Achtung: bei angeblicher Amazon-Stornierungs-E-Mail handelt es sich erneut um eine Pishing-Mail

Neuerdings ist wieder mit einem vermehrten Aufkommen sogenannter Pishing-Mails zu rechnen, über welche Cyber-Kriminelle durch angebliche Stornierungs-e-mails an die Daten der Nutzer von Amazon- oder auch PayPal-Account gelangen wollen. Woran eine solche Pishing-Mail zu erkennen ist und ob die Gefahr einer Virus-Infektion vorliegt, sollt ihr in den nachfolgenden Zeilen erfahren

Bildquelle: Allianz.de​

E-Mails mit dem Betreff "Autorisierung fehlgeschlagen", "Aufhebung des Nutzerkontos" oder auch "Ihre Bestellung wurde storniert" landen wieder vermehrt in vielen Postfächern. Unter solch einem Betreff wird oftmals eine Verifizierung des Nutzerkontos abgefragt, welches zu PayPal oder auch dem Amazon-Konto verweist. Hierbei handelt es sich aber um eine Falle von Cyber-Kriminellen, welche auch als "Pishing" bezeichnet wird. In meinem Fall habe ich heute Morgen erst wieder so eine Mail im Postfach gefunden, welche über eine angebliche Bestellung eines PlayStation 4-Bundles informierte, woraufhin ich mein Amazon-Konto verifizieren solle.

Da mir in meinem Fall Amazon niemals eine solche E-Mail zukommen lassen , sondern solch einen Fall direkt über den Amazon-Account klären würde, war ich mir sicher, dass hier irgendetwas faul ist. Erstens fehlt im Absender der betreffenden E-Mail das übliche "Amazon.de". Stattdessen lautet der Absender "Konto Umstellen". Zweitens habe ich mich dann direkt in meinen Amazon-Account begeben und die Bestell-Historie aufgerufen, über welche erkennbar gewesen ist, dass weder am 23. Oktober noch sonst irgendwann eine Bestellung der besagten PlayStation 4 erfolgt ist. Als dritten und letzten Punkt erkennt man auch am Inhalt der E-Mail, dass es sich hierbei um eine generierte E-Mail ohne persönliche Anrede handelt, was Amazon ebenfalls nie tun würde. Aber Vorsicht, es sind bereits Betrugsfälle bekannt, die eine Pishing-Mail mit persönlicher Anrede und fast glaubhaftem Amazon-Absender versendet worden sind. Folgende Absender gehören aber definitiv nicht zum Unternehmen Amazon:

• Amazon-Aktualisierung [email protected]
• AMAZ0N.de [email protected]
• Аmаzоn.dе [email protected]е
• Amazon Deutschland in[email protected]
• Amazon Deutschland [email protected]
• Amazon.de Sicherheitszentrum

Man braucht auch keine Angst haben, dass die E-Mail mit einem Virus oder Trojaner verseucht ist, da einzig der darin enthaltene Link dafür sorgen soll, dass die Cyber-Kriminellen auf einfachstem Weg an die Nutzerdaten gelangen. In diesem Fall wird also dringenst empfohlen NICHT auf diesen Link zu klicken und die E-Mail zu löschen. Eine Deklaration als "Spam" im E-mail-Account kann zwar durchgeführt werden, doch dürfte diese in den wenigsten Fällen zum Erfolg führen. Dafür ändern sich die "Absender" solcher Pishing-Mails viel zu regelmäßig.

Meinung des Autors: Auch in solchen Fällen muss ich immer wieder betonen, wie wichtig es ist, keine Links oder Dateien in unbekannten E-Mails anzuklicken oder zu öffnen. Die hier beschriebene Pishing-Masche ist wirklich mies, aber mit der beschriebenen Vorgehensweise sollte man sich vergewissern können, dass es sich nicht um eine offizielle E-Mail von Amazon, PayPal oder ähnlichem handelt. Seid also immer vorsichtig und versucht die Betrügereien auch durch Umwege aufzuklären. In meinem Fall war es der Login des offiziellen Amazon-Accounts.

 

[IT-SK]

@Wolf
Wobei es dann ja noch offensichtlicher ist.
Gefühlt brauche ich aber einen Penis***Enlarg**, bekomme meinen Smav* Kredit obwohl ich bei 15 Banken ein Konto habe, allerdings muss mein PayPal Konto erst aktualisiert werden und Susi konnte mich wieder nicht erreichen.....hat aber tolle Bilder mitgeschickt.
Die meisten (90%) kommen auch auf den Werbemail Addys.
Zweimal wartete ich jetzt allerdings auf Bestellungen von Conrad und Amazon und erhielt zeitgleich perfekt gemachte Phishing Mails zu denen.
Da half erst der Mailheader, weil sogar der Betreff mit "Rückfrage zur Bestellung" tricky war.

 

[Gast10191]

Jedem seine Meinung. ich finde es sehr komfortabel im Internet zu bestellen, und viel mehr Auswahl, und wesentlich günstigere Preise hat man auch noch.

Und für diesen Komfort zahlt man halt den Preis des Risikos.
Ich halte es auch lieber so wie Raptor49. Ich hab noch nie-und werde auch nie- via Internet was gekauft und hab mich nirgends diesbezüglich gläsern gemacht.Ich geh lieber ins Shoppingcenter und in Spezialgeschäfte um direkt cash zu kaufen,was ich haben will.
Da kommt dann auch noch das Einkaufserlebnis und etwas körperliche Bewegung dazu

 

[chakkman]

Wo ist da ein Risiko? Meinst du wirklich, es würden nur Leute diese Mails bekommen, die auch wirklich bei Amazon und Paypal angemeldet sind?

 

[Gast10191]

Nein,das glaub ich nicht. Aber vielleicht genugt es,wenn man Die entsprechenden Apps installiert hat?

 

[Wolf.J]

@Heinz, mit den Apps hat das sicher nichts zu tun, die habe ich unter meinem Google-Account (= Mail-Adresse) installiert, die Phishing-Mails gehen immer an web.de, den Spam-Sammler.

Und der lokale Fachhandel disqualifiziert sich entweder über das nicht vorhandene Angebot oder den Preis. Aktuelles Beispiel war 2200 € zuzüglich Anlieferung gegen 1400 € incl. Spedition und Aufstellung. Da gewinnt eben Amaz**.

Meiner Meinung nach ist der beste Schutz im noch der gesunde Menschenverstand und der kritische Umgang mit der elektronischen Post .

 

[chakkman]

Ich kann da aus meiner Erfahrung nur das gleiche berichten. Ich habe sozusagen eine "Schweine"-Adresse, die ich oft verwende, um mich beispielsweise in Foren, oder auf Seiten zu registrieren, die mir nicht so geheuer sind, die aber eine Registrierung erfordern. Mein Fazit ist eigentlich das, dass ich auf dieser "Schweine"-Adresse weitaus mehr Spam- und Phishing-Mails erhalte, als auf den anderen, mit denen ich mich beispielsweise auf Amazon, Paypal, oder Google angemeldet habe. Ergo wird es wohl so sein, dass sich gerade die Betreiber dieser Foren- und Hinterhof-Seiten oft an den Daten vergreifen, insofern, dass sie einfach an Dritte weitergegeben/verkauft werden, die dann damit Schindluder treiben. Ich hab's auch schon häufig von Bekannten gehört, dass die E-Mails bekommen haben, von Diensten, bei denen sie sich nie angemeldet haben, und die sollten dann auf einmal ihre Konto-Daten ändern.

 

[Wolf.J]

So ist es. Spam und Phishing nur im Spamsammler, die ernsthaft genutzten Adressen sind absolut sauber.

 

[Gast10191]

Ok.Bei euch kann man einiges lernen.ich frag ja nur immer,im Fall eines Falles,dass bei mir auch mal sowas auftauchen sollte.
Bei mir ist es so,dass bei meinem @outlook.com erst mal alles automatisch in den "Junk Email"Folder gelangt,was bei mir rein kommt.Das ist zwar nur eine weitere Hürde,aber ein effektiver Schutz natürlich nicht,ist mir schon klar.Doch man hat eine weitere Zeit,sich die Sache mit dem Öffnen, erst nochmal zu überlegen.Wenn ich misstrauisch bin,wird die Webadresse geblockt und die Mail ungeöffnet gelöscht.

 

[IT-SK]

Gerade rein gekommen,
landet bei mir im unbekannt!
Alles im Spam wäre mir viel zu unübersichtlich.

Aw: Erinnerung: Ihr Konto wird eingeschränkt, bis wir von Ihnen hören.
Am 31.10.17, 18:42, Paypal <[email protected]> schrieb:
Wir brauchen Ihre Hilfe.
Guten Tag !
Wir haben Sie kürzlich per E-Mail gebeten, uns bei der Lösung eines
Problems zu helfen, das in Zusammenhang mit Ihrem PayPal-Konto aufgetreten ist. Ihr Konto ist nach wie vor vorübergehend eingeschränkt, da wir bisher von Ihnen gehört haben. !!!!!!
Mit Ihrer Hilfe bekommen wir Ihr Konto aber schnell wieder in Ordnung.
Wo liegt das Problem?
Ihr Kreditkartenanbieter hat uns darüber informiert, dass Ihre Karte ohne
Ihre Erlaubnis benutzt wurde. Daher möchten wir sicherstellen, dass Sie
Ihre letzten PayPal-Zahlungen autorisiert haben.
Nehmen Sie sich bitte einen Augenblick Zeit, um sicherzustellen, dass es
sich bei Ihren letzten Transaktionen wirklich um Ihre handelt. Wenn Sie
eine Zahlung sehen, an die Sie sich nicht erinnern, informieren Sie uns
bitte über "Konfliktlösungen".
Konfliktlösungen : XXX Hier nicht klicken oder sie werden direkt mit Hein* Konto in Indonesien*** verbunden…
Ändern Sie anschließend Ihr Passwort und erstellen Sie neue Sicherheitsfragen.
Wenden Sie sich bitte an den PayPal-Kundenservice, wenn:
1. Sie eine Zahlung autorisiert haben, aber keine Ware von dem Verkäufer erhalten haben.
2. Sie eine Zahlung autorisiert haben, aber die von Ihnen erhaltene Ware der Beschreibung im Wesentlichen nicht entspricht.
3. Sie aus Versehen eine unbefugte Debit-/Kreditkartennutzung gemeldet haben.
Sie eine unbefugte Kreditkartennutzung nicht gemeldet haben, wenden Sie sich bitte an den Kreditkartenanbieter.
Bearbeitungsnummer: PP-008-011-xxx
Wie geht es jetzt weiter?
Loggen Sie sich bitte in Ihr Konto ein und rufen Sie die Seite "Konfliktlösungen" auf. Dort sehen Sie, welche Informationen wir genau von Ihnen brauchen - und können sie gleich einreichen.
Um uns zu helfen und um zu erfahren, welche Funktionen Ihres Kontos bis zur Lösung des Problems eingeschränkt sind, loggen Sie sich in Ihr Konto ein und rufen Sie die Seite "Konfliktlösungen" auf.
Viele Grüße
Ihr Team von PayPal XXX
Mit Defender auf Viren überprüft und garantiert….

Wie der Zufall so will habe ich gestern Druckerzubehör, Laptop Tastaturen und Bücher mit PayPal bezahlt.
Allerdings über ein Anderes!! Mailkonto.
Also ein blinder Zufallstreffer, der anscheinend aber einige doch bewegt "dann in Panik" Konfliktlösungen anzuklicken (warum auch immer).
Sollte jetzt nur als aktuelles Beispiel dienen.
In Fett oben ein kleiner aber verräterischer Inhaltlicher Fehler!

 

[EynSirMarc]

hmm einfach mit der Maus an das url und schauen was es anzeigt, und ich glaube nicht das eine Echte Bank es nötig hat, eine url mitzusenden die auf ien e Dunkle Hacker seite führt. ^^

Das beste ist NIE Urls in eMailer anzuklicken, außer man hat gerade ein PW Änderung gemacht und eine Bestätigung komm in paar Sekunden später.
wenn firma was will und man wirklich ein konto dort hat, IMMER über original adresse per browser und dort schauen.