Bestellbestätigung von Amazon erhalten, obwohl nichts bestellt?
 

Bestellbestätigung von Amazon erhalten, obwohl nichts bestellt?


Sie haben eine Bestellbestätigung von Amazon erhalten, obwohl sie gar nichts bestellt haben? Dann ACHTUNG, denn Internetbetrüger versenden im Namen von "amazon.de" gefälschte Bestellbestätigungen. Dem Internetuser wird vorgemacht, dass er bei amazon eine Bestellung getätigt habe, die über seine Kreditkarte abgebucht wird.

Die Bestellbestätigung sieht so echt aus, dass viele User auf die "Bestelldetails"� klicken, da sie

a) keine Bestellung getätigt haben und
b) da sie direkt mit Ihrem echten Namen angesprochen wurden und auch die angegebene Lieferadresse mit Ihrer Wohnadresse übereinstimmt.


Beim Klick auf Bestelldeteails kommt dann:


ACHTUNG!

Das ist ein Phishing-Versuch!
Keine Daten eingeben!

Die Phishingmail sehen wirklich echt aus!

http://www.trojaner-board.de/attachm...shing-mail.png

Amazon-interne Daten werden dort nicht stehen. Und wenn doch hat man den Schadcode schon vorher auf seinen PC (Stichwort Identitätsbetrug).

Die Anwender machen eigentlich immer denselben Fehler. Sie klicken in der E-Mail auf irgendwelche Links, die natürlich nicht direkt zu Amazon, sondern nur indirekt dorthin oder auf Schadcode führen. Vielleicht hätte man HTML-Mails nie erfinden dürfen, die es dem Angreifer unnötig leicht und dem Opfer unnötig schwer machen.

Es würde reichen HTML-Mails zu verbieten (bzw. zu deaktivieren) und in dem Fall das Amazon-Konto manuell aufzurufen. Besser wäre im übrigen hierfür ein Zweitgerät (z.B. Smartphone, Tablet, Linux-Stick) zu verwenden. Ich denke die Anwender werden es nie lernen. Amazon könnte im übrigen auch auf HTML-Mails vollständig verzichten. Aber es soll ja vor allem einfach und unsicher sein.