestreut versendet und trifft dadurch auch auf Personen, die keinen Account bei Amazon besitzen. Optisch werden darin Elemente von Amazon genutzt, man erkennt das Logo und das Corporate Design in der gefälschten E-Mail wieder:
Der Inhalt dieser E-Mail lautet im lesbaren Klartext:
Guten Tag,
Leider konnten wir die für die Zahlung angegebene Kreditkarte noch nicht belasten.
Die Belastung Ihrer Kreditkarte wird in Kürze noch einmal versucht. Wir bitten Sie, die Daten Ihrer Kreditkarte noch einmal zu überprüfen und sie gegebenenfalls zu aktualisieren. (Es ist nicht nötig, die Bestellung noch einmal aufzugeben.)
Loggen Sie sich bitte in Ihren Amazon Account ein und folgen Sie den weiteren Anweisungen. Anschließend können Sie die Änderungen mit „Bestätigen“ oder „Zahlungsart erneut verwenden“ abschließen.
Wenn Sie die Kreditkartendetails bearbeiten, geben Sie diese als neue Karte an.
Vielen Dank für Ihren Einkauf bei Amazon.de.
Lieferung voraussichtlich:
02.10.2017
BESTELLUNG ÜBERPRÜFEN
Die Sendung geht an:
Ibrahim Ogur
Ring-Str. 7
Berlin, 10627
Deutschland
Die Sendung wurde mit DHL Paket versandt. Wenn Sie diese Sendung verfolgen möchten, benutzen Sie bitte diese Paketverfolgungsnummer: JJD00092180026695032318. Abhängig von der gewählten Versandoption kann es sein, dass die Paketverfolgungsdaten zum Zeitpunkt des Erhalts dieser E-Mail noch nicht den neuesten Stand wiedergeben.
Phishing!
Im Fall von gefälschten E-Mails helfen Antivirenprogramme ebenfalls, die Phishing-E-Mails zu erkennen. Nutzer sollten E-Mails immer sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.
Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. Da hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollten also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.
Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?
Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs, werden ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.
Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.
Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)