Spamwelle – Gefälschte Amazon Kundenwarnungen

Und schon wieder versuchen Cyber-Kriminelle im große Stil im Namen des Amazon Kundenservice, an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren.

Mittlerweile gehen wir bei der Durchsicht der täglich empfangen Mails bereits sehr kritisch vor, dennoch ruhen sich die Kriminellen nicht aus. Mit den Ansprachen „Sehr geehrter Kunde“, oder durchaus auch mit persönlicher Anrede und deutlich angehoben Qualitätsstandard im Aufbau der Mail, sehen diese Spam-Mails den Echten zum verwechseln ähnlich.

Bildschirmfoto 2015-01-19 um 10.27.21

Spam-Mail: Kundenwarnung

Kommen Sie niemals der Aufforderung nach und klicken die Links an bzw. öffnen angebotene Anhänge (Abb.:”Zur Bestätigung (anklicken)”). In der Regel werden Sie auf täuschend echte aber dennoch gefälschte Internetseiten umgeleitet.

Ziel der Cyberkriminellen ist es, an die persönlichen Daten und Dateien des Anwenders zu gelangen. Dazu wird z.B.  diverse Malware auf den PC geschleust, unsichtbare Datendiebe die im Hintergrund z.B. Bankdaten ausspäht und Transaktionen manipuliert. Weiterhin ist es möglich, dass die Infektion alle persönlichen Daten des Anwenders verschlüsselt und zu dessen Freigabe ein Lösegeld erpresst wird.

Amazon gibt auf eigenen Seiten Tipps zum Umgang mit gefälschten E-Mails:

Amazon: Über die Identifizierung von gefälschten (Spoofing oder Phishing) E-Mails

E-Mails von Amazon…

  • …fragen Sie niemals nach persönlichen Informationen. Wenn Ihnen eine in unserem Namen versandte E-Mail verdächtig erscheint, können Sie anhand einiger Hinweise schnell überprüfen, ob diese Nachricht von Amazon stammt oder gefälscht ist.
  • …fragen Sie niemals nach persönlichen Informationen oder bitten um Datenverifizierung über einen Link in der E-Mail.
    Alle benötigten Daten müssen IMMER über die Amazon.de Website eingegeben werden. E-Mails von Amazon enthalten daher nur Anleitungen, wie Sie Ihre Informationen auf der Amazon.de Website selbst verwalten können.
  • Sollte eine Aktualisierung der Zahlungsdaten erforderlich sein, finden Sie immer auch auf der Amazon.de Website unter “Mein Konto” an der in der E-Mail genannten Stelle einen entsprechenden Hinweis. Fehlt dieser Hinweis auf unserer Website, handelt es sich bei der erhaltenen E-Mail um eine Fälschung.
  • …enthalten keinen Anhang oder Aufforderungen, eine Software zu installieren.
    Wir verschicken nie Anhänge, die Sie nicht erwartet haben, oder verlangen die Installation einer Software.
  • weiter Tipps von Amazon>>

Sie haben den gefälschten Anhang geöffnet, bzw. Ihre persönlichen Daten eingegeben:

“Ruhe bewahren”!

  1. Installieren Sie einen unserer EU-Cleaner und bereinigen Sie damit den Rechner.
  2. Prüfen Sie Ihren Internet-Browser und schließen Sie angezeigte Sicherheitslücken mit unserem kostenfreien Online-Check.
  3. Ändern Sie nur von einem sauberen Rechner aus, zur eigenen und anderer Sicherheit alle Passwörter zu Konten, die Sie im Internet haben, d.h. Mailing, Online-Banking, Facebook u.a.

Sinnvolle Maßnahmen wie Sie den Rechner schützen können:

  • Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch unsere DE-Cleaner ein!
  • Sind Sie betroffen, sollten Sie dringend die Passwörter ändern, lesen Sie weiterführenden Beitrag>>
  • Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript,Adblock und WOT zurück.