So schützen Sie sich vor Betrügereien, wie "Amazon - Ihr Konto wurde gesperrt"
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist "Amazon - Your Account Has Been Locked"?
Bei der Überprüfung der E-Mail haben wir festgestellt, dass es sich um einen Phishing-Versuch handelt, der darauf abzielt, die Empfänger zur Herausgabe persönlicher Informationen zu verleiten. Getarnt als offizielle Benachrichtigung von Amazon, enthält die betrügerische E-Mail einen Link, der zu einer gefälschten Seite führt. Den Empfängern wird dringend empfohlen, diese E-Mail zu ignorieren und nicht mit ihr zu interagieren, um mögliche Risiken zu minimieren.
Mehr über die betrügerische E-Mail "Amazon - Your Account Has Been Locked"
Die betrügerische E-Mail, die aussieht, als stamme sie von Amazon, trägt die Betreffzeile "YOUR ACCOUNT HAS BEEN LOCKED". In der E-Mail, die wirkt, als käme sie von Amazon, wird behauptet, das Konto des Empfängers sei aufgrund verdächtiger Aktivitäten gesperrt worden, wobei insbesondere ungewöhnliche Transaktionen genannt werden.
In der E-Mail wird der Empfänger aufgefordert, die Sperrung seines Kontos aufzuheben, indem er seine Kontodaten verifiziert, um seine Identität zu bestätigen. Dieser Phishing-Versuch wird entwickelt, um Personen unter dem Vorwand, eine angebliche Kontosperrung aufheben zu wollen, zur Angabe sensibler persönlicher Daten zu verleiten.
Nach einem Klick auf die Schaltfläche "Überprüfen Sie Ihr Konto" in der E-Mail werden die Empfänger auf eine irreführende Webseite weitergeleitet, die entwickelt wurde, um die Anmeldeseite von Amazon nachzuahmen. Auf dieser betrügerischen Seite werden ahnungslose Benutzer aufgefordert, ihre E-Mail-Adresse oder Telefonnummer sowie ihr Passwort einzugeben - und damit ihre Logindaten den Betrügern zu überlassen.
Mit den gestohlenen Amazon-Logindaten können die Betrüger unbefugten Zugriff auf das Amazon-Konto des Opfers erlangen und möglicherweise betrügerische Einkäufe mit gespeicherten Zahlungsmethoden tätigen oder auf sensible Bestellinformationen zugreifen.
Außerdem können Betrüger das Konto ausnutzen, um dessen Einstellungen zu ändern, wie beispielsweise Versandadressen oder Kontaktdaten, um Lieferungen umzuleiten und es dem Kontoinhaber zu erschweren, nicht autorisierte Transaktionen zu erkennen.
Falls das Opfer dieselben Login-Informationen auf mehreren Plattformen verwendet, können die Betrüger versuchen, auf andere Konten zuzugreifen, wie beispielsweise E-Mail-, Bank- oder Social-Media-Konten, was zu weiteren Datenschutzverletzungen und potenziellen finanziellen Verlusten führt.
Name | Amazon - Your Account Has Been Locked E-Mail-Betrug |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Das Amazon-Konto des Empfängers wurde gesperrt |
Tarnung | Benachrichtigung von Amazon |
Symptome | Nicht autorisierte Online-Käufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Irreführende E-Mails, schurkische Online-Pop-up-Anzeigen, Suchmaschinen-Poisoning-Techniken, falsch eingegebene Domains. |
Schaden | Verlust sensibler privater Informationen, finanzielle Verluste, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrugsmaschen im Allgemeinen
Phishing-E-Mails verwenden normalerweise dringende oder alarmierende Betreffzeilen, um ein Gefühl von einer unmittelbaren Gefahr zu erwecken und die Empfänger zum raschen Handeln aufzufordern. Der Text der E-Mail enthält häufig grammatikalische Fehler oder Ungereimtheiten, die von mangelnder Professionalität zeugen.
Außerdem enthalten solche E-Mails häufig irreführende Links oder Schaltflächen, die den Benutzer nach dem Anklicken auf betrügerische Webseiten umleiten, die als seriöse Webseiten getarnt sind. In der Regel fordern die Betrüger unter dem Vorwand, dringende Angelegenheiten zu regeln, sensible Informationen wie Login-Daten oder persönliche Angaben an.
Einige Beispiele für E-Mails, die verwendet werden, um Informationen zu stehlen, sind "WELL Earn Eligibility", "Netflix - Update Your Payment Details" und "Cashier Check". Es ist wichtig anzumerken, dass Links und Dateien in E-Mails dieser Art bösartig sein können.
Wie infizieren Spam-Kampagnen Computer?
E-Mails, die zur Verbreitung von Malware verwendet werden, enthalten einen Link oder einen Anhang, der, sobald er angeklickt oder geöffnet wird, ein bösartiges Script ausführen oder Malware auf dem Computer des Empfängers installieren kann. Diese Malware kann von Viren über Ransomware bis hin zu Spyware reichen und ermöglicht es dem Angreifer, sich einen unbefugten Zugang zu verschaffen, vertrauliche Informationen zu stehlen oder die Funktionalität des Systems zu beeinträchtigen.
Malware kann über verschiedene Dateitypen im Anhang von E-Mails verbreitet werden. Zu gängigen Formaten gehören ausführbare Dateien (.exe), Microsoft Word-Dokumente (.doc, .docx), Archive (.zip, .rar), Excel-Tabellen (.xls, .xlsx) und JavaScript-Dateien (.js).
Wie lässt sich die Installation von Malware vermeiden?
Seien Sie vorsichtig bei irrelevanten E-Mails, insbesondere bei solchen von unbekannten oder unerwarteten Absendern. Vermeiden Sie es, auf Links zu klicken oder Anhänge aus nicht vertrauenswürdigen Quellen herunterzuladen. Installieren und aktualisieren Sie regelmäßig seriöse Antivirus- und Anti-Malware-Software, um potenzielle Bedrohungen zu erkennen und zu entfernen. Interagieren Sie nicht mit Anzeigen, Pop-ups, Schaltflächen und Links auf verdächtigen Webseiten.
Laden Sie Inhalte (Dateien und Anwendungen) von offiziellen Webseiten oder App-Stores herunter. Vermeiden Sie es, raubkopierte Software oder Cracking-Werkzeuge zu verwenden. Aktivieren Sie automatische Updates für Ihr Betriebssystem.
Falls Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu beseitigen.
Der in dem E-Mail-Schreiben "Amazon - Your Account Has Been Locked" dargestellte Text:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Screenshot der Phishing-Seite, die im Rahmen dieser Kampagne verwendet wird:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Amazon - Ihr Konto wurde gesperrt Phishing-E-Mail?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Kriminelle verschicken identische Briefe an Tausende von Empfängern, in der Erwartung, dass die Masche jemanden unter den Empfängern täuschen wird. Diese Spam-E-Mails sind nicht personalisiert und werden breit gestreut, in der Hoffnung, anfällige Ziele zu finden.
Ich habe meine persönlichen Daten angegeben, als ich auf diese E-Mail hereingefallen bin, was soll ich tun?
Gehen Sie auf die offizielle Seite von Amazon und ändern Sie sofort Ihr Passwort. Wählen Sie ein sicheres und einzigartiges Passwort, das Sie noch nie verwendet haben. Melden Sie den Phishing-Vorfall bei Amazon und den zuständigen Behörden.
Ich habe eine an eine E-Mail angehängte Datei heruntergeladen und geöffnet, ist mein Computer infiziert?
Die Wahrscheinlichkeit einer Infektion hängt von der Art der Datei ab, auf die zugegriffen wurde. So kann das Öffnen von ausführbaren Dateien zu einer sofortigen Infektion des Computers führen, während bösartige Dokumentdateien normalerweise eine zusätzliche Interaktion seitens des Benutzers erfordern, wie beispielsweise die Aktivierung von Makros, damit die Infektion erfolgt.
Ich habe die E-Mail gelesen, den Anhang aber nicht geöffnet, ist mein Computer infiziert?
Das bloße Öffnen einer E-Mail ist normalerweise noch kein Grund zur Sorge. Ein wirkliches Risiko entsteht dann, wenn Personen aktiv mit der E-Mail interagieren, indem sie beispielsweise auf Links klicken oder angehängte Dateien öffnen.
Wird Combo Cleaner Malware-Infektionen entfernen, die in E-Mail-Anhängen enthalten waren?
Combo Cleaner zeichnet sich durch die Erkennung und Beseitigung verschiedener bekannter Malware-Infektionen aus. Es ist jedoch wichtig zu wissen, dass fortgeschrittene Malware sich tief innerhalb des Systems verstecken kann. Daher ist die Durchführung eines gründlichen, vollständigen Systemscans für eine effektive Entfernung unerlässlich.
▼ Diskussion einblenden