Online-Betrug
Amazon-Kunden erhalten gefälschte E-Mails

Münster -

E-Mails, die täuschend echt aussehen und dazu auffordern, einen Link oder Anhang zu öffnen - mit dieser Masche versuchen Betrüger, an die Daten von Amazon-Kunden zu kommen. Eine Welle von Emails ist aktuell im Umlauf. 

Donnerstag, 08.11.2018, 12:03 Uhr
Veröffentlicht: Donnerstag, 08.11.2018, 08:00 Uhr
Zuletzt bearbeitet: Donnerstag, 08.11.2018, 12:03 Uhr
Online-Betrug: Amazon-Kunden erhalten gefälschte E-Mails
Der Onlinehändler Amazon genießt großes Vertrauen bei seinen Kunden - und macht sich damit interessant für Email-Betrüger. Foto: Henning Kaiser/dpa

„Ihr Account wurde sicherheitshalber vorsorglich gesperrt, da ein unberechtigter Fremdzugriff vermutet wird”, so lauten die gefälschten E-Mails, die an Amazon-Kunden versandt werden. Sie fordern dazu auf, einen Link anzuklicken, der vermeintlich zum Amazon-Login führt. Gibt der Kunde dort seine Anmelde-Daten ein, werden sie an die Betrüger übermittelt, die fortan freien Zugriff auf das Kundenkonto haben - inklusive der gespeicherten Kontodaten. 

Der Onlinehändler genießt großes Vertrauen bei seinen Kunden - und wird deshalb immer wieder zum Ziel von Online-Betrügern. Die E-Mails gleichen den offiziellen Amazon-Mails bis auf wenige Kleinigkeiten und enthalten dazu keine Grammatik- oder Rechtschreibfehler, durch die gefälschte E-Mails oft leicht zu erkennen sind.

Betrug: Diese Online-Fallen sollte man kennen

1/8
  • Phishing Mail 1

    Phishing-Mails erkennen

    Unter sogenannten Phishing-Mails versteht man gefälschte E-Mails, mithilfe derer Betrüger versuchen, an persönliche Daten zu gelangen, vorzugsweise Bank-, Kreditkarten oder sonstige Zahldaten. Das gefährliche daran: Sie sehen oft aus als stammten sie von einem Unternehmen, bei dem man Kunde ist. So kursiert gerade eine Amazon-Fake E-Mail im Netz, welche den Kunden auffordert, sich über einen Link in sein Konto einzuloggen. Nach dem Login versucht das Portal sensible Bankdaten abzufragen. Grundsätzlich gilt: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Besteht Unsicherheit, ob es sich um eine Phishing-Mail handelt oder nicht, sollte der Login ins Konto über die Eingabe im Browser erfolgen. Sollten wirklich Ankündigen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.

    https://www.mimikama.at/allgemein/bekanntmachung-vom-sicherheitsdienst/

  • Phishing Mails 2

    Phishing Mails 

    Ein weitere Phishing Mail, die gerade im Umlauf ist, gibt sich als Mail von PayPal aus: Angeblich sei die Liquidität des Empfängers gefährdet. Er solle sich mit Namen und Bankdaten auf der in der Mail verlinkten Website anmelden, um seine Zahlungsfähigkeit zu bestätigen. So gelangen die Betrüger an Daten, die es ihnen erlauben, uneingeschränkt das Geld des Opfers auszugeben.

    Falls es möglich ist, sollten Internetnutzer grundsätzlich eine sogenannte Zwei-Faktor-Authentifizierung nutzen (z.B. Passwort und PIN), um ihre Benutzerkonten zu schützen. Oft wird die verlinkte Website durch ein Virenschutzprogramm blockiert. Trotzdem sollten Betroffene das Unternehmen möglichst schnell informieren. Dieses kann dann den Account sperren. Kommt man als Opfer seiner Sorgfaltspflicht nach, stehen die Chancen gut, dass die Banken den Schaden ersetzen. Grundsätzlich gilt: Wer eine verdächtige Mail erhält, sollte zuerst auf Rechtschreibung und Grammatik achten: Oft enthalten Phishing-Mails nämlich auffällige sprachliche Fehler. Außerdem kann man sich merken, dass Banken und Kaufportale im Internet niemals mit eingebauten Links zum Login auffordern!

    https://www.mimikama.at/allgemein/liquiditaet-ist-gefaehrdet/

  • Fake Zitate

    Erfundene Zitate von Politikern

    Ein gefährliches neues Phänomen schadet zwar nicht den Finanzen oder der Persönlichkeit des Internetnutzers, gefährdet aber das gesellschaftliche Zusammenleben: Momentan kursieren Fake-Zitate von Politikern im Internet. So wird Heiko Maas (SPD) in den Mund gelegt, gesagt zu haben, selbst wenn die Ehefrau erst sechs und der Mann 56 ist, könne man nicht einfach unterstellen, die Heirat sei nicht aus Liebe vollzogen worden.  Und Claudia Roth (Grüne) wird neben der von ihr nie getätigten Aussage abgebildet, man solle sich lieber einen Flüchtling statt einen Hund zulegen. Diese Aussagen wurden zweckentfremdet, radikalisiert, verkürzt und in falsche Zusammenhänge gesetzt, um so Wut und Unverständnis in der Gesellschaft auszulösen. Sie sind in ihrer Darstellung völlig verdreht.

    https://www.mimikama.at/allgemein/frei-erfundene-politiker-zitate/

  • Digitale Erpressung

    Digitale Erpressung  

    Anders als beim „Phishing“, greifen Täter mittels „Ransomware“ zu direkten Mitteln der Erpressung. Ransomware  verhindert den Zugriff des gehackten Computerinhabers auf seine Daten. Für die Entschlüsselung wird ein Lösegeld gefordert.  In den letzten Wochen kam es zu vier Angriffen auf Netzwerke von Firmen und Arztpraxen in Kassel, aber auch für Privatleute besteht aktuell ein Risiko. Die Mails, die im Umlauf sind, schreiben den Empfänger persönlich mit Namen an und behaupten über „Material/Informationen“ zu verfügen. Es folgt eine Beschreibung des weiteren Ablaufs, in welchem die Möglichkeiten der Bitcoinzahlung aufgezeigt werden. Die Täter, die sich zum Beispiel „NOCET“ nennen, behaupten von Dritten beauftragt zu sein und den Namen des Auftraggebers durch die Zahlung eines Aufpreises bekannt zu geben. Firmen sollten sich besonders vor Bewerbungsmails unklarer Herkunft in Acht nehmen. Das A und O zum Blocken solcher Mails: Eine aktuelle Antivirensoftware. Wenn man trotzdem Opfer digitaler Erpressung wird, gilt: Niemals das (Löse-) Geld zahlen. Es gibt keine Garantie, dass die gestohlenen Daten wieder freigegeben werden.

      https://www.mimikama.at/allgemein/digitale-erpressung-2/

  • Fake-Gewinnspiele
    Der Facebook-Post wird geladen

    Fake-Gewinnspiele auf Facebook

    Eine beliebte Masche von Internetbetrügern sind Fake-Gewinnspiele: Besonders häufig locken sie Facebook-Nutzer in die Falle. Denn oft muss man für die Teilnahme nicht mehr tun, als die Seite zu liken oder zu teilen. Natürlich steht am Ende kein echter Gewinn. Es passiert vorerst: Gar nichts. Die Likes helfen den Betrügern jedoch, ihre Seite bekannter werden zu lassen. Diese verkaufen sie später weiter, mitsamt der Daten der Nutzer, die sie zuvor geliket haben.

    Später verändern sich dann die Teilnahmebedingungen an dem Gewinnspiel. Zum Beispiel solle man einen vielversprechenden Link besuchen. Im besten Fall verbirgt sich dahinter bloß einen Menge Werbung, im schlimmsten Fall gemeine Abo-Fallen. Was viele aber nicht wissen: Oft sind diese Gewinnspiele gar nicht illegal. Per Mausklick stimmen die Nutzer der Verwendung und Weitergabe ihrer persönlichen Daten zu. Die gute Nachricht: Man kann die Einverständniserklärung widerrufen.

    Zuletzt konnte man angeblich ein „Tiny House“ in einem Rewe-Gewinnspiel gewinnen. Voraussetzung war, dass die Rewe-Facebook-Seite vom Teilnehmer mit „Gefällt mir“ markiert ist. Neben der Aufforderung zum Teilen, Liken oder Kommentieren sind auffällige Merkmale von Fake-Gewinnspielen, dass es kein Impressum, keinen Ansprechpartner und natürlich - keinen Gewinner gibt.

    Mehr dazu bei mimikama.at

  • Facebook: YouTube Virus

    YouTube-Virus auf Facebook

    Eigentlich handelt es sich hierbei gar nicht um einen Virus, sondern um einen sehr geschickten Phishing-Angriff. Diesmal allerdings über Facebook. Die Opfer bekommen von einem Facebook-Freund eine Nachricht oder werden in einem Post einer befreundeten Person verlinkt. Inhalt der Nachricht ist ein YouTube-Video, das angeblich das Opfer zeige. Das „Video“ ist aber eigentlich bloß eine Grafik mit Link, der zu einer gefälschten Facebook-Seite führt, auf der sich die Opfer einloggen sollen. Dadurch gelangen die Betrüger an die Daten der Opfer und haben direkten Zugriff auf dessen Facebook-Konto. Die Person, die die Nachricht gesendet hat, ist selbst Opfer eines Phishing-Angriffs geworden.

    Facebook-Nutzer, die eine solche Nachricht erhalten haben, sollten das angebliche Video natürlich auf keinen Fall anklicken. Falls es schon zu spät ist: Sofort das Passwort ändern!  Außerdem sollten sie in einem Post alle Freunde darüber informieren, dass sie Opfer dieser Masche geworden sind.

    https://www.mimikama.at/allgemein/facebook-youtube-virus/

  • Hacking per Telefon gibt es immer noch

    Hacking per Telefon

    Sie sprechen meistens auf Englisch und geben sich für Mitarbeiter seriöser Firmen aus. Jüngst gaben sich Hacker in mehreren Fällen für Mitarbeiter von Microsoft aus. Sie versuchen die Angerufenen dazu zu bringen, den Computer hochzufahren, um einen angeblichen Virus zu entfernen. Ihr Ziel ist die Installation einer schädlichen Software, die Zugriff auf Daten und möglicherweise das Online-Banking gewährt. Die Anrufe sollten sofort beendet werden. Ist die Software bereits auf dem Computer installiert, sollte dieser unverzüglich vom Netz getrennt werden und von einem Experten durchsucht werden.

    https://www.mimikama.at/allgemein/betrueger-und-schaedliche-programme/

  • Abofalle WhatsApp

    Abofalle über WhatsApp-Kettenbrief 

    „Schicke diese Nachricht an mindestens 13 Freude oder 3 Gruppen, um….“- bekommt man solch eine Nachricht ist immer Vorsicht geboten. Cyberkriminelle versuchen es mal wieder: Eine Nachricht bei WhatsApp enthält die Mitteilung, dass es neue, bewegliche Emojis geben würde. Zum Freischalten dieser müsse man die Nachricht weiterleiten. Infolgedessen wird man allerdings auf verschiedene Seiten umgeleitet, die automatisch diverse Apps im Abo installieren. Damit man solche Nachrichten gar nicht erst bekommt, kann man eine Drittanbietersperre einrichten. Diese Sperre verhindert die Identifizierung des Mobilfunkanschlusses für jegliche Leistungen außerhalb der Verbindung und ist kostenfrei. Die Kontaktdaten des entsprechenden Kundenservice, kann man nachschlagen unter:

    https://www.mimikama.at/allgemein/whatsapp-falle-emojis/

Die Netzinitiative Mimikama weist auf ihrer Webseite auf mehrere Anhaltspunkte hin, an denen sich die aktuellen Fake-E-Mails trotzdem erkennen lassen: In ihnen werde der Kunde nicht mit dem Vornamen angesprochen, wie sonst in Emails von Amazon. Der bereitgestellte Link führe außerdem auf eine Webseite, deren Adresse deutlich nicht der Amazon-Seite entspreche und als nicht sichere Verbindung angegeben sei. 

Niemals Links und Anhänge öffnen 

Amazon gibt auch selbst Hinweise, woran sich gefälschte E-Mails erkennen lassen: Offizielle E-Mails enthielten nie Anhänge oder Aufforderungen, eine Software zu installieren, und verlinkten nur Links zu Webseiten, die mit "http://" beginnen und "amazon.de" enthielten. Außerdem werde niemals nach persönlichen Informationen gefragt oder um eine Dateneingabe über einen Link oder per SMS gebeten. Sei eine Aktualisierung von Kundendaten nötig, enthalte die E-Mail nur eine Anleitung, wie die Daten über das Kundenportal zu verwalten seien.

E-Mails, die sich vermeintlich auf eine getätigte Bestellung beziehen, würden im Nachrichtenportal des Kundenkontos angezeigt. Die E-Mails, die nicht auch dort gespeichert sind, seien Fälschungen.

https://event.yoochoose.net/news/705/consume/10/2/6173626?categorypath=%2F2%2F84%2F61%2F1604524%2F2268861%2F
1100 vertrauliche Mails mitgelesen
Das Auslesen des Passwortes machte es möglich, sich Zugriff auf das Mailkonto des Greveners zu verschaffen. Der Täter soll pikanterweise ein Familienmitglied sein.
Nachrichten-Ticker