Seiten

Mittwoch, 12. April 2017

Vorsicht für Amazon Phishing-Mails - Rechnung über Ihre Verkaufsgebühren

Seien Sie immer vorsichtig, wenn Sie e-Mails öffnen!

Immer wieder verstecken sich in den Anhängen Trojaner, die z.B. Ihre gesamte Festplatte verschlüsseln, Viren oder andere Schadsoftware. Oftmals wird auch schlicht versucht direkt an Ihre persönlichen Daten, wie Passwörter, Kreditkartennummer, etc. zu gelangen.
Akutell habe ich heute wieder eine verdächtige e-Mail erhalten, überschrieben mit "E-Mail Rechnung uber Ihre Verkaeufergebuehren bei Amazon.de". 

Verdächtig erschien mir zum einen die Nichtdarstellung von Umlauten und vor allem die Tatsache, dass ich keine Verkäufe bei Amazon getätigt habe.

Die e-Mail lautet:
"Guten Tag hohenhau@e-anwalt.de,

anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung fur den Monat 04/2017 als Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Um Ihnen verbesserte Funktionen zur Umsatzsteuerberechnung anbieten zu konnen, wurden unsere Systeme angepasst. Deshalb werden Sie fur den Abrechnungszeitraum April 2017 moglicherweise mehrere Rechnungen "uber Verkaufergebuhren mit Umsatzsteuerausweis erhalten. Diese Rechnungen geben die Transaktionen wieder, die vor und nach der Veranderung erfolgt sind. Alle erstellten Rechnungen konnen weiterhin verwendet werden.

Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, um sich im Bereich „Berichte“ uber den Link „Steuerdokumente“ die Ubersicht fur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse
Amazon Services Europe

Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigef"ugt.Um das Zertifikat als vertrauenswurdig einzustufen, gehen Sie bitte wie folgt vor: 
1. Klicken Sie auf "Unterschriftsfenster" rechts oben.
2. Es offnet sich das Unterschriftsmenu. Erweitern Sie dort das Drop-Down Menu, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf "Zertifikat des Ausstellers anzeigen".
3. Klicken Sie in der Zertifikatanzeige auf den Reiter "Vertrauensw"urdigkeit" und anschliessend auf "Zu vertrauensw"urdigen Zertifikaten hinzuf"ugen". Bestatigen Sie mit "OK".
4. Stellen Sie in der Box "Kontakteinstellungen importieren" sicher, dass die Option "Dieses Zertifikat als vertrauensw"urdigen Stamm verwenden" ausgewahlt ist, klicken Sie auf "OK" und bestatigen Sie erneut mit "OK".
 Da auch keine persönliche Ansprache im Text erfolgte "Guten Tag - hohenhau@e-anwalt.de" und als Anhang ein html Dokument beigefügt war, habe ich erst einmal nach dem e-Mail Betreff gegoogelt - und siehe da - onlinewarnungen.de war die Mail bekannt.

Bei der angeblichen e-Mail handelt es sich um eine sog. Phishing-Mail, mit der versucht wird Ihre Zugangsdaten zu Ihrem Amazon Konto abzufragen. 
Ein Blick in die Internetkopfzeile der e-Mail zeigt, dass die e-Mail auch nicht von Amazon versandt worden ist sondern vermutlich von einem gehackten Account. 
Oftmals fehlt an diesen Fake-Mails auch ein ordnungsgemäßes Impressum und die Rechtsschreibung und der Satzbau sind oftmals mangelhaft. Dies ist jedoch nicht eines der Hauptpunkte um kriminelle e-Mails zu erkennen. Am wichtigsten ist ein gesunder Menschenverstand - vor dem Anklicken von Anhängen sich immer vorher fragen, ob die e-Mail "sauber" sein kann oder ob irgend etwas verdächtig wirkt. Beispiel: Sie bekommen eine e-Mail von einer unbekannten Firma, da Sie angeblich Ihre Rechnung nicht bezahlt haben. Sie erhalten eine e-Mail mit Androhung zur Strafanzeige wegen Urheberrechtsverletzung und Sie sind sich sicher, nicht Unrechtes getan zu haben.

In all diesen Fällen die e-Mail nicht öffnen! 
Im Fall der oben beschriebenen "Amazon e-Mail" leitet der Anhang, welcher durch einen Klick darauf geöffnet wird, Sie nicht zu Amazon sondern zu einer Phishingseite von Kriminellen, auf der Ihre eingegebenen Daten an diese weiter geleitet werden. Die Täter haben dann vollen Zugang zu Ihrem Amazon Konto und u.U. auch Zugriff auf Ihre Kreditkarten, oder Zahlungsinformationen.

Seien Sie bei e-Mail immer vorsichtig!

In der letzten Woche sind uns auch mehrere e-Mails, welche angeblich von der Rechtsanwaltskanzlei Waldorf-Frommer oder den Rechtsanwälten SKW Schwarz stammen sollen, mit verdächtigem Inhalt (vermutlich Locky Virus) von Mandanten gemeldet worden. Auch hierbei handelt es sich um e-Mails, welche von Kriminellen versandt werden, nicht um e-Mail der jeweiligen Kanzleien! Anwaltskanzleien versenden ihre Schreiben in der Regel per Post nicht per e-Mail - ausnahmsweise bei kurzen Fristen nur vorab per e-Mail, dann erhalten Sie aber auch noch das Schreiben per Briefpost.