Zur Navigation springen Zum Inhalt springen Zum Footer springen
Teilen

E-Mail

Facebook

Twitter

LinkedIn

Xing

Link

Vorsicht bei Fake-E-Mails von Amazon

(7)

Aus aktuellem Anlass möchten wir vor einer Phishing-E-Mail warnen, die derzeit die Runde macht. Unser Mandant erhielt eine E-Mail, welche augenscheinlich von Amazon stammte und ihn über eine angebliche Zahlung in Höhe von € 355,76 an bwin.party services (Austria) GmbH informierte.


Die E-Mail hatte folgenden Inhalt:

„Betreff: Kontosicherheit – 26.02.2018 01:14:21

Absender: Amazon.de (admin@boot-girl.com)

26.02.2018 01:14:21

Transaktionscode: PJGFBVFGVT

Guten Tag,

Sie haben eine Zahlung über €355,76 EUR an bwin.party services (Austria) GmbH gesendet (support.de@bwin.com).

Wir werden den Betrag innerhalb der nächsten 1-2 Arbeitstage von Ihrem Bankkonto abbuchen. Bitte sorgen Sie dafür, dass Ihr Bankkonto ausreichend gedeckt ist, um Gebühren zu vermeiden.

Händler
bwin.party services (Austria) GmbH
support.de@bwin.de
Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.
Beschreibung


Stückpreis
Anzahl
Betrag
Order payment


€355,62 EUR
1
€355,62 EUR



Zwischensumme€355,62 EUR



Summe€355,62 EUR



Zahlung
€355,62 EUR

Zahlung gesendet an support.de@bwin.de


Rechnungsnummer: 8612070




Probleme mit Ihrer Zahlung?

Ab dem Datum der Transaktion haben Sie 180 Tage lang Zeit, um auf der Seite „Konfliktlösungen“ ein Problem zu melden.

Sie haben diese Zahlung nicht getätigt? Stornieren Sie die Zahlung jetzt.

Bitte antworten Sie nicht auf diese E-Mail. Diese Mailbox wird nicht überwacht. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr Amazon-Konto ein und klicken Sie auf Hilfe.

Anstelle unserer HTML-E-Mails können wir Ihnen Benachrichtigungen auch als Reintext zusenden. Wenn Sie Ihre Optionen für E-Mail-Benachrichtigungen ändern wollen, loggen Sie sich in Ihr Konto ein und klicken Sie unter „Mein Profil“ auf Einstellungen.

Copyright © 1999-2018 Amazon. Alle Rechte vorbehalten."


Gefälschte Seite von Amazon

Es handelt sich um eine gefälschte E-Mail. Die E-Mail stammt nicht von Amazon. Auch die bwin.party services (Austria) GmbH hat mit der E-Mail nichts zu tun. Durch die täuschend echt aufgebaute E-Mail soll der verunsicherte Empfänger verleitet werden, auf einem gefälschten Formular Angaben zu machen. So werden viele Empfänger dazu tendieren, die angebliche Zahlung stornieren zu wollen. Hierzu stellen die Absender einen eigenen Link bereit (Stornieren Sie die Zahlung jetzt.). Klickt man auf diesen Link, wird man auf eine gefälschte Seite von Amazon geführt, wo der Empfänger sich einloggen soll. Im Folgenden werden noch weitere Daten wie Anmeldedaten, Adressdaten und Bankdaten abgefragt.

Es handelt sich dabei um eine klassische Phishing-Mail. Solche E-Mails werden seit Jahren versandt. Einziger Zweck der E-Mails ist es, den Empfänger auf eine perfekt gefälschte Webseite zu führen und dort dessen Daten abzufragen. Die Daten werden aber unmittelbar an die Kriminellen übermittelt. Mit den erspähten Daten können Kriminelle viel anfangen. Denkbar ist, dass diese auf Kosten der Opfer online einkaufen gehen oder die Informationen für weitere Straftaten wie die Eröffnung von Fake-Shops nutzen.

E-Mails wirken täuschend echt

In den vergangenen Jahren haben die Kriminellen ihre Vorgehensweise jedoch immer weiter perfektioniert. Die E-Mails wirken mittlerweile täuschend echt durch Verwendung richtiger Grammatik, Rechtschreibung und individueller Ansprache der Empfänger mit deren Namen.

Auch Amazon und PayPal warnen aktuell wieder, da offensichtlich ein großer Phishing-Versuch im Gange ist. Im Februar warnte Amazon schon, da eine Phishing-Mail den Nutzer dazu überreden wollte, Zertifikate zu installieren. Aktuell erhalten Empfänger wieder angebliche Bestellbestätigungen, die Smartphones bei Amazon bestellt haben sollen.

Wie Sie Phishing-Mails erkennen:

  • Generell hilft Vorsicht und guter Menschenverstand, um gefälschte E-Mails zu erkennen.
  • Genau prüfen, wer Absender der Mail ist. In unserem Fall stammte die Mail zwar auf den ersten Blick von Amazon, jedoch konkret von der Adresse admin@boot-girl.com. Hier ist schon ersichtlich, dass es sich nicht um eine authentische E-Mail-Adresse von Amazon handelt.
  • Man kann jedoch generell beachten, dass Banken, Zahl- und Kaufportale niemals mithilfe eines eingebauten Links zum Einloggen in das Konto auffordern.
  • Im Zweifel niemals über einen Link in einer E-Mail einloggen, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.
  • Die E-Mail sollte dann unmittelbar gelöscht werden.

Sollten Sie im Einzelfall dennoch Zweifel haben, ob eine E-Mail echt ist oder nicht, können Sie uns gerne kontaktieren. Zu einem günstigen Pauschalpreis prüfen wir, ob es sich um eine gefälschte Nachricht handelt und beraten Sie umfassend über die weitere Vorgehensweise.


Rechtstipp aus dem Rechtsgebiet IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Gräf & Centorbi Rechtsanwaltsgesellschaft mbH

Newsletter

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.