Polizei Niedersachsen warnt vor falschen Amazon-Bestellbestätigungen

Die Polizei Niedersachsen warnt vor einer Phishing-Mailvariante mit PDF-Anhang: Vom eigenen Amazon-Konto wäre eine Bestellung getätigt worden.

Phishing per E-Mail hat sich in den letzten Jahren zu einer lohnenden Geschäftsidee und Geldeinnahmequelle für Onlinekriminelle entwickelt. Aktuell warnt die Polizei Niedersachsen vor einer solchen Mailvariante mit PDF-Anhang. Hier täuscht man dem potentiellen Opfer vor, dass Unbekannte vom eigenen Amazon-Konto eine Bestellung getätigt hätten.

Neugier lässt Vorsicht vergessen

Die E-Mail kommt eher schlicht daher. Auf das typische Amazon-Logo verzichtet man. Erst, wenn man auf den Anhang, die PDF-Datei, klickt, ist auch besagtes Logo vorhanden. Mit dem folgenden Text wollen die Betrüger erreichen, dass die Neugier beim Empfänger vorherrscht und sie die nötige Vorsicht nicht mehr walten lassen. Mit dem Verweis darauf, den nicht getätigten Kauf stornieren zu können, soll er zum Öffnen des Mail-Anhanges veranlassen.


Betreff: „[Zahlung der Bestellung] erfolgreich verifiziert!“ Oder „[Kauf Akzeptiert]-Vielen Dank für die Bestellung Visco-Kopfkissen“

„Ihr Konto wurde zum Kauf verwendet auf einem Computer oder Gerät, das noch nie benutzt wurde mit diesem Konto.

date: Wed, January 01,2020 8:82 PM oder-number: GYV1BGL9 IP Address: 69.220.27.52

Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu stornieren.“

 

Laut Polizei-Ratgeber ist Betrug erkennbar

Der erste Verdacht auf betrügerische Absichten mag beim Lesen des abgehackt wirkenden Textes schon aufkommen. Wer sich davon allerdings täuschen lässt und auf den PDF-Anhang klickt, würde spätestens hier den Betrug sehr schnell erkennen. So zumindest heißt es im Polizei-Ratgeber. „Auf kleinen Bildschirmen kann man den  final aufgesuchten Link jedoch nicht sofort vollständig erkennen. So bauen die Täter das Wort „Amazon“ im vorderen Bereich des Links ein, so dass dieses gerade auf kleinen Bildschirmen (z.B. Smartphones) noch vor dem eigentlichen Domainnamen sichtbar ist.“

 

 

 

Auf der sich beim Anklicken öffnenden Phishingseite verlangen die Phisher neben den Amazon-Login-Daten auch die Zahlungs-und Adressdaten.

 

Auf Anhang hereingefallen, was kann ich tun?

Wem das keine Warnung war und man auf die betrügerische E-Mail hereingefallen ist, „sollte unverzüglich die echte Amazon-Webseite aufrufen, sich dort einloggen und die Zugangsdaten ändern. Ein entsprechender Kontakt zum Amazon-Support wird empfohlen. Im direkten Anschluss sollte man die Bank und/oder das Kreditinstitut informieren, dessen Bankdaten man auf der Phishingseite eingegeben hat. Im Anschluss raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei“, so legt die Polizei Niedersachsen nahe, weiter vorzugehen.

 


Video: Grundlagen zum Thema Phishing, plus ein witziges Beispiel von Amazon.

 

Tarnkappe.info

Bildquelle: geralt, thx! (Pixabay Lizenz)

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.