Sicherheit bei Amazon – Verifizierung erforderlich von Amazon Kundenservice ([email protected])

Am Ostersamstag, den 15. April 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Sicherheit bei Amazon – Verifizierung erforderlich
Absender: Amazon Kundenservice ([email protected])

information security
amazon

Auftragsnummer: 819-615-516

Sehr geehrter Nutzer,

Aufgrund einer Umstellung in unserem Rechenzentrum mussten wir unser Sicherheitssystem aufstocken.Bei diesem Vorgang werden alle Nutzerdaten zurückgesetzt und müssen erneut von Ihnen bestätigt werden.

Da Ihre Passwörter, aus Sicherheitsgründen Einweg-verschlüsselt werden, sind nun Sie gefragt:

Bitte bestätigen Sie erneut Ihre Daten

Die nächsten Schritte werden Ihnen auf der Seite mitgeteilt.
Bitte geben Sie alle Daten vollständig ein.

Weiter zur Bestätigung

Vielen Dank für ihre Zeit und Ihr Verständnis in dieser Angelegenheit.

Amazon.de

Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nciht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Amazon! Das Unternehmen hat mit der E-Mail nichts zu tun!

Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die E-Mail besteht eigentlich nur aus einem Bild, welches verlinkt ist. Amazon würde niemals eine solche E-Mail versenden:

<HTML><HEAD><TITLE></TITLE>
<META content=3D“text/html; charset=3DISO-8859-1″ http-equiv=3Dcontent=
-type></HEAD>
<BODY><A href=3D“http://yawa.re/jy8″><IMG style=3D“BORDER-TOP: 0px sol=
id; BORDER-RIGHT: 0px solid; BORDER-BOTTOM: 0px solid; BORDER-LEFT: 0p=
x solid“ alt=3D““ src=3D“https://picload.org/image/rcaldgia/q54khwgxet=
kkszyruvhy.png“></A> </BODY></HTML>

Die E-Mail zeigt das Bilde picload.org/image/rcaldgia/q54khwgxetkkszyruvhy.png an. Die verlinkte Domain yawa.re/jy8 leitet weiter auf amazon.de-sicherheitcheck-session.info. Das Bild und die beiden Domains gehören nicht zu Amazon. Klicken Sie daher nach wie vor nicht auf den Link und geben Sie dort keine Daten ein!

Auch wenn es sich um eine SSL-verschlüsselte Seite handelt, so stammt Sie dennoch nicht von Amazon!

Zunächst würde Ihnen die betrügerische Seite einen gefälschten Amazon-Login anzeigen. Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden. Geben Sie daher keine Daten ein!

amazon
Prime testen

Anmelden
E-Mail Adresse oder Mobiltelefonnummer
Passwort
[ ] Angemeldet bleiben.
Anmelden

Verifizierung
Melden Sie sich an, um mit der Verifizierung fortzufahren.

Die betrügerische Seite würde anschließend zur Eingabe von persönlichen Daten wie Name, Anschrift oder dem Geburtsdatum auffordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

amazon
Prime testen

Aktualisierung der Sicherheitssysteme

– Persönliche Angaben
– Zahlungsinformationen
– Abschluss

2 Persönliche Angaben
Vorname
Nachname
Geburtsdatum
Geburtsort
Straße
Wohnort
Postleitzahl
Fortfahren

Anschließend würden Sie von der gefälschten Seite zur Eingabe der Kreditkarte und der Bankverbindung aufgefordert. Dennoch handelt es sich um eine betrügerische Seite, in der Sie keine Daten eingeben sollten. Alle Eingaben werden an unbekannte Dritte übermittelt und können in deren Folge missbraucht werden!

amazon
Prime testen

Aktualisierung der Sicherheitssysteme

– Persönliche Angaben
– Zahlungsinformationen
– Abschluss

3 Zahlungsinformationen
Kreditkartennummer
Gültigkeitsdatum
Prüfziffer
Limit
IBAN oder Kontonummer
BIC oder Bankleitzahl
Fortfahren

Wie in einer Phishing-Seite aus der E-Mail „Unbefugter Zugriff auf Ihr Konto von Amazon Sicherheitscenter ([email protected])“ vom 08.04.2017 hätte die betrügerische Seite danach vermutlich nach Online-Banking-Zugangsdaten gefragt. Unter Umständen hat die Seite durch einen Fehler aber auch gültige Kreditkarten als ungültig abgelehnt.

 

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort!
  • Sperren Sie zusätzlich Ihre Kreditkarte! Rufen Sie dazu z. B. die zentrale Sperr-Hotline unter 116 116 an.
  • Ändern Sie das Passwort auch bei allen anderen Diensten, bei denen Sie das selbe Passwort verwenden (z. B. bei PayPal, eBay, Facebook, Twitter, Ihre E-Mail-Adresse, …).
  • Erstatten Sie Anzeige bei der Polizei.
  • Informieren Sie Ihre Bank wegen Eingabe der Kreditkarten-Daten (Sperre der Kreditkarte)!
  • Beobachten Sie Ihre Kontoumsätze in der Zukunft besonders. Geben Sie auch kleine Geldeingänge zurück, mit denen Sie nichts anfangen können. Manche Dienste prüfen die Bankverbindung durch Überweisung kleiner Beträge wie 0,01 Euro. Damit solche Dienste das Konto nicht später mit Lastschriften belasten, sollten Sie bereits die erste Gutschrift zurückgeben.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert