Internetgefahren, Autor bei Internetgefahren

Amazon Konto gesperrt? Nur eine Phishing Mail

11. September 2017 Internetgefahren Kommentar hinterlassen

Das ist dann wohl die gefühlte 10.000 Phishing Mail, welche vorgibt, von Amazon zu sein und zudem behauptet, dass das eigene Amazon Nutzerkonto aus Sicherheitsgründen gesperrt wurde bzw. nur noch eine eingeschränkte Nutzung möglich ist.

Weiter wird mit dieser offiziell aussehenden Mail behauptet, dass man wieder ganz normal bei Amazon einkaufen kann, wenn die persönlichen Daten anhand einer Verifizierung überprüft werden.

Wie immer handelt es sich hierbei um eine dreiste Phishing Mail, welche ahnungslose Nutzer in die Falle locken soll. Damit dir das nicht passiert, kläre ich dich über diese Amazon Phishing Mail auf und zeige dir was passiert, wenn du auf den Betrug herein fällst und auf den Link innerhalb der Mail klickst.

So (oder so ähnlich) sieht die Amazon Phishing Mail aus:

Der Text der Nachricht unterscheidet sich in vielen Fällen. Eine Version der aktuellen Amazon Phishing Mail lautete:

„Sehr geehrter Amazon Kunde,

aus Sicherheitsgründen wurde ihr Amazon-Nutzerkonto vorübergehend eingeschränkt. Damit sie wieder wie gewohnt bei Amazon einkaufen können, ist eine Überprüfung ihrer Daten notwendig.

Die Einschränkung kann aus folgenden Gründen erfolgt sein:

Sie haben ihre persönlichen Daten nicht bestätigt
Sie haben einen Einkauf getätigt, welcher uns auffällig vorkam
Es wurde ein Missbrauch ihres Nutzerkontos gemeldet

Nach Durchführung der Anweisungen über den unten angezeigten Button wird ihr Konto automatisch vom System reaktiviert.

Hier geht es zur Kontobestätigung

Mit freundlichen Grüßen

Amazon Kundendienst“

Natürlich wieder eine Amzon Phishing Mail

Keine Frage, auch hier handelt es sich wieder einmal um eine Phishing Mail, die vorgibt, von Amazon zu sein. Natürlich ist das völliger Blödsinn, denn wie ich schon so oft geschrieben und berichtet habe, gibt es keine echte oder offizielle Mail von Amazon, welche die Verifizierung deiner Daten haben möchte.

Was passiert, wenn du auf den Link klickst? Ich habe es für dich getestet

Um dir zu zeigen, was passiert, wenn du in die Falle der Betrüger tappst, habe ich einmal testweise auf den Link geklickt. Das solltest du nicht machen, da es auch sein kann, dass du zu einer virenverseuchten Internetseite geleitet wirst und so unbemerkt Schadsoftware auf deinen Computer bekommst.

Wenn du auf den Button oder den Link innerhalb der Nachricht klickst, kommst du auf eine Webseite, welche ganz genauso aussieht, wie die Anmeldeseite von Amazon.

Allerdings bist du nicht bei Amazon, sondern auf einer Seite der Betrüger. Auch dann, wenn in der Browserzeile amazon.de steht.

Sobald du hier deine E-Mail-Adresse sowie das Passwort eingegeben hast und auf Anmelden klickst, hast du schon die wichtigsten Daten von Dir an die Betrüger gesendet. Diese können sich nämlich jetzt mit deinen Daten auf der echten Amazon Seite einloggen und mit deinem Konto auf Einkaufstour gehen.

Problem: die Rechnung von Amazon für den Einkauf der Betrüger wird an deine Adresse geschickt, bzw. von deinem Bankkonto abgebucht.

Den Abzockern reichen aber deine Login-Daten noch lange nicht aus. Wenn du erst einmal in die Falle getappt bist, wollen sie alles von dir wissen. So kommst du auf mehrere Eingabeseiten, welche optisch wieder so aussehen, als wären sie echte Amazon-Seiten.

Hier sollst du persönliche Daten wie beispielsweise deine Bankverbindung und deine Adresse eingeben.

Was ist zu tun, wenn du auf eine Phishing Mail erhalten hast?

Eine Phishing Mail gehört mittlerweile zum Leben dazu wie Werbung im Briefkasten. Gerade deshalb ist es so wichtig, dass du weißt, wie Phishing funktioniert und dir auch bewusst ist, dass du sehr häufig mit Phishing Mails (es werden auch die Namen anderer grosser Firmen wie Ebay, Paypal, Otto.de, Gmx oder Microsoft missbraucht) konfrontiert wirst.

Wenn du also eine Phising Nachricht erhalten hast, dann solltest du diese Mail sofort löschen und keinesfalls die Nachricht öffnen oder einen Link innerhalb dieser Nachricht anklicken.

Falls du aber ein ungutes Gefühl bei der Sache hast und wissen willst, ob vielleicht tatsächlich mit deinem Amazon Konto etwas nicht stimmt, kannst du dich direkt bei Amazon einloggen. Gebe hierzu einfach www.amazon.de in die Browserzeile ein. So siehst du sehr schnell, dass es weder eine widerrechtliche Bestellung noch einen Missbrauch gab.

Was ist zu tun, wenn du auf eine Phishing Mail geklickt hast?

Kein Panik. Wenn du es rechtzeitig erkennst, dass du auf eine Phishing Mail hereingefallen bist, kann das Unheil möglicherweise noch abgewendet werden. In jedem Fall solltest du sofort und schnell handeln.

Ändere sofort dein Amazon-Passwort und zusätzlich die anderen Passwörter, welche zu verwendest. Diese sollten ohnehin spätestens alle 6 Monate geändert werden.

Sofern du auch Bank- und Kreditkartendaten eingegeben hast, ist es sehr wichtig auch deine Bank zu informieren, so dass dein Bankkonto und auch die Kreditkarte gesperrt werden können.

Nicht vergessen: es kann durchaus sein, dass du dir (auch) Schadsoftware auf deinen PC, das Notebook oder das Smartphone durch den Klick geholt hast. Aus diesem Grund ist es ratsam auch hier einen ausführlichen Check zu machen.

Eine Anzeige bei der Polizei ist unschädlich und hilft dir möglicherweise dabei sicher wieder an dein Geld zu kommen, wenn dein Bankkonto oder die Kreditkarte bereits belastet wurde. Zudem kann es sein, dass über dein Amazon-Konto von den Betrügern eingekauft wurde. Hier muss in jedem Fall Anzeige bei deiner zuständigen Polizeidienststelle erstattet werden.

Hast du noch Fragen im Zusammenhang mit Amazon Phishing Mails? Oder hast du eine Phishing Mail bekommen und weißt nicht, wie du dich verhalten sollst? Gerne kannst du die Nachricht an info@internetgefahren.net weiterleiten.

Phishing Mails

Abzocke mit Routenplanern aus dem Internet

8. September 2017 Internetgefahren Kommentar hinterlassen

Man kann es kaum glauben. Eine alte Masche ist wieder zu neuem Leben erwacht. Abzocke mittels Routenplaner ist scheinbar wieder modern. Oder es gibt einfach noch zu viele Menschen, die auf den Trick hereinfallen. Ich habe mich deswegen diesem Phänomen angenommen und zeige Ihnen, wie die Betreiber dieser Seiten vorgehen und wie Sie nicht in die Abofalle tappen.

Wie gehen die Betreiber der kostenpflichtigen Routenplaner aus dem Internet vor?

Über Werbeanzeigen bei der Suchmaschine Bing finden User, welche eigentlich auf der Suche nach Google Maps sind, den zum Beispiel den Routenplaner routenplaner-maps.com.

Wer hier nach der Strecke von A nach B sucht und dann auch noch dem Gewinnspiel, welches groß und breit auf der Startseite angeboten wird, nicht widerstehen kann, der hat auch im Handumdrehen ein richtig teures Abo abgeschlossen. 500 Euro will man nämlich für eine 24-monatige Mitgliedschaft von seinen Unsern haben.

Scheinbar sind sich die Seitenbetreiber ziemlich sicher, dass arglose User in die Falle tappen, denn rechts auf der Startseite ist in roter Schrift der Hinweis zu sehen, dass eine 24-monatige Mitgliedschaft bereits bei Anmeldung 500 Euro kostet.

Wie sieht es rechtlich aus? Muss man zahlen, wenn man in die Falle getappt ist?

Etliche Anwälte, welche sich bereits zum Thema Abzocke bei Routenplanern geäußert haben, gehen davon aus, dass die Seite nicht den gesetzlichen Anforderungen genügt und somit keine Zahlungspflicht nach sich zieht.

Dies schließt sich aus der Tatsache, dass gesetzliche Vorgaben bei der sog. „Button-Lösung“ nicht eingehalten wurden.

Allerdings ist aus meiner Sicht Vorsicht geboten. Wer rechtzeitig erkennt, dass er einen viel zu teuren Routenplaner eingekauft hat (Routenplaner gibt es über Google Maps tatsächlich kostenlos), der besitzt ein Widerrufsrecht.

Wenn dieses allerdings verstrichen ist, könnte es eng werden. Vor allen Dingen auch deshalb, weil die Abzocker nicht schlafen und ihr Angebot ständig nachbessern. Sicherlich sind auch die Betreiber derartiger Internetseiten rechtlich bestens beraten.

Sind Sie sich nicht sicher, ob das von Ihnen entdeckte Angebot auch seriös und sicher ist? Oder haben Sie allgemein eine Frage zum Thema Internetgefahren und was man dagegen machen kann? Gerne helfe ich Ihnen kostenlos und unverbindlich weiter. Einfach eine Mail an info@internetgefahren.net schicken.

Ist Viagogo nur eine Abzocke?

8. September 2017 Internetgefahren Kommentar hinterlassen

Last Minute Tickets für ein eigentlich ausverkauftes Champions League des FC Bayern oder Robbie Williams live erleben, obwohl schon längst keine Karten für das Konzert mehr erhältlich sind? Mit der Ticketbörse Viagogo scheint das Unmögliche plötzlich möglich.

Allerdings ist die Ticketbörse in letzter Zeit mehrfach in die Kritik geraten. Laut der Verbraucherzentrale Bayern ist Vorsicht geboten, da über Viagogo auch schon Fake-Tickets angeboten wurden.

Was ist die Ticketbörse Viagogo eigentlich?

Bei Viagogo handelt es sich um eine Ticketbörse ähnlich wie wir das von Ebay kennen. Private aber auch gewerbliche Verkäufer stellen hier Tickets ein und bieten diese zum Verkauf an. Viagogo ist dabei lediglich der Vermittler.

Problem: dies ist für den Käufer nicht auf den ersten Blick ersichtlich. So entsteht aufgrund der Aufmachung der Webseite der Eindruck, als ob es sich um ein Ticketportal ähnlich wie Eventim handelt.

Susanne Baumer, Teamleiterin Marktwächter Digitale Welt sagt: „Auf diese Weise täuscht das Unternehmen die Nutzer über wesentliche Merkmale seiner Dienstleistung“.

Zudem erhebt Viagogo eigene Gebühren sowie Buchungs- und Abwicklungskosten. Dies verteuert die Tickets gegenüber dem normalen Verkaufspreis.

Wie soll ich Vorgehen, wenn ich Tickets bei Viagogo kaufen möchte?

Wichtig ist es Preise zu vergleichen und auch über andere Ticketportale zu recherchieren, ob es die Veranstaltung tatsächlich gibt und ob die Veranstaltung gegebenenfalls schon ausverkauft ist.

Grundsätzlich kann Viagogo eine Möglichkeit bieten Tickets für eine Veranstaltung zu erwerben, die bereits ausverkauft ist. Allerdings muss jedem bewusst sein, dass die Tickets oftmals deutlich teurer sind, wie im regulären Verkauf.

Zudem ist es möglich an einen Betrüger zu geraten, der Tickets anbietet, welche er selbst gar nicht besitzt.

Alternativ bietet sich Ebay an. Auch hier werden Tickets für Veranstaltungen von meist privaten Verkäufern angeboten. Obwohl dies auch mit gewissen Risiken verbunden ist, bietet das Bewertungssystem bei Ebay aber eine gewisse Transparenz, so dass die Gefahren eine Abzocke beim Ticketkauf deutlich verringert werden.

Haben Sie noch Fragen zum Thema Betrug beim Ticketkauf? Oder ist Ihnen ein Angebot aufgefallen, welches seltsam erscheint? Schicken Sie mir einfach eine Nachricht und ich beantworte Ihre Frage innerhalb weniger Stunden. Hier ist meine eMail-Adresse: info@internetgefahren.net

REWE verschenkt 250 EUR Gutschein? Leider nicht wirklich

7. September 2017 Internetgefahren Kommentar hinterlassen

Es ist wieder mal soweit. Ein Gutschein taucht verstärkt bei Facebook und WhatsApp auf, die Herzen von Schnäppchenjäger höher schlagen lässt. Diesmal hat es REWE erwischt. Angeblich verschenkt die Supermarktkette Gutscheine im Wert von 250 Euro. Ich habe mir den Gutschein einmal näher angesehen und muss auch in diesem Fall die Spaßbremse sein. Natürlich verschenkt REWE genauso wenig 250 Euro wie dies in der Vergangenheit Saturn, Media Markt, H&M oder Ikea gemacht haben.

Was hat es aber nun mit diesen Gutscheinen oder auch Gewinnspielen auf sich, die immer wieder als Werbeanzeige oder WhatsApp Nachricht auf unseren Bildschirmen auftauchen?

Die wichtigste Info vorab: diese Gutscheine und Gewinnspiele haben eigentlich nie etwas mit den echten Unternehmen zu tun. Die Fälscher benutzen lediglich die Namen und auch Logos bekannter und renommierter Unternehmen und lassen so den Eindruck entstehen, als ob es sich um ein echtes Gewinnspiel oder einen gültigen Gutschein handelt.

Ziel der Fälscher ist es in diesem Fall, Daten abzugreifen. Weil das nun mal leichter geht, wenn das Logo und der Name eines bekannten Unternehmens verwendet wird, verwenden die Datensammler eben die eigentlich urheberrechtlich geschützten Logos und Schriftzüge großer Unternehmen.

Nicht selten führen aber derartige Gewinnversprechen auch in eine Abofalle, was nicht nur ärgerlich, sondern auch mit Kosten verbunden ist. Im vorliegenden Fall sieht es so aus, als ob es sich hier eine „Multifalle“ vorliegt. Ich habe für euch auf den angezeigten Link (rewe.de-dein-gutschein.com) geklickt, so dass ihr das nicht selbst machen müsst 😉

Was zunächst wundert: Wer sich auf einen REWE-Gutschein freut, der muss erst einmal feststellen, dass er jetzt ein Ariel Testpaket geschenkt bekommt.

Nun gut. Für 250 Euro bei REWE einkaufen wäre zwar besser gewesen, aber wer will nicht ein Ariel Testpaket gewinnen? Ich schaue mir das Spiel also mal an.

Logo. Erst einmal muss ich meine persönlichen Daten eingeben. Vom Namen bis hin zur Telefonnummer. Damit ist später keine Werbung oder sonstiges unnützes Zeug erhalte, gebe ich hier mal Fantasiedaten ein.

So, dann werden mir mal Fragen gestellt. So wichtige Fragen, wie hoch meine monatliche Stromrechnung ist und ob Interesse an einer Zahnzusatzversicherung habe.

Jetzt geht es schon ans Eingemacht. Mit einem einfach Klick bestelle ich eine MasterCard Gold. Wer da nicht aufpasst, hat in einem Bruchteil von einer Sekunde eine neue Kreditkarte, ob er die nun will oder nicht….

Und weiter geht´s Schlag auf Schlag. Nach der Frage, ob Haustiere bei mir leben, kann ich mittels Klick auch gleich noch eine angebliche kostenlose O2 Prepaid Karte bestellen. Ich habe zwar ein Widerrufsrecht, aber den Ärger und die Kosten erspare ich mir lieber….

Endlich geschafft. Aber fassen wir zusammen. Hätte ich meine echten Daten eingegeben, dann hätte ich jetzt ein angeblich kostenlose Kreditkarte und eine angeblich kostenlose O2 Prepaid Karte. Zur Belohnung habe ich die Chance, dass ich vielleicht ein kostenloses Vollwaschmittel Test-Paket von Ariel gewinne. Wer macht da nicht gerne mit…. 😉

Fazit:

Wie bei jedem anderen Gewinnspiel auch, dient hier REWE nur als Eyecatcher. Wenn ich auf den Link klicke, lande ich bei einem Gewinnspiel, welches mir ein Ariel Test-Paket verspricht. Hier sollte spätestens auch der Letzte skeptisch werden.

Wer dann aber noch an der Umfrage teilnimmt läuft Gefahr diverse Produkte zu bestellen, welche schnell teuer werden können. Aus diesem Grund rate ich dringend davor nicht auf Links zu klicken, welche kostenlose Gutscheine versprechen. Denn auch Firmen wie REWE, Saturn, Media Markt, H&M oder Ikea haben nichts zu verschenken. Leider…

Hast du noch Fragen zum Thema Gutscheine, Gewinnspiele oder Gewinnversprechen? Einfach eine Mail an info@internetgefahren.net und ich beantworte die Frage in kürzester Zeit.

Microsoft Support Betrug

6. September 2017 Internetgefahren 3 Kommentare

Die Masche der Betrüger ist so einfach und funktioniert doch immer wieder bestes. Anrufer geben sich als Mitarbeiter der Firma Microsoft aus und erzählen ihren Opfern, dass ein Fehler oder eine Beschädigung auf dem Computer des Opfers festgestellt und an Microsoft gemeldet wurde. Da viele Menschen in Deutschland das Betriebssystem Windows von Microsoft nutzen, stoßen die Abzocker nicht selten auf offene Ohren.

Genau so erging es Sandra W. Die 48jährige Frau erhielt einen Anruf eines englisch sprechenden Mannes. Für Sandra W. kein Problem, da sie fließend englisch spricht. Das was der Anrufer zu berichten hatte, stellte sich für die kaufmännische Angestellte jedoch zunächst schon als Problem dar.

Der Mann sprach nämlich davon, dass der Computer der 48jährigen beschädigt bzw. beeinträchtigt sei und man in der Microsoft-Zentrale eine entsprechende automatische Mitteilung über das Betriebssystem des Computers erhalten habe.

Da Sandra W. sich nicht gut auskennt mit Computern folgte sie den Anweisungen des Anrufers und tappte damit genau in die Falle.

Das steckt hinter den Anrufen:

Natürlich handelte es sich nicht um einen echten Anruf aus der Microsoft-Zentrale, sondern vielmehr um den Anruf eines Betrügers. Er wollte lediglich eine Schadsoftware auf dem Computer der Frau starten und nutze dabei frech die Hilfe der Frau. Das war auch problemlos möglich, denn Frau W. folgte den Anweisungen den Mannes und machte alles, was er vorgab. So hatte er innerhalb kürzester Zeit die Kontrolle über den Computer übernommen.

Damit noch nicht genug: im Anschluss präsentierte der Mann eine Rechnung in Höhe von 199 Euro, welche Sandra W. mittels Kreditkarte bezahlen sollte.

Blauäugig übermittelte die Frau dem Betrüger auch noch die Daten ihrer Kreditkarte und eröffnete so dem Abzocker auch noch die Möglichkeit widerrechtlich diese Daten für Bezahlungen zu benutzen.

Sandra W. ist kein Einzelfall. Tausendfach werden zur Zeit Menschen in ganz Deutschland von angeblichen Microsoft Mitarbeitern angerufen und abgezockt. Damit sie nicht Opfer dieser üblen Abzocke werden, sollten sie folgende Tipps beherzigen:

Das solltes du beim Microsoft Support Betrug machen:

Legen sie sofort auf, wenn sich ein Anrufer als Mitarbeiter der Firma Microsoft ausgibt. Das Unternehmen selbst hat bereits bestätigt, dass es entsprechende offizielle Anrufe nicht gibt.
Folgen sie niemals Anweisungen von Personen, die sie nicht kennen und installieren sie keine Computerprogramme unter Anleitung eines Anrufers
Sprechen sie das Thema Microsoft Support Betrug im Freundes- und Bekanntenkreis an.
Erstatten Sie Anzeige, wenn sie Opfer wurden.
Lassen sie ihr Online Banking oder ihre Kreditkarte sperren, wenn sie sensible Daten ausgehändigt haben.
Lassen sie ihren Computer durch einen Fachmann untersuchen oder prüfen sie den PC mittels Antivirus-Software auf schädliche Programme.

Allgemein

CEO Fraud

19. Juli 2017 Internetgefahren Ein Kommentar

Der CEO Fraud oder „Chef Betrug“ geistert seit einiger Zeit durch das Internet aber vor allen Dingen durch die Postfächer von überweisungsberechtigten Mitarbeitern von Unternehmen und zählt aktuell zu den größten Internetgefahren.

Diese werden nämlich mit einer eMail konfrontiert, die augenscheinlich vom Chef oder Geschäftsführer des Unternehmens stammt. Mit dieser eMail wird eine Überweisung (oftmals im hohen fünf- oder sechsstelligem Bereich) angefragt.

Damit die Täter mit dem CEO Fraud oder Chef Betrug auch Erfolg haben können, holen sie zunächst Informationen ein. Wer ist Geschäftsführer, wer sitzt in der Buchhaltung und welche eMail-Adressen haben diese Personen? Informationen, welche oftmals über die Firmenhomepage oder auch in anderen Verzeichnissen wie beispielsweise XING oder Facebook offen dargelegt werden.

Das ist der Ablauf beim CEO Fraud oder Chef Betrug

Der Ablauf der Betrugshandlung beim CEO Fraud ist schnell erklärt. Zunächst wird eine Person der Buchhaltung mit einer eMail konfrontiert, die oftmals nur ganz kurz gehalten ist.

„Wie schnell können wir 64.800 Euro auf ein Konto in Polen überweisen?“

Da als Absender der jeweilige Geschäftsführer angezeigt wird, erkennt der Empfänger den Betrug in vielen Fällen nicht sofort.

Zudem ist die Überweisung eines hohen fünfstelligen Betrages in unzähligen Unternehmen eine Standardtätigkeit, welche täglich mehrfach vorkommt und die eMail-Empfänger werden unter Druck gesetzt und darauf hingewiesen, dass es eine sehr wichtige Überweisung sei, die sofort auszuführen ist.

Wenn das Opfer erst getäuscht ist, dann ist es auch schon geschehen. Die Überweisung wird durchgeführt und das Geld fließt auf ein Konto im europäischen Ausland. Meist auch auf ein Konto eines unwissenden Geldwäschers, der sein Konto lediglich zur Verfügung gestellt hat, ohne zu wissen, auf was er sich da einlässt.

Ermittlungen im Zusammenhang mit CEO Fraud laufen oftmals ins Leere und deutsche Ermittlungsbehörden haben ohnehin keine Chance im Ausland zu ermitteln. Da das Geld schnell auf andere Konten oder mittels Bezahldienst Western Union weiterüberwiesen wird, ist es nicht selten endgültig verloren.

Aufgrund der rasend schnellen Ausbreitung des CEO Fraud ist mittlerweile ein Schaden in zweistelliger Millionenhöhe entstanden.

Das sollten Unternehmen beim CEO Fraud beachten:

Vorsicht im Umgang mit der Veröffentlichung mit Kontaktdaten
Information der Mitarbeiter mit Überweisungsbefugnis

Das sollten Mitarbeiter mit Überweisungsbefugnis wissen:

Überprüfung jeder Mail auf Auffälligkeiten (Schreibweise, Schreibstil)
Rückfrage beim Geschäftsführer sofern möglich
Keine Angaben hinsichtlich des Aufgabenbereich in sozialen Netzen
Nachfrage ggf. auch bei einer Polizeidienststelle
Recherche im Internet

Haben Sie noch Fragen im Zusammenhang mit CEO Fraud? Oder sind Ihnen andere Dinge im Internet aufgefallen, wo Sie Betrug und Abzocke vermuten? Gerne beantworte ich Ihre Fragen rund um das Thema Onlinebetrug.

Schicken Sie mir einfach eine eMail an die Adresse info@internetgefahren.net und ich antworte Ihnen innerhalb weniger Stunden.

Allgemein

Mahnung vom Rechtsanwalt ist ein Virus

13. Juli 2017 Internetgefahren Kommentar hinterlassen

Seit Mai landeten bei zigtausenden von Internetnutzern Rechnungen und Mahnungen im eMail-Postfach. Absender ist angeblich ein Anwalt, welcher eBay, PayPal, Amazon oder die Pay Online24 GmbH vertritt. Die Mail ist optisch und auch inhaltlich keinesfalls schlecht gemacht und wird aus diesem Grund oftmals nicht oder nicht schnell als gefährlich und gefälscht erkannt.

Allerdings ist es dann doch wieder vergleichsweise einfach die Mail mit dem virenverseuchten Anahng zu erkennen. Wenn sie nichts bestellt haben, dann müssen sie sich auch keine Gedanken machen und können die Mail bedenkenlos wegwerfen bzw. in den virtuellen Papierkorb ihres Mailprogramms verschieben.

Wie die Betrüger an ihre Daten kommen ist nicht bekannt, jedenfalls befanden sich in der Vergangenheit tatsächlich zutreffende persönliche Daten des Empfängers (bis hin zur Telefonnummer) in der Nachricht.

Wie bei allen anderen schädlichen Mails auch, werden die Firmennamen bekannter Online Shops wie Amazon oder eBay verwendet, um die Nachricht noch echter aussehen zu lassen.

Keinesfalls den Anhang der Nachricht öffnen oder auf einen Link in der Nachricht klicken

Die Nachricht enthält natürlich einen Anhang oder einen Link, welchen sie anklicken sollen. Beides ist eine Falle. Aus diesem Grund dürfen sie weder den Anhang (meist eine ZIP-Datei) öffnen noch einen Link innerhalb der Nachricht anklicken, denn dann beginnt der Computer sofort damit sich einen Virus aus dem Internet herunterzuladen.

So oder so ähnlich lautet der Text der eMail:

Sehr geehrte/r (hier steht ihr Name),

leider haben wir festgestellt, dass unsere Erinnerung-Nr. 584752 bislang ohne Reaktion Ihrerseits geblieben ist. Heute gewähren wir Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Amazon GmbH zu begleichen.

Aufgrund des Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandene Kosten von 178,58 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 13.07.2017.

Eine vollständige Kostenaufstellung aus der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

(Hier wird der gefährliche Link angezeigt) Rechnung ansehen

Überweisen Sie den fälligen Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 20.07.2017 auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen Ihre Forderung an ein Inkassounternehmen zu übergeben. Alle damit verbundenen zusätzliche Kosten gehen zu Ihrer Last.

Mit besten Grüßen

Rechtsanwalt

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Leider ist die Rechtschreibung zwar kein wirklich eindeutiges Zeichen mehr, dass es sich um eine Phishing Mail handeln könnte. Die Betrüger werden immer raffinierter und machen oftmals keine Fehler mehr. Allerdings sind nicht alle Abzocker gleich gut, was Rechtschreibung und Grammatik betrifft. Aus diesem Grund sollten Sie grundsätzlich auch prüfen, ob sich Fehler in der Mail befinden.

2. Anrede
Bei Phishing-Mails ist oft die Anrede nicht richtig. So kommt es häufig vor, dass sie zunächst mit ihrem Namen und dann erst mit dem Vornamen angepsprochen werden („Lieber Huber Wilhelm„) oder die Anrede eine Kopie ihrer eMail-Adresse ist („Hallo mark.halter„). Manchmal fehlt die Anrede oder sie ist schlichtweg falsch.

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde kein Unternehmen jemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

500 Millionen Zugangsdaten im Darknet

11. Juli 2017 Internetgefahren Kommentar hinterlassen

Ermittler des Bundeskriminalamts (BKA) haben im Darknet etwa 500 Millionen Zugangsdaten gefunden, welche zuvor von Internetkriminellen ausgespäht wurden.

Im Darknet werden neben Drogen, Waffen und Schadesoftware auch Informationen wie Kreditkartendaten, Kontoverbindungen und eben Zugangsdaten für verschiedene Accounts gehandelt.

Besonders erschreckend: die Datensätze bestehen aus Zugangsdaten samt den dazu gehörigen Passwörtern. Wie die Login-Daten der Opfer in die Hände der Hacker gekommen sind, konnte das BKA nicht sagen. Es wird jedoch vermutet, dass diese aus verschiedenen Hacking Angriffen stammen und über einen längeren Zeitraum gesammelt wurden.

Prüfe deine eMail-Adresse

Mittels Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam ist es vergleichsweise einfach deine eMail-Adresse zu prüfen und festzustellen, ob diese auch unter den ausgespähten Zugangsdaten ist.

Über diesen Link ( https://sec.hpi.de/leak-checker/search ) kommst du direkt zur Suche. Das Ergebnis wird nach rund 10 Minuten an deine eMail-Adresse geschickt.

Wenn deine eMail-Adresse betroffen ist, solltest du unverzüglich deine Passwörter ändern. Grundsätzlich empfiehlt es sich generell Passwörter spätestens alle 6 Monate zu wechseln und niemals die gleichen Passwörter bei verschiedenen Accounts zu verwenden.

Allgemein

Betrug bei der Ferienhausmiete

10. Juli 2017 Internetgefahren Kommentar hinterlassen

Sommerzeit ist Reisezeit. Leider aber auch die Zeit in der Ferienhausbetrüger Hochkonjunktur haben und mittels betrügerischen Angeboten den Opfern das Geld aus der Tasche ziehen und somit die Vorfreude auf den Urlaub ganz gewaltig trüben.

In den letzten Wochen haben sich unter anderem zwei Webseiten zigfach den Unmut der Betroffenen zugezogen.

www.villalux-ug.de oder auch

www.marquard-ferien.de

haben schöne Ferienhäuser und Wohnungen versprochen, die es so oftmals gar nicht zu mieten gab oder bereits vermietet waren.

Wie funktioniert der Betrug bei der Ferienhausmiete?

Ganz einfach. In vielen Fällen erstellen die Betrüger eigene Ferienhausportale, welche seriösen Portalen entweder täuschend ähnlich sehen oder aufgrund der Aufmachung und Darstellung einen seriösen Eindruck machen. Ähnlich wie wir das bereits aus dem Bereich Fake-Shops kennen, deutet im ersten Moment nichts darauf hin, dass es sich bei der Webseite um eine Luftnummer handelt.

Der Rest der Abzocke ist schnell erklärt. Da die Betrüger wissen, wie man günstige Angebote gut in Internet Suchmaschinen wie Google oder Bing platziert, finden Menschen auf der Suche nach einem schönen Ferienhaus die betrügerisch erstellten Angebote und klicken darauf.

Sobald das Opfer hier bucht, schnappt die Falle auch schon zu. Es wird der fällige Mietpreis (entweder im vollen Umfang oder ein Großteil davon) im Voraus auf das Konto der Abzocker überwiesen. Damit endet auch schon der Kontakt. Reiseunterlagen wie Anfahrtspläne oder Kontaktdaten des Vermieters werden nicht geschickt.

Dabei haben die Opfer noch Glück, welche den Betrug rechtzeitig merken und sich nicht auf die Reise machen und letztendlich vor verschlossenen Türen stehen.

Nicht selten fliegt der Schwindel erst am Urlaubsort auf, was nicht nur zur Enttäuschung, sondern auch zu massiven Problemen führt.

Auch seriöse Urlaubsportale sind leider betroffen. Die Betrüger melden sich dort an und geben sich als seriöser Vermieter aus. So schaffen es die Kriminellen attraktive Angebote bei diesen Portalen einzustellen. Sobald sich ein Interessent gefunden hat, wird die Kommunikation über eine externe Mailadresse geführt und die Bezahlung des Mietpreises auf ein Privatkonto gefordert.

Natürlich bricht auch hier der Kontakt zum vermeintlichen Mieter ab, sobald der Betrag überwiesen wurde.

Wie kann man sich vor Betrug bei der Ferienhausmiete schützen?

Nehmen Sie in jedem Fall vor der Buchung telefonischen Kontakt zum Vermieter auf
Bestehen Sie zudem auf die Übersendung eines Mietvertrages
Prüfen Sie auch die Adresse über einen Online Kartendienst wie Google Maps
Bezahlen Sie keinesfalls den vollen Mietpreis als Vorauszahlung (20 %sind üblich)
Suchen Sie im Internet nach Bewertungen anderer Urlauber
Keine Bezahlung über Bezahldienste wie Western Union oder Moneygram
Werden Sie skeptisch, wenn eine Überweisung in ein anderes Land, wie das gewählte Urlaubsland gefordert wird.

Ferienhausmiete

erneut Amazon Phishing Mails im Umlauf

10. Juli 2017 Internetgefahren Ein Kommentar

Das Betrüger gefälschte Mails unter dem Namen bekannter Marken wie Paypal, Ebay oder Mastercard verschicken ist hoffentlich bekannt.

Ganz aktuell nutzen die Abzocker wieder einmal den Onlineversandhändler Amazon um an die Nutzer- und Zugangsdaten der Kunden von Amazon zu kommen.

Wie sieht die Phishing-Mail von Amazon aus?

Das ist der Text der Nachricht:

Sehr geehrter Amazon-Kunde,

ab dem 1 Juli. 2017 wurde die PSD Zahlungsdienstrichtlinie der EU in Kraft gesetzt.
Dies als rechtsbildende Grundlage zur Schöpfung eines Europaweiten Binnen-Markts für Zahlungsdienstleistung und Zahlungen im Privaten sowie Geschäftsraum,
soll somit vereinfacht und dadurch modernisiert werden.
Diese Modernisierung umfasst alle aktuellen Vorschriften und gilt für alle Zahlungs-dienstleistungen in der gesammten EU.

Für Sie als Kunde bedeutet das vorallem mehr Sicherheit,
da von nun an jeder Kunde gesetzlich dazu verpflichtet ist ein komplett Sicheres Authentifizierungsverfahren zu verwenden.
Dieses muss rechtsverbindlich festgelegt werden.

Bitte klicken Sie den folgenden Button um zur Sicherheitsüberprüfung zu gelangen

Sollten Sie dieser Aufforderung nicht nachkommen, sind Schäden über Ihr Amazon Kundenkonto durch Amazon nicht abgedeckt. Desweiteren werden wir nach Ablauf einer Frist von 7 Tagen vorsorglich Ihren Zugang sperren. Wir bedanken uns bei Ihnen für ihr Verständnis.

Mit freundlichen Grüßen

Das hat es mit der Mail auf sich:

Die Mail will auf die PSD Zahlungsdienstrichtline hinweisen. Diese gibt es in der Tat, hat aber mit dieser neuen Amazon Phishing Mail nichts zu tun.

Mit der Nachricht wollen die Betrüger den Leser nur in die Falle und auf eine gefälschte Amazon Webseite lenken.

Auf dieser gefälschten Amazon Seite, die wie immer bei Phishing Mails der echten Amazon Webseite täuschend ähnlich sieht, soll der Mailempfänger seine persönlichen Daten und natürlich auch den Amazon Login samt Passwort eingeben.

Zudem werden auch gleich sensible Daten wie Bank- und Kreditkartendaten abgefragt.

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

Allgemein

« 1 2 3 4 5 6 7 »