Gefälschte Amazon-Auftragsbestätigung – Neue Trojaner-Angriffe

Haben Sie die gefälschte Bestellbestätigungs-E-Mail von Amazon erhalten? Wenn ja, hoffe ich, dass Sie Ihre Bestellung nicht überprüft haben! Es gibt einen neuen Trend, dass Phishing-E-Mails Bank-Trojaner nach links, rechts und in der Mitte verbreiten. Lesen Sie weiter, um mehr zu erfahren.

Gefälschte Amazon-Auftragsbestätigung - Neue Trojaner-Angriffe

Gefälschte Amazon-Auftragsbestätigung – Neue Trojaner-Angriffe

Die gefälschte Amazon-Auftragsbestätigung – Die ganze Geschichte

Sicherheitsforscher von EdgeWave stellten fest, dass pünktlich zur Weihnachtszeit eine neue Phishing-Kampagne in unseren Posteingang gelangt ist. Online-Käufer werden dazu verleitet, einen Trojaner-Keylogger herunterzuladen und auf ihren Geräten zu installieren. Der Trojaner versteckt sich dann im Hintergrund, protokolliert Ihre Tastenanschläge und stiehlt wichtige Bankinformationen.

Interessanterweise ist die Betreffzeile der gefälschten E-Mail zwar sehr überzeugend, die tatsächliche E-Mail-Adresse jedoch nicht. Da jedoch viele Leute den Betreff überprüfen und die E-Mail ignorieren, scheint der Betrug zu funktionieren.

Zunächst erhalten Sie eine E-Mail von einer Adresse, die folgendermaßen aussieht:

“[E-Mail geschützt]” @ colchonesrelax.com.co

Mit einer Betreffzeile wie dieser:

“Amazon Bestellnummer 15401238066-002647”

Die E-Mail selbst sieht genauso aus wie eine echte Amazon-Bestellbestätigung. In der E-Mail finden Sie den voraussichtlichen Liefertermin, die Versandgeschwindigkeit und die Zahlungsübersicht. Sie finden keine Beschreibung zu den Artikeln, die Sie “gekauft” haben. Sie werden jedoch aufgefordert, die Bestelldaten zu überprüfen.

Sobald Sie auf die Schaltfläche geklickt haben, laden Sie ein Word-Dokument mit dem Titel “order_details.doc” herunter. Sobald Sie das Dokument öffnen und auf “Bearbeitung aktivieren” klicken, wird der Trojaner “Emotet” gestartet.

Tipps zum Schutz vor Phishing-Betrug beim Online-Einkauf

Dieser Phishing-Betrug ist sehr überzeugend, was ihn unglaublich gefährlich macht. Es gibt zwar Dinge, die Sie tun können, um einen Phishing-Betrug in Ihrer E-Mail zu erkennen, aber Sie können auch Maßnahmen ergreifen, um sich vor der von ihnen gelieferten Malware zu schützen. Die Feiertage sind normalerweise eine Zeit, in der sich viele Menschen dem Online-Einkauf zuwenden, sodass das Risiko einer Gefährdung Ihrer Bankdaten steigt. Hier sind einige Dinge, die Sie tun können, um beim Online-Einkauf sicher zu sein:

Überprüfen Sie die E-Mail-Adresse

Das erste, worauf Sie achten sollten, sind E-Mail-Adressen. Wenn Sie eine E-Mail von einer Quelle erhalten oder aus einem Grund, den Sie nicht kennen, überprüfen Sie die Adresse. Meistens ist eine verdächtige Adresse leicht zu erkennen. Es kann alles sein, von einer sehr unprofessionellen Adresse bis zu einem unbekannten Domainnamen.

Wenn Sie etwas Verdächtiges finden, löschen Sie die E-Mail. Klicken Sie nicht auf Links in dieser E-Mail.

Überprüfen Sie die Quellwebsite

Nehmen wir an, Sie haben eine E-Mail erhalten, die der gefälschten Bestellbestätigungs-E-Mail von Amazon ähnelt. In diesem Fall können Sie am einfachsten feststellen, dass es sich um einen Betrug handelt, indem Sie sich von der offiziellen Website von Amazon in Ihr Amazon-Konto einloggen. Anstatt auf den infizierten Link zu klicken, um Ihre Bestelldaten anzuzeigen, melden Sie sich bei Ihrem tatsächlichen Konto an. Da es sich um einen Betrug handelt, werden Sie feststellen, dass die bevorstehende Bestellung nicht vorhanden ist.

Problem gelöst, Sie haben Ihre Neugier befriedigt, ohne Ihre Privatsphäre zu beeinträchtigen.

Kaufen Sie immer mit einem VPN ein

Schließen Sie Ihren Online-Einkauf oder Ihr E-Banking immer ab, während Sie ein VPN verwenden. Tatsächlich sollten Sie Ihr VPN jedes Mal einschalten, wenn Sie eine Verbindung zum Internet herstellen.

Lassen Sie mich erklären.

Ein VPN, kurz für Virtual Private Network, verschlüsselt sowohl Ihre Daten als auch leitet Ihren Datenverkehr über seine eigenen sicheren Server um. Auf diese Weise wird ein Tunnel erstellt, durch den der gesamte Internetverkehr geleitet wird. Da die Server vollständig privat sind, kann keine externe Partei sie abfangen. Mit anderen Worten, ein VPN verhindert, dass der Trojaner Ihre Informationen an den Hacker zurückmelden kann.

Auf diese Weise haben Sie ausreichend Zeit, um einen Malware-Scan sicher auszuführen und den Trojaner unter Quarantäne zu stellen / zu entfernen. Außerdem wird sichergestellt, dass niemand Sie ausspionieren, Ihre Aktivitäten überwachen oder Ihre Daten stehlen kann.

Um das Ganze abzurunden, können Sie durch die Verwendung eines VPN beim Online-Einkauf sogar einige süße Rabatte erhalten, von denen Sie nicht wussten, dass Sie sie erhalten könnten.

Bestes VPN zum Online-Shopping

Unser VPN-Experte Charles hat bereits einen sehr detaillierten Bericht über die VPNs verfasst, die das Online-Shopping zu einer absoluten Freude machen. Falls Sie keine Lust haben, einen anderen Artikel zu lesen, finden Sie hier seine erste Wahl:

Charles fand, dass ExpressVPN beim Online-Einkauf am besten funktioniert. Alles, von der militärischen Verschlüsselung bis zur massiven Serveranzahl, hilft Benutzern, die idealen Einkaufspreise in der sichersten Umgebung zu finden. Sie können es sogar 30 Tage lang testen, ohne eine echte Verpflichtung einzugehen, indem Sie von der 30-tägigen Geld-zurück-Garantie profitieren.

Falls Sie ExpressVPN nicht als Anbieter für Sie finden, stehen Ihnen weitere großartige Optionen zur Auswahl:

Gefälschte Amazon-Auftragsbestätigung – Letzte Gedanken

Die Ferienzeit ist online immer fragwürdig, zumal schlechte Schauspieler gerne von den Zeiten profitieren, in denen sich die meisten Menschen in ihre Bankdaten einloggen würden. Aus diesem Grund ist es sehr wichtig, dass Sie besonders auf Ihre Online-Einkaufsgewohnheiten achten. Befolgen Sie unbedingt unsere Tipps und versuchen Sie, so wachsam wie möglich zu bleiben, insbesondere wenn es um Phishing-E-Mails geht.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me