Neue EU-Verordnung, Neue eIDAS-Verordnung oder Wir Benötigen Ihre aktive mithilfe! von Amazon.de ([email protected])

Kommentar hinterlassen

Am Mittwoch, den 16. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20161116_amazon_email

Betreff: Neue EU-Verordnung, Neue eIDAS-Verordnung oder Wir Benötigen Ihre aktive mithilfe!
Absender: Amazon.de ([email protected])

amazon

Guten Tag (vorname nachname),
Die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung) schafft einheitliche Sicherheitsbedingungen für die grenzüberschreitende Nutzung elektronischer Daten. Im Rahmen dieser Verordnung ist Amazon dazu verpflichtet ihre persönlichen Daten erneut zu überprüfen, um sicherzustellen das Sie der rechtmäßige Eigentümer des Kundenkontos sind.

Bitte achten sie während der Überprüfung auf die fehlerfreie Eingabe ihrer Daten, sollten Ihre Eingabe mit den bei uns hinterlegten Informationen nicht übereinstimmen,
sind wir dazu verpflichtet Ihr Kundenkonto zu sperren.

zur Überprüfung

Mit Freundlichen Grüßen
Ihr Amazon-Team

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine ein! Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Am 03.11.2016 hat es bereits eine betrügerische E-Mail „Überprüfung ihrer Kundendaten von Amazon.de ([email protected])“ gegeben, die wegen der eIDAS-Verordnung um Überprüfung der Daten gebeten hat. 

Auf den Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnik) können Sie etwas über die eIDAS-Verordnung nachlesen.

Die verlinkte Domain bit.ly/2gdto6D wie auch die weitergeleitete Domain benutzer-legitimation-de.com gehören nicht zu Amazon! Ein betrügerisches Formular würde zum Login auffordern. Geben Sie keine Zugangsdaten ein, da alle Eingaben an unbekannte Dritte übermittelt werden und anschließend missbraucht werden können!

20161116_amazon_web1

Amazon.de

Anmelden
E-Mail-Adresse
Passwort
Passwort vergessen
Anmelden

[ ] Angemeldet bleiben. Details

Neu bei Amazon?
Erstellen Sie Ihr Amazon-Konto

 

Danach würde sich im „Anmelden“ – Button kurz ein kleines Rädchen drehen:

20161116_amazon_web2

 

Anschließend würde die betrügerische Seite Sie zur Eingabe persönlicher Daten auffordern. Folgen Sie nicht der Anweisung! Geben Sie keine Daten ein! Senden Sie die Seite nicht ab!

20161116_amazon_web3

Amazon.de
Sicherheitscenter

Kunden Legitimation
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Persönliche Daten legitimieren
Vorname:
Nachname:
Geburtsdatum: Tag Monat Jahr
Anschrift (Straße & Hausnummer):
Postleitzahl:
Wohnort:
Fortfahren

 

Im nächsten Schritt sollen Sie die Kreditkartendaten sowie Ihre Bankverbindung angeben. Folgen Sie nicht der Anweisung! Ihre Kreditkarte kann sonst missbraucht werden! Auch könnten Betrüger Ihre Konto-Nr. sonst bei Dritten als Belastungskonto eintragen.

20161116_amazon_web4

Amazon.de
Sicherheitscenter

Kunden Legitimation
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Zahlungsinformationen aktualisieren
Kreditkartennummer:
Kartenprüfziffer:
Gültig bis:
Verfügungsrahmen:
IBAN:
BIC (optional):
Fortfahren

Stattdessen Kontonummer eingeben

 

 

Je nach dem, welche Bankverbindung und Kreditkarte Sie eintragen, könnte sich die Seite danach unterschiedlich verhalten. Im Fall einer Sparkasse würde z. B. noch nach den Online-Banking-Zugangsdaten gefragt. Geben Sie diese nicht ein! Es handelt sich um eine betrügerische Seite!

20161116_amazon_web5

Amazon.de
Sicherheitscenter

Online-Banking: Anmelden

Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld
Anmelden

 

Angeblich ist die Überorüfung danach erfolgreich beendet. In Wirklichkeit wurden aber alle Ihre Eingaben an unbekannte Dritte übermittelt!

20161116_amazon_web6

Amazon.de
Sicherheitscenter

Kunden Legitimation
Anmelden
Persönliche Daten legitimieren
Zahlungsinformationen aktualisieren
Abschluss

Amazon.de Kundenservice
Vielen Dank! Die Legitimation War Erfolgreich.
Sie können Ihr Kundenkonto weiterhin wie gewohnt nutzen.
Sie werden nun auf die Amazon Startseite weitergeleitet.

 

Wie die betrügerische Seite es bereits beschreibt, werden Sie anschließend auf die echte Seite von Amazon weitergeleitet:

20161116_amazon_web7

 

Haben Sie Daten eingegeben?

  • Dann ändern Sie umgehend Ihr Amazon-Passwort.
  • Sperren Sie zusätzlich Ihr Online-Banking und die Kreditkarte. Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkartendaten (Sperre der Kreditkarte) sowie der Online-Banking-Zugangsdaten (Anmeldename und PIN).
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert