Was hat es mit der eMail „Ich verkaufe eMails“ auf sich?

eMails

In den letzten Wochen erhielten etliche Internetnutzer (unter anderem auch ich) eine Spam-Mail, welche bereits in der Betreffzeile ankündigte „Ich verkaufen eMails!“ Das führte zu einigen Nachfragen nicht nur bei mir, da viele verunsichert waren, ob da nicht widerrechtlich persönliche Daten verkauft werden.

Auch die Verbraucherzentrale hat das neue Phänomen bereits thematisiert und wart vor diesen Spam Mails. Tatsächlich weiß noch niemand, was hinter dieser Mail steckt, da sich der vermeintliche Verkäufer in der Anonymität des Internets versteckt und eine Bezahlung auch nur über nicht nachvollziehbare Wege wie z.B. Bitcoins erfolgen kann.

Wer Bedenken hat, ob seine Daten (schon wieder) gestohlen wurden und nun verkauft werden sollen, der kann sich auf der Webseite des Hasso-Plattner-Instituts prüfen, ob eigene Login-Daten auch betroffen sind.

Was kann man mit entwendeten eMail-Adressen anfangen?

Grundsätzlich alles. Angefangen von der harmlosen Werbenachricht im eMail-Postfach bis hin zur widerrechtlichen Nutzung der eMail-Adresse, falls auch die Zugangsdaten zu dieser eMail-Adresse verkauft werden.

So schützen Sie sich vor gefährlichen Mails

Man kann es gar nicht oft genug sagen: die häufigste Ursache für ausgespähte Daten und Computerbetrug sind Phishing Mails.

Aus diesem Grund sollten Sie auf keinen Fall auf Links innerhalb von eMails klicken oder Anhänge von Nachrichten öffnen. Insbesondere dann wenn Sie den Absender der Nachricht nicht persönlich kennen, ist erhöhte Aufmerksamkeit angebracht.

 

Gerade zur Weihnachtszeit aktuell: Phishing Mails

Phishing Mails

Achtung Phishing Mails: verstärkt in der Weihnachtszeit

Weihnachtszeit heißt auch Hochsaison für Betrüger. Wie schon berichtet gingen in den letzten Wochen deutlich mehr Fake-Shops an an Start und versuchten Opfer zu finden. Zudem landeten auch mehr Phishing Mails in den eMail-Briefkästen von unzähligen Deutschen. Aus diesem Grund möchte ich die Gelegenheit nutzen und noch einmal auf die Gefahren von Phishing Mails hinweisen sowie Tipps geben, wie Sie sich verhalten sollten, wenn Sie Opfer einer Phishing Mail wurden.

Egal ob Amazon, Paypal, Ebay, Commerzbank und und und. Um an die persönlichen Daten ihrer Opfer zu kommen nutzen die Abzocker immer Namen von großen und bekannten Unternehmen und geben sich als seriöses Unternehmen aus. Leider sind Phishing Mails in den allermeisten Fällen nicht auf den ersten Blick als Falle zu erkennen.

Was ist aber Phishing genau? Wie läuft der Betrug ab und was können Sie machen, um sich vor der miesen Abzocke zu schützen?

Wie läuft Phishing ab?

Sie erhalten zunächst eine Mail, welche optisch so gestaltet ist, als ob sie von Amazon und Co. Kommt. Vorbei sind die Zeiten, in welchen Sie anhand von schlechten Grafiken, grammatikalischen Schwächen sowie Rechtschreibfehler die Betrüger ganz schnell enttarnen konnten.

Natürlich ist der Absender weder ein großes Versandhaus, noch ein Bezahldienstleister und auch nicht Ihre Hausbank. Wenn Sie aber auf die Täuschung hereinfallen und auf einen Link innerhalb dieser Nachricht klicken, dann kommen Sie auf eine Webseite, welche wieder genau so aussieht, als wären Sie auf der Startseite des Unternehmens.

Leider handelt es sich aber bei der gefälschten Internetseite um ein Seite, welche vom Betrüger erstellt wurde und hier beginnt das Problem. Alle Daten, welche Sie hier eintragen, werden direkt an die Absender der Phishing Mail geschickt und können von den Abzockern betrügerisch verwendet werden.

Wie kann man Phishing Mails erkennen?

Wie schon beschrieben ist das nicht einfach. Alle Phishing Mails haben aber ein Ziel. Die Absender möchten, dass Sie einen Link innerhalb der Mail anklicken.

Dieses Ziel versuchen sie zu erreichen, indem Ihnen ein vermeintliches Problem beschrieben wird. Zum Beispiel eine Bestellung, welche Sie gar nicht getätigt haben oder einen betrügerischen Angriff auf Ihr Kundenkonto.

Oftmals wird schon im Betreff der Mail das Problem beschrieben und fordert sie auf schnell zu handeln. Wörter wie „Dringend“ oder „Ankündigung einer Sperrung“ bauen zudem einen gewissen Druck beim Empfänger auf.

Wie kann man sich vor Phishing schützen?

Grundsätzlich ist es nicht möglich, vor Phishing Mails zu schützen. Jeder, der ein eMail-Konto besitzt wird immer wieder entsprechend gefährliche Mails erhalten.

Das Gute: so lange sich die Phishing Mail nur in Ihrem eMail-Briefkasten befindet, kann sie keinen Schaden anrichten. Gefährlich wird es erst, wenn Sie die Mail öffnen und noch gefährlicher wird die Situation, wenn Sie einen Link innerhalb dieser Mail anklicken.

Wie wäre es, wenn Sie sich für 2018 vornehmen, nie auf Links innerhalb einer eMail zu klicken?

Das funktioniert, denn wenn Sie eine Nachricht beispielsweise von Amazon erhalten, welche ein Problem beschreibt oder sich auf eine angebliche Bestellung von Ihnen bezieht, dann können Sie ganz einfach im Internet die Seite von Amazon mit Hilfe der Eingabe von www.amazon.de in der Browserzeile sich dort einloggen und nachsehen, ob es tatsächlich ein Problem bzw. eine Bestellung gibt.

Alternativ können Sie auch bei Amazon anrufen. Der Kundenservice funktioniert nicht nur dort, sondern auch bei allen anderen großen Unternehmen bestens.

Es kann zwar durchaus sein, dass Sie ein paar Minuten warten müssen, bis Sie an der Reihe sind. Das ist aber in jedem Fall besser, wie Daten an die Betrüger senden.

Das sind meine Tipps im Zusammenhang mit Phishing Mails

Nicht unter Druck setzen lassen und genau hinsehen

Meist verwenden die Absender von Phishing Mails eine unpersönliche oder falsche Anrede. So ist oftmals „Sehr geehrter Kunde“ , „Sehr geehrte Damen und Herren“, „Lieber Herr mustermann.max“ zu lesen.

Zudem wird ein Problem beschrieben. So sind entweder angeblich Ihre Daten missbräuchlich verwendet worden, eine Verifizierung Ihrer Daten wird gefordert oder die Mail nimmt Bezug auf eine Bestellung, welche Sie gar nicht getätigt haben.

Lassen Sie sich nicht unter Druck setzen und prüfen Sie Ihren Account indem Sie sich einloggen oder direkt anrufen.

Nutzen Sie die Google Bildersuche

Geben Sie den Namen des angeblichen Absenders bei Google in der Bildersuche ein und kombinieren Sie den Namen mit den Worten „Phishing Mail“. Zum Beispiel „Amazon Phishing Mail“. Über die Google Bildersuche werden Ihnen dann andere Phishing Mails von Amazon angezeigt.

Es ist gar nicht so unwahrscheinlich, dass die Nachricht, welche Sie erhalten haben, auch andere Menschen schon bekommen und zur Warnung ins Internet gestellt haben.

Nutzen Sie eine gute Anti-Virus-Software

Eine Anti-Virus-Software ist ein Muss für alle, die im Internet unterwegs sind. So eine Software warnt Sie mitunter auch vor Phishing Mails.

Das sollten Sie machen, wenn Sie auf eine Phishing Mail hereinfallen sind:

Verständigen umgehend das betroffene Unternehmen (z.B. MasterCard, wenn die Nachricht optisch den Eindruck vermittelt hat, dass sie von dem Unternehmen stammt) und teilen Sie dort mit, dass Sie Betrügern auf den Leim gegangen sind.

Versuchen Sie sich in Ihren betroffenen Account einzuloggen und ändere hier sofort das Passwort.

Prüfen Sie im Bereich „meine Bestellungen“, ob hier bereits widerrechtlich über Ihr Benutzerkonto Bestellungen getätigt wurden.

Eine Phishing Mail im 1&1-Look macht die Runde

1&1

Es muss nicht immer Amazon oder Paypal sein: aktuell macht eine gefälschte eMail, welche augenscheinlich von 1&1 stammt die Runde. Mit 1&1 hat die Nachricht allerdings nicht zu tun. Vielmehr wollen Betrüger an Ihre persönlichen Daten. 

Wie sieht die Phishing Mail aus?

1&1 Phishing MailDie Betrüger behaupten, dass etwas mit der automatischen Abbuchung einer offenen Rechnung fehlgeschlagen sei.

Aus diesem Grund sollen Sie einen Link anklicken, um weitere Details zu sehen. 

Die Nachricht erfüllt alle so ziemlich alle Punkte, die immer abgeprüft werden sollten, wenn Phishing Verdacht besteht.

So finden sich Rechtsschreibfehler in der Mail („Klicken sie hier für weitere details“), es wird Druck aufgebaucht (Abbuchung ist fehlgeschlagen“ und ein Link (hier in Form eines blauen Buttons in der Mitte der Nachricht)

Natürlich ist die Nachricht optisch bestens gemacht und erinnert wirklich an das Design, welches 1&1 normalerweise verwendet. 

 

Was passiert wenn man auf den Link klickt?

Dann werden Sie auf eine Login- oder Startseite weitergeleitet, welche wieder optisch so aufgebaut ist, dass der Eindruck entsteht, dass es die echte 1&1 Login Seite ist. Wer hier seine Daten eingibt, der sendet seine Kundennummer bzw. den Benutzernamen und sein Passwort direkt an die Betrüger.

1&1 Phishing Seite

1&1 Phishing Seite

Neue Technik macht es den Betrüger sehr leicht Seiten so zu kopieren, dass nahezu kein Unterschied festgestellt werden kann.

Einen Bereich können die Abzocker jedoch nicht verändern: den Domainnamen in der Adresszeile des Internetbrowsers. Wer hier genau hinsieht, der merkt sofort, dass etwas nicht stimmen kann. 

 

So sieht die Adresszeile auf der original 1&1 Seite aus:

1&1

So sieht die Adresszeile der 1&1 Phishing-Seite aus:

Adresszeile 1&1

 

Die Betrüger gaukeln zwar auch eine sichere Verbindung vor, können aber nicht die Domain www.1und1.de nutzen, da diese schon an 1&1 vergeben ist. Dafür wird die Adresse https://artezumaq.com verwendet. Ein klares Anzeichen dafür, dass hier etwas nicht stimmen kann. 

Das sollten Sie tun, wenn Sie eine 1&1 Phishing Mail erhalten haben

  • Klicken Sie niemals den Link, welcher sich in der Nachricht befindet
  • Öffnen Sie keine Anhänge, sofern sich welche an der eMail befinden
  • Melden Sie die Phishing Mail bei 1&1
  • Löschen Sie die Nachricht

Das sollten Sie tun, wenn Sie auf die Phishing Mail hereingefallen sind

Kontaktieren Sie sofort das betroffenen Unternehmen und teilen Sie mit, dass Sie über eine Phishing Mail sensible und persönliche Daten eingegeben haben. 

Das gilt für Phishing Mails, welche vorgaukeln von 1&1 zu sein, aber natürlich auch für alle anderen Nachrichten die als Absender Ebay, DHL, die Commerzbank, ING Diba, Sparkasse, MasterCard oder VISA Card haben. 

Zuvor macht es in jedem Fall Sinn, Ihr Passwort für den betroffenen Account zu ändern. Ohnehin sollten Sie spätestens nach 6 Monaten ein neues Passwort vergeben, egal ob Sie eine Phishing Mail erhalten haben oder nicht.  

Haben Sie noch Fragen im Zusammenhang mit Phishing Mails? Oder Fragen zu anderen Themen aus dem Bereich Onlinebetrug? Gerne beantworte ich Ihre Fragen. Schicken Sie mir einfach eine Nachricht an die eMail-Adresse info@internetgefahren.net und ich antworte innerhalb weniger Stunden. 

 

 

neue Amazon Phishing Mail

Phishing Mails, welche den Eindruck erwecken, als wären sie vom Online Versandhändler Amazon überziehen derzeit das Netz. Kaum ein Tag vergeht, an welchem nicht eine neue Version einer Amazon Phishing Mail in den Briefkästen etlicher Internet-Nutzer landet. Hier nun die neue Version, die sich zumindest von der grafischen Gestaltung etwas von anderen Amazon Phishing Mails unterscheidet.

Wie sieht die neue Amazon Phishing Mail aus?

Amazon Phishing MailLeider liegt mir die Nachricht bislang nicht in einer besseren Auflösung vor. Allerdings ist schon zu erkennen, dass die Betrüger nun versuchen über eine Bestellbestätigung den Eindruck erwecken möchten, dass etwas mit dem Amazon Konto nicht stimmen könnte.

Die Betrüger geben an, dass eine unautorisierte Bestellung aus dem Benutzerkonto des Mailempfängers getätigt wurde. Aus diesem Grund wurde das Konto sicherheitshalber und temporär blockiert.

Damit das Konto wieder entsperrt werden kann, muss eine Verifizierung durchgeführt werden, welche man über den Klick auf einen entsprechenden Button starten kann.

Anders wie bei bisherigen Phishing Mails geht man im ersten Moment tatsächlich davon aus, dass hier eine betrügerische Bestellung stattgefunden hat und ist verunsichert. 

Was passiert, wenn man auf den Button „Verifizierung starten“ klickt?

Wie bei allen anderen Phishing Mails, welche vorgeben von Amazon zu sein, werden Sie auf eine Login-Seite weitergeleitet, welche wieder so aussieht, als wäre es die original Amazon-Login-Seite. 

Wer hier seine Anmeldedaten eingibt ist schon in die Falle getappt und hat seine persönlichen Daten samt Passwort an die Betrüger gesendet.

Wie kann man die Phishing Mail erkennen?

 

  • Anrede „Guten Tag“ ist die typisch Anrede in Phishing Mails
  • keine persönliche Anrede
  • Rechtschreibfehler „unauthorisierte“ Bestellung
  • Bestellung 17.09.2017 und Lieferung 05.10. oder 06.10. ist untypisch für Amazon, da im Regelfall innerhalb von 2-3 Tagen geliefert wird
  • Aufbau von Druck „es wurde eine unautorisierte Bestellung erkannt“
  • Drohung mit Kontosperrung

Wie soll man reagieren, wenn man bereits auf eine Phishing Mail hereingefallen ist?

Melden Sie sich direkt unter www.amazon.de an und ändern Sie Ihr Passwort. Verändern Sie bei der Gelegenheit auch alle anderen Passwörter, die Sie beispielsweise bei Paypal oder Ebay verwenden. 

Weiterhin sollten Sie telefonisch Kontakt zu Amazon aufnehmen und den Vorfall hier melden. 

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung

Die Täter haben sich zwar deutlich verbessert und Rechtschreibfehler kommen nicht mehr so häufig vor, dennoch sind in den allermeisten Phishing Mails kleine Fehler zu entdecken.

2. Anrede

„Guten Tag“ hat sich mittlerweile zur beliebtesten Anrede unter Betrügern entwickelt. Von einer echten Amazon Mail erwarte ich, dass ich mit meinem Namen angesprochen werden. Bei Phishing Mails werden Sie oftmals unpersönlich oder schlichtweg falsch angesprochen. 

3. Androhung einer Sperre / Deaktivierung

Auch der Aufbau von Druck und die Ankündigung einer Sperrung bzw. Deaktivierung ist ein typisches Element einer Phishing Mail. Sofern entsprechende Hinweise enthalten sind, können Sie fast sicher davon ausgehen, dass es sich um eine Phishing Mail handelt. 

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert? Dies würde Amazon nicht von Ihnen verlangen. 

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang.

Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Amazon, dann können Sie sich auch direkt bei Amazon einloggen und hier nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

[smartslider3 slider=24]

 

 

 

erneut Amazon-Phishing-Mail im Umlauf

Amazon Phishing Mail

Es ist wieder soweit. Seit einigen Wochen bereits überziehen Internetbetrüger das World Wide Web mit einer neuen, gut gemachten Phishing Mail, die den Eindruck entstehen lässt, als sei die Nachricht tatsächlich von Amazon.

Sehen wir und die Amazon-Phishing-Mail mal im Detail an

Amazon PhishingGrafisch perfekt gemacht, entsteht wirklich der Eindruck, wie wenn diese Mail tatsächlich von Amazon stammen könnte.

Allerdings hat Amazon bereits mehrfach bestätigt, dass es eine derartige Sicherheitsmeldung nicht gibt und auch im Falle von tatsächlich verdächtigen Aktivitäten nie persönliche Daten derart abfragen würde. Außerdem wäre in einer echten Mail von Amazon sicherlich kein Rechtschreibfehler. Hier hat der Betrüger es scheinbar nicht so mit der deutschen Groß- und Kleinschreibung und schreibt „aktivität“. Das sollten Grundschüler wissen, dass es sich hierbei um ein Wort handelt, welches groß geschrieben wird 😉

Wie geht es weiter?

Wenn Sie auf die Mail hereinfallen und auf die gelbe „Weiter (über den Sicherheitsserver)“ Schaltfläche klicken, dann geht es optisch ansprechend weiter. 

Amazon Phishing MailDie Täter haben eine Internetseite nachgebaut, welche genau aussieht wie der echte Amazon Login.

Doch Vorsicht. Sobald Sie Ihre persönlichen Amazon Login Daten hier eingeben, gelangen diese direkt in die Hände der Betrüger. 

In einem weiteren Schritt werden persönliche Daten wie Adressdaten sowie Bank- und Kreditkartendaten abgefragt. Wer hier entsprechend seine echten Daten einträgt, der sendet diese direkt an die Betrüger. 

Wie kann man Phishing Mails erkennen?

Wie ich bereits mehrfach geschrieben habe, sind diese Nachrichten optisch perfekt gemacht und sehen so aus, als ob sie tatsächlich von Amazon, Paypal, Ebay oder ihrer Bank stammen. Rechtschreibfehler sind auch nur sehr selten erkennbar, so dass es zunächst eher schwer ist, eine derartige Mail zu erkennen. 

Allerdings frägt Amazon nicht nach Ihren persönlichen Daten. Wenn Ihnen das klar wird, dann müssen Sie sich nicht vor Phishing Mails fürchten. 

Wie soll man reagieren, wenn man bereits auf eine Phishing Mail hereingefallen ist?

Loggen Sie sich direkt beim jeweiligen Anbieter, z.B. unter www.amazon.de ein und ändern Sie Ihr Passwort. Ändern Sie bei der Gelegenheit auch alle anderen Passwörter, die Sie beispielsweise bei Paypal oder Ebay gespeichert haben.

Es macht durchaus aus Sinn, bei Amazon telefonisch zu melden, dass der Zugang zu Ihrem Amazon Konto über eine Phishing Mail ausgespäht wurde. Hier erhalten Sie weitere Hinweise bzw. Hilfestellung.

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

[smartslider3 slider=24]

 

Amazon Konto gesperrt? Nur eine Phishing Mail

Das ist dann wohl die gefühlte 10.000 Phishing Mail, welche vorgibt, von Amazon zu sein und zudem behauptet, dass das eigene Amazon Nutzerkonto aus Sicherheitsgründen gesperrt wurde bzw. nur noch eine eingeschränkte Nutzung möglich ist. 

Weiter wird mit dieser offiziell aussehenden Mail behauptet, dass man wieder ganz normal bei Amazon einkaufen kann, wenn die persönlichen Daten anhand einer Verifizierung überprüft werden. 

Wie immer handelt es sich hierbei um eine dreiste Phishing Mail, welche ahnungslose Nutzer in die Falle locken soll. Damit dir das nicht passiert, kläre ich dich über diese Amazon Phishing Mail auf und zeige dir was passiert, wenn du auf den Betrug herein fällst und auf den Link innerhalb der Mail klickst. 

So (oder so ähnlich) sieht die Amazon Phishing Mail aus:

Amazon Phishing Mail

 

 

 

 

 

 

 

 

 

 

 

Der Text der Nachricht unterscheidet sich in vielen Fällen. Eine Version der aktuellen Amazon Phishing Mail lautete:

„Sehr geehrter Amazon Kunde,

aus Sicherheitsgründen wurde ihr Amazon-Nutzerkonto vorübergehend eingeschränkt. Damit sie wieder wie gewohnt bei Amazon einkaufen können, ist eine Überprüfung ihrer Daten notwendig.

Die Einschränkung kann aus folgenden Gründen erfolgt sein:

  • Sie haben ihre persönlichen Daten nicht bestätigt
  • Sie haben einen Einkauf getätigt, welcher uns auffällig vorkam
  • Es wurde ein Missbrauch ihres Nutzerkontos gemeldet

Nach Durchführung der Anweisungen über den unten angezeigten Button wird ihr Konto automatisch vom System reaktiviert.

Hier geht es zur Kontobestätigung

Mit freundlichen Grüßen

Amazon Kundendienst“

Natürlich wieder eine Amzon Phishing Mail

Keine Frage, auch hier handelt es sich wieder einmal um eine Phishing Mail, die vorgibt, von Amazon zu sein. Natürlich ist das völliger Blödsinn, denn wie ich schon so oft geschrieben und berichtet habe, gibt es keine echte oder offizielle Mail von Amazon, welche die Verifizierung deiner Daten haben möchte.

Was passiert, wenn du auf den Link klickst? Ich habe es für dich getestet

Um dir zu zeigen, was passiert, wenn du in die Falle der Betrüger tappst, habe ich einmal testweise auf den Link geklickt. Das solltest du nicht machen, da es auch sein kann, dass du zu einer virenverseuchten Internetseite geleitet wirst und so unbemerkt Schadsoftware auf deinen Computer bekommst.

Amazon Anmeldung Phishing

Wenn du auf den Button oder den Link innerhalb der Nachricht klickst, kommst du auf eine Webseite, welche ganz genauso aussieht, wie die Anmeldeseite von Amazon.

Allerdings bist du nicht bei Amazon, sondern auf einer Seite der Betrüger. Auch dann, wenn in der Browserzeile amazon.de steht.

Sobald du hier deine E-Mail-Adresse sowie das Passwort eingegeben hast und auf Anmelden klickst, hast du schon die wichtigsten Daten von Dir an die Betrüger gesendet. Diese können sich nämlich jetzt mit deinen Daten auf der echten Amazon Seite einloggen und mit deinem Konto auf Einkaufstour gehen. 

Problem: die Rechnung von Amazon für den Einkauf der Betrüger wird an deine Adresse geschickt, bzw. von deinem Bankkonto abgebucht.

So wird mit Amazon Phising Mails abgezockt

Den Abzockern reichen aber deine Login-Daten noch lange nicht aus. Wenn du erst einmal in die Falle getappt bist, wollen sie alles von dir wissen. So kommst du auf mehrere Eingabeseiten, welche optisch wieder so aussehen, als wären sie echte Amazon-Seiten.

Hier sollst du persönliche Daten wie beispielsweise deine Bankverbindung und deine Adresse eingeben. 

Was ist zu tun, wenn du auf eine Phishing Mail erhalten hast?

Eine Phishing Mail gehört mittlerweile zum Leben dazu wie Werbung im Briefkasten. Gerade deshalb ist es so wichtig, dass du weißt, wie Phishing funktioniert und dir auch bewusst ist, dass du sehr häufig mit Phishing Mails (es werden auch die Namen anderer grosser Firmen wie Ebay, Paypal, Otto.de, Gmx oder Microsoft missbraucht) konfrontiert wirst.

Wenn du also eine Phising Nachricht erhalten hast, dann solltest du diese Mail sofort löschen und keinesfalls die Nachricht öffnen oder einen Link innerhalb dieser Nachricht anklicken. 

Falls du aber ein ungutes Gefühl bei der Sache hast und wissen willst, ob vielleicht tatsächlich mit deinem Amazon Konto etwas nicht stimmt, kannst du dich direkt bei Amazon einloggen. Gebe hierzu einfach www.amazon.de in die Browserzeile ein. So siehst du sehr schnell, dass es weder eine widerrechtliche Bestellung noch einen Missbrauch gab. 

Phishing

 

Was ist zu tun, wenn du auf eine Phishing Mail geklickt hast?

Kein Panik. Wenn du es rechtzeitig erkennst, dass du auf eine Phishing Mail hereingefallen bist, kann das Unheil möglicherweise noch abgewendet werden. In jedem Fall solltest du sofort und schnell handeln. 

Ändere sofort dein Amazon-Passwort und zusätzlich die anderen Passwörter, welche zu verwendest. Diese sollten ohnehin spätestens alle 6 Monate geändert werden. 

Sofern du auch Bank- und Kreditkartendaten eingegeben hast, ist es sehr wichtig auch deine Bank zu informieren, so dass dein Bankkonto und auch die Kreditkarte gesperrt werden können. 

Nicht vergessen: es kann durchaus sein, dass du dir (auch) Schadsoftware auf deinen PC, das Notebook oder das Smartphone durch den Klick geholt hast. Aus diesem Grund ist es ratsam auch hier einen ausführlichen Check zu machen.

Eine Anzeige bei der Polizei ist unschädlich und hilft dir möglicherweise dabei sicher wieder an dein Geld zu kommen, wenn dein Bankkonto oder die Kreditkarte bereits belastet wurde. Zudem kann es sein, dass über dein Amazon-Konto von den Betrügern eingekauft wurde. Hier muss in jedem Fall Anzeige bei deiner zuständigen Polizeidienststelle erstattet werden. 

Hast du noch Fragen im Zusammenhang mit Amazon Phishing Mails? Oder hast du eine Phishing Mail bekommen und weißt nicht, wie du dich verhalten sollst? Gerne kannst du die Nachricht an info@internetgefahren.net weiterleiten. 

 

 

 

 

 

 

 

 

Mahnung vom Rechtsanwalt ist ein Virus

Mahnung ist ein Virus

Seit Mai landeten bei zigtausenden von Internetnutzern Rechnungen und Mahnungen im eMail-Postfach. Absender ist angeblich ein Anwalt, welcher eBay, PayPal, Amazon oder die Pay Online24 GmbH vertritt. Die Mail ist optisch und auch inhaltlich keinesfalls schlecht gemacht und wird aus diesem Grund oftmals nicht oder nicht schnell als gefährlich und gefälscht erkannt. 

Allerdings ist es dann doch wieder vergleichsweise einfach die Mail mit dem virenverseuchten Anahng zu erkennen. Wenn sie nichts bestellt haben, dann müssen sie sich auch keine Gedanken machen und können die Mail bedenkenlos wegwerfen bzw. in den virtuellen Papierkorb ihres Mailprogramms verschieben. 

Wie die Betrüger an ihre Daten kommen ist nicht bekannt, jedenfalls befanden sich in der Vergangenheit tatsächlich zutreffende persönliche Daten des Empfängers (bis hin zur Telefonnummer) in der Nachricht. 

Wie bei allen anderen schädlichen Mails auch, werden die Firmennamen bekannter Online Shops wie Amazon oder eBay verwendet, um die Nachricht noch echter aussehen zu lassen. 

Keinesfalls den Anhang der Nachricht öffnen oder auf einen Link in der Nachricht klicken

Die Nachricht enthält natürlich einen Anhang oder einen Link, welchen sie anklicken sollen. Beides ist eine Falle. Aus diesem Grund dürfen sie weder den Anhang (meist eine ZIP-Datei) öffnen noch einen Link innerhalb der Nachricht anklicken, denn dann beginnt der Computer sofort damit sich einen Virus aus dem Internet herunterzuladen. 

So oder so ähnlich lautet der Text der eMail:

Sehr geehrte/r (hier steht ihr Name),

leider haben wir festgestellt, dass unsere Erinnerung-Nr. 584752 bislang ohne Reaktion Ihrerseits geblieben ist. Heute gewähren wir Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Amazon GmbH zu begleichen.

Aufgrund des Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandene Kosten von 178,58 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 13.07.2017.

Eine vollständige Kostenaufstellung aus der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

(Hier wird der gefährliche Link angezeigt) Rechnung ansehen

Überweisen Sie den fälligen Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 20.07.2017 auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen Ihre Forderung an ein Inkassounternehmen zu übergeben. Alle damit verbundenen zusätzliche Kosten gehen zu Ihrer Last.

Mit besten Grüßen

Rechtsanwalt

Tipps vom Experten zum Thema PhishingSo vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Leider ist die Rechtschreibung zwar kein wirklich eindeutiges Zeichen mehr, dass es sich um eine Phishing Mail handeln könnte. Die Betrüger werden immer raffinierter und machen oftmals keine Fehler mehr. Allerdings sind nicht alle Abzocker gleich gut, was Rechtschreibung und Grammatik betrifft. Aus diesem Grund sollten Sie grundsätzlich auch prüfen, ob sich Fehler in der Mail befinden.

2. Anrede
Bei Phishing-Mails ist oft die Anrede nicht richtig. So kommt es häufig vor, dass sie zunächst mit ihrem Namen und dann erst mit dem Vornamen angepsprochen werden („Lieber Huber Wilhelm„) oder die Anrede eine Kopie ihrer eMail-Adresse ist („Hallo mark.halter„). Manchmal fehlt die Anrede oder sie ist schlichtweg falsch. 

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde kein Unternehmen jemals machen. 

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

 

 

 

 

 

 

wieder eine PayPal Phishing Mail im Umlauf

Und noch einmal Phishing: Ganz aktuell kursiert auch eine eMail, welche vorgibt, von PayPal zu stammen. Ich zeige Ihnen wie die eMail aussieht, was die Betrüger von Ihnen möchten und wie Sie zukünftige Phishing-Mails sicher erkennen.

Betreffzeile

Wie wir das von Phishing-Mails gewohnt sind, lauten die Betreffzeilen „Bitte aktualisieren Sie Ihr Konto“, „Sperrankündigung“, „Paypal Verifikation“ und und und. Wenn Sie eine Mail erhalten, welche den Eindruck erweckt (Absender) als könnte Sie von PayPal sein und einen solchen Betreff hat, dann können Sie die Mail direkt löschen.

Die Mail

Wie bei jeder andere Phishing-Mails werden auch in dieser Mail ganz „dramatische Situationen“ geschildert. Entweder fand ein unberechtigter Zugriff auf Ihr Konto statt oder „ungewöhnliche Aktivitäten“. Aus diesem Grund muss Ihr Konto neu verifiziert oder bestätigt werden.

Hier ist die Mail im Wortlaut:

Guten Tag!
unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Der Grund dafür kann verschiedene Ursachen haben (u.a. Login von einem unbekannten Gerät, gescheiterte Loginversuche etc.) Deshalb wurde Ihr Konto mit sofortiger Wirkung eingeschränkt.
Ihr PayPal-Konto wurde eingeschränkt, da Sie seit Kurzem erheblich Sicherheitsmängel haben. Als Ihre Sicherheitsstelle müssen wir diese Veränderungen und deren Zusammenhang mit Ihnen nachvollziehen können.
Bitte führen Sie die unten aufgeführte Seite aus und folgen Sie den Schritten, sobald Sie die Informationen vollständig eingegeben haben. Wird Ihr Konto wieder freigeschaltet.
Jetzt Verifizieren
Viel Einkaufsspaß mit sicheren Zahlungen wünscht PayPal!

Die eMail gibt es auch in einem anderen Wortlaut, aber mit dem gleichen Ziel. Sie sollen auf einen Link innerhalb der Mail klicken. Machen Sie dies auf keinen Fall.

So sieht eine Paypal-Phishing-Mail aus:

 

oder so:

 

So erkennen Sie Phishing-Mails die angeblich von Paypal stammen:

Paypal schickt keine eMail, bei welchen Sie sich verifizieren müssen. Paypal schickt nur eine Mail, wenn Sie eine Zahlung gesendet oder erhalten habe. Ende. Ignorieren Sie alle Mails mit dem Betreff „Verifikation“, „Sicherheitsmeldung“, „Sperrankündigung“ usw. Hierbei handelt es sich ausschließlich um Phishing-Mails

Wenn Sie auf Nummer sicher gehen wollen, dann loggen Sie sich in Ihren PayPal-Account ein. Aber nicht über den Link einer eMail, sondern durch die Eingabe www.paypal.de in die Adresszeile Ihres Browsers. Sollte es tatsächlich ein Problem geben, dass wird Ihnen das sicherlich auf der Startseite von Paypal angezeigt.

Mails mit Links sind grundsätzlich verdächtig. Sollte eine Mail in der Mail sein, dann klicken Sie keinesfalls diesen Link an! Im Folgenden sehen Sie Beispiele von Phishing-Mails mit Buttons oder Links, die Sie nicht anklicken dürfen!

 

Folgende Mails sind Paypal-Phishingmails. Klicken Sie nichts an, wenn Sie so eine Mail erhalten!

 

Tipps vom Experten zum Thema Phishing

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

wieder Phishing Mails

Phishing Mails

In den letzten Tagen erstatten wieder vermehrt Geschädigte Anzeigen, weil von deren Kreditkartenkonten widerrechtlich Gelbeträge abgebucht wurden. Schuld daran waren zumeist sog. Phishing Mails, über die die Täter an die Daten der Opfer gelangen konnten. 

So bemerkte eine 32jährige Arzthelferin aus Dorfen, dass ein Online-Shop in Frankreich sowie ein Versandhaus für Mode aus Italien ihre Kreditkarte belastet haben, obwohl sie dort nie eingekauft hat.

Relativ schnell war klar, dass die Dame einem Phishing-Mail-Angriff zum Opfer gefallen ist. Sie war sich nicht bewusst, dass die optisch sehr gut gemachte eMail nicht von Mastercard stammt, sondern nur eine Falle war, um an ihre Kreditkartedaten zu gelangen.

Damit ist die Arzthelferin nicht alleine. Mehr als 10 ähnlich gelagerte Fälle wurden angezeigt, wobei in den allermeisten Fällen davon auszugehen ist, dass Phishing-Mails für das Abfangen der Kreditkartendaten verantwortlich ist.

So gehen die Täter vor – und so schützen Sie sich 

Die Betrüger versenden in einem ersten Schritt massenweise eMails an Adressen, welche sie im Internet finden bzw. über Angriffe auf die Computer von Versandhäuser erhalten. Gehen Sie davon aus, dass auch Ihre eMail-Adresse bei Internetbetrügern bekannt ist.

Es ist in vielen Fällen nicht einfach bis unmöglich die eMails als Fälschung zu erkennen, da sie sprachlich und grafisch hervorragend gemacht sind und tatsächlich von Mastercard, VISA oder American Express stammen könnten.

In den Mails befindet sich die Aufforderung einen Link anzuklicken, um die Kreditkartendaten zu verifzieren oder zu bestätigen. Klicken Sie auf diesen Link, so werden Sie zu einer Webseite geleitet, welche auch wieder optisch ausgezeichnet gemacht ist. Hier werden Sie aufgefordert Ihre Kreditkartedaten einzugeben und abzusenden.

Natürlich senden Sie die Daten nicht an Mastercard und Co., sondern direkt in die Hände der Betrüger. Diese haben leichtes Spiel und können die Daten entweder selbst verwenden oder über das sog. Darknet verkaufen.

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung.
Die Täter haben hier zwar nachgebessert und gefälschte Mails sind nicht mehr so leicht zu erkennen, aber dennoch ist dies eine erste Möglichkeit der Überprüfung

2. Anrede
Grundsätzlich erhalten Sie keine eMails von Mastercard, VisaCard, der Commerzbank, der ING Diba, der Sparkasse oder von Ihrer Hausbank. Wenn dies doch der Fall wäre, dann würden Sie mit Ihrem Namen angesprochen werden. Bei Phshing-Mails ist hingegen oftmals eine unpersönliche Anrede im Briefkopf.

3.Androhung einer Sperre / Deaktivierung
Ein immer wieder auftauchendes Merkmal einer Phishing Mail ist die Dringlichkeit. Die Betrüger üben Druck aus, indem sie eine Sperre des betroffenen Kontos oder der Karte androhen, wenn nicht binnen kurzer Zeit Daten eingegeben oder verifiziert werden.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Mitunter versuchen Betrüger im Internet über Schadsoftware an Ihre Daten zu gelangen. Sehr beliebt ist das Verbreiten der Schadsoftware mittels eMail-Anhänge.

Öffnen Sie keinen Anhang einer eMail, wenn Sie den Absender nicht persönlich kennen. Alleine das Anklicken eines solchen Anhangs kann dazu führen, dass sich die Schadsoftware auf Ihrem Computer breit machen kann, auch wenn dieser durch Antivirenprogramme geschützt ist.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Amazon, Ebay oder  Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

7. Der eMail-Header
Die letzte Methode ist sicherlich die beste, erfordert aber auch gewissen Kenntnisse. Betrachten Sie den sog. Email-Header. Hierbei handelt es sich um Informationen, welche innerhalb einer Mail nicht angezeigt werden müssen, da Sie eigentlich unbedeutend sind. Um die Herkunft der Mail festzustellen, eignet sich der Header jedoch hervorragend, da hier die IP-Adresse des Absenders angezeigt wird. Diese ist fälschungssicher und räumt letzte Zweifel aus.