erneut Amazon Phishing Mails im Umlauf
Das Betrüger gefälschte Mails unter dem Namen bekannter Marken wie Paypal, Ebay oder Mastercard verschicken ist hoffentlich bekannt.
Ganz aktuell nutzen die Abzocker wieder einmal den Onlineversandhändler Amazon um an die Nutzer- und Zugangsdaten der Kunden von Amazon zu kommen.
Wie sieht die Phishing-Mail von Amazon aus?
Das ist der Text der Nachricht:
Sehr geehrter Amazon-Kunde,
ab dem 1 Juli. 2017 wurde die PSD Zahlungsdienstrichtlinie der EU in Kraft gesetzt.
Dies als rechtsbildende Grundlage zur Schöpfung eines Europaweiten Binnen-Markts für Zahlungsdienstleistung und Zahlungen im Privaten sowie Geschäftsraum,
soll somit vereinfacht und dadurch modernisiert werden.
Diese Modernisierung umfasst alle aktuellen Vorschriften und gilt für alle Zahlungs-dienstleistungen in der gesammten EU.
Für Sie als Kunde bedeutet das vorallem mehr Sicherheit,
da von nun an jeder Kunde gesetzlich dazu verpflichtet ist ein komplett Sicheres Authentifizierungsverfahren zu verwenden.
Dieses muss rechtsverbindlich festgelegt werden.
Bitte klicken Sie den folgenden Button um zur Sicherheitsüberprüfung zu gelangen
Sollten Sie dieser Aufforderung nicht nachkommen, sind Schäden über Ihr Amazon Kundenkonto durch Amazon nicht abgedeckt. Desweiteren werden wir nach Ablauf einer Frist von 7 Tagen vorsorglich Ihren Zugang sperren. Wir bedanken uns bei Ihnen für ihr Verständnis.
Mit freundlichen Grüßen
Das hat es mit der Mail auf sich:
Die Mail will auf die PSD Zahlungsdienstrichtline hinweisen. Diese gibt es in der Tat, hat aber mit dieser neuen Amazon Phishing Mail nichts zu tun.
Mit der Nachricht wollen die Betrüger den Leser nur in die Falle und auf eine gefälschte Amazon Webseite lenken.
Auf dieser gefälschten Amazon Seite, die wie immer bei Phishing Mails der echten Amazon Webseite täuschend ähnlich sieht, soll der Mailempfänger seine persönlichen Daten und natürlich auch den Amazon Login samt Passwort eingeben.
Zudem werden auch gleich sensible Daten wie Bank- und Kreditkartendaten abgefragt.
So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:
1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.
2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.
3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.
4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.
5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.
6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.
Pingback: CEO Fraud: das solltest du über den Chef Betrug wissen