Sorgen Sie dafür, dass Ihr digitales Leben nicht in fremde Hände gerät. Ist das übertrieben formuliert? Nicht unbedingt, denn ihr Google-Konto enthält mehr Informationen, als Sie denken und wahrscheinlich auch, als Sie möchten. Cyberkriminelle haben natürlich ein Interesse an den Daten und dem Zugang zu Ihrem Account. Das belegen die vielen Phishingversuche, die täglich stattfinden. Doch nicht nur online versuchen Betrüger Sie abzuzocken. Kriminelle rufen auch im Namen von Google an und versuchen kostenpflichtige Brancheneinträge zu verkaufen. Umso wichtiger ist es, dass Sie die größten Gefahren kennen und sich davor schützen.

Natürlich nutzt jeder Verbraucher das Google-Konto auf andere Weise und in unterschiedlichem Umfang. Wer ein Android-Smartphone besitzt, speichert in der Google-Cloud deutlich mehr Daten, als Nutzer eines iPhones. Dennoch sammeln sich eine Menge Daten an, wie beispielsweise:

• alle besuchten Webseiten und damit auch Ihre Interessen
• Orte, die Sie besucht haben und Routen die Sie berechnet haben
• Suchbegriffe, nach denen Sie im Internet gesucht haben
• Videos, die Sie sich angesehen haben
• Geräte, mit denen Sie Ihr Google-Konto nutzen
• Dienste im Internet, bei denen Sie sich mit Ihrem Google-Konto angemeldet haben
• Apps, Musik und Filme, die Sie über Google Play gekauft haben
• Ihren Kalender mit allen vergangenen und zukünftigen Terminen
• Ihre E-Mails, wenn Sie Gmail nutzen
• Zahlungsinformationen für den Einkauf mit Ihrem Google-Konto
• Alle in Google Drive gesicherten Daten wie private Fotos und Dokumente
• und viele weitere persönliche Daten

Standardmäßig sind all diese sehr vertraulichen und persönlichen Informationen nur mit einem sehr einfachen Zugriffsschutz gesichert. Genau genommen nur mit dem Passwort, da der Benutzername oft kein Geheimnis darstellt. Wird Ihr Kennwort durch Hacker oder falsche Freunde gestohlen, dann haben unbekannte Dritte vollen Zugriff auf Ihre Daten. Damit Cyberkriminelle mit dem erspähten Passwort nichts anfangen können, hat Google die optionale Bestätigung in zwei Schritten eingeführt. Zusätzlich sollten Sie Ihr Google-Konto mit einem sicheren Passwort schützen.

Wie funktioniert die Bestätigung in zwei Schritten

Haben Sie die Zwei-Faktor-Authentifizierung aktiviert, dann können Hacker sich auch dann nicht mit Ihrem Benutzernamen und Passwort einloggen, wenn sie diese Daten erspäht oder gestohlen haben. Für die Anmeldung benötigen Sie ein weiteres Sicherheitsmerkmal: Den Einmal-PIN. Dieser ist nur sehr kurze Zeit gültig und wird Ihnen per SMS, Anruf oder über eine App zugesandt. Es wird also eine zusätzliche Hürde eingebaut. Nur wer im Besitz Ihres Benutzernamens, des Kennwortes und des Einmal-Codes ist, kann sich einloggen. So funktioniert die Anmeldung mit dem Bestätigungscode:

1. Sie geben Ihren Benutzernamen ein.
2. Es wird Ihr Passwort abgefragt.
3. Sie müssen den einmaligen Bestätigungscode eingeben, den Sie per SMS, Anruf oder über eine App bekommen.

Vergleichbar ist der zusätzliche Einmalcode mit der TAN des PIN/TAN-Verfahrens beim Onlinebanking. Allerdings gibt es verschiedene Möglichkeiten, wie Sie den Einmal-PIN empfangen können. Sie sind also nicht auf die SMS festgelegt und können selbst entscheiden, auf welchem Weg Sie den Einmal-Code beziehen. Nachfolgend zeigen wir Ihnen, welche Möglichkeiten es gibt:

• SMS oder Sprachmitteilung auf eine Telefonnummer Ihrer Wahl. Auch die Einrichtung eines Ersatztelefons ist möglich, beispielsweise die Rufnummer Ihres Partners.
• Aufforderung von Google auf Ihrem Smartphone. Sie müssen dann die Anmelde-Anfrage mit einem Klick auf “Ja” bestätigen.
• Google Authenticator-App. Über die Gratis-App erhalten Sie die Codes ohne das Sie dafür eine Internet- oder Mobilfunkverbindung benötigen.
• Back-up-Codes. Dabei handelt es sich um eine Liste mit 10 Codes, die Sie ausdrucken und an einem sicheren Ort verwahren.
• USB-Stick mit dem Sicherheitsschlüssel. Diese Variante eignet sich nur für die Anmeldung an einem Computer, da Sie einen USB-Anschluss benötigen. Zudem funktioniert der Stick nur bei Verwendung des Chrome-Browsers.

Sie müssen sich nicht für eine Variante entscheiden, sondern können mehrere Wege einrichten und diese beim Log-in auswählen. Dadurch ist die Anmeldung auch dann sichergestellt, wenn Sie keine SMS empfangen können oder kein Handy verfügbar ist.

So richten Sie die Bestätigung in zwei Schritten ein

Grundsätzlich ist die Bestätigung in zwei Schritten innerhalb weniger Minuten aktiviert und schützt damit Ihre persönlichen Daten. Dennoch sollten Sie für die Einrichtung der zweistufigen Bestätigung etwas mehr Zeit einplanen. Nach der Aktivierung werden einige Apps auf Ihrem Smartphone nicht mehr funktionieren. Sie müssen sich dort neu anmelden und jedes Mal den zweiten Faktor der Authentifizierung eingeben, wofür Sie etwas Zeit benötigen.

1.

Loggen Sie sich auf google.com in Ihren Google – Account ein. Klicken Sie dann im Browser rechts oben auf Ihr Profilbild. Mit einem Klick auf die Schaltfläche „Google-Konto“ gelangen Sie in Ihren Account.

2.

Klicken Sie nun im Linken Bereich auf die Auswahl „Sicherheit“.

3.

In der Rubrik „Bei Google anmelden“ finden Sie „Bestätigung in zwei Schritten“. Klicken Sie darauf, um die Einrichtung zu starten.

4.

Im ersten Schritt wird Ihnen die Funktionsweise der Bestätigung in zwei Schritten erklärt. Klicken Sie hier auf „JETZT STARTEN“.

5.

Im folgenden Schritt müssen Sie sich mit Ihrem Passwort in Ihren Account einloggen.

6.

Jetzt geben Sie die Telefonnummer ein, an die der Code gesendet wird. Sie Suchen zudem aus, ob der Code als SMS oder als Telefonanruf übermittelt werden soll. Nach der Eingabe klicken Sie auf „WEITER“.

7.

Den übermittelten Code geben Sie im folgenden Schritt ein und klicken wieder auf „WEITER“. 

8.

War die Einrichtung erfolgreich, erhalten Sie die entsprechende Mitteilung. Schließen Sie den Vorgang mit einem Klick auf „Aktivieren“ ab.

9.

In der Übersicht sehen Sie dann auch die Telefonnummer, an die der Bestätigungscode zukünftig gesendet wird.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem

Warnungsticker

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.

Warnungsticker

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

App-Passwörter einrichten

Einige Apps auf dem Smartphone oder Software auf dem Computer unterstützen die Funktion Bestätigung in zwei Schritten nicht. Da nach der Aktivierung dieser Funktion ein Anmelden nicht möglich wäre, benötigen Sie ein App-Passwort. Dabei handelt es sich um einen 16-stelligen Anmeldecode, den Sie anstelle Ihres Passwortes für Ihr Konto eingeben. So erhalten Sie auch ohne Bestätigung in zwei Schritten den vollen Zugriff auf Ihr Konto. Wie Sie den Anmeldecode generieren, zeigen wir Ihnen in der folgenden Anleitung:

1.

Loggen Sie sich zunächst in Ihr Konto auf google.com ein. Wie Sie in Ihr Google-Konto und in den Bereich „Sicherheit“ gelangen, haben wir Ihnen bereits in der ersten Anleitung gezeigt. Auch hier begeben Sie sich zur Rubrik „Bei Google anmelden“. Klicken Sie hier auf „App-Passwörter“.

2.

Loggen Sie sich im folgenden Schritt mit Ihren Daten ein. Klicken Sie anschließend auf „Weiter“.

3.

In diesem Schritt legen Sie fest, mit welcher Anwendung auf welchem Gerät Sie das App-Passwort verwenden möchten. Klicken Sie dazu nacheinander auf die Pfeile hinter „App auswählen“ und Gerät auswählen“. Wenn Sie Ihre Wahl getroffen haben, klicken Sie auf „Gererieren“. 

4.

Im folgenden Fenster wird Ihnen der 16-stellige Code angezeigt. Dieser ist nur zu diesem Zeitpunkt sichtbar. Er kann nicht erneut abgerufen werden. Sie müssen dann immer wieder einen neuen Code generieren. Beenden Sie den Vorgang mit einem Klick auf „Fertig“

5.

Haben Sie das Fenster mit dem Code geschlossen, werden Ihnen in der Liste die Anwendungen und Geräte Gezeigt, für die Sie bereits einen Code generiert haben. Klicken Sie hinter dem Eintrag auf das „Mülltonnen-Symbol“, wird der generierte Code gelöscht und Sie müssen für diese App einen neuen erstellen.

App-Passwörter sind noch für ein weiteres Anwendungsgebiet interessant. Möchten Sie beispielsweise eine neue App eines unbekannten Entwicklers ausprobieren, ist ein App-Passwort empfehlenswert. Das Passwort ist nur für eine Anmeldung gültig und Sie müssen das echte Kennwort für Ihr Google-Konto in der App nicht eingeben. Das bedeutet, selbst wenn der App-Entwickler Ihr Passwort im Klartext mitschneidet oder das Kennwort beim Entwickler durch einen Hackerangriff entwendet wird, ist es wertlos. Es kann kein zweites Mal eingesetzt werden. Zudem ist es damit nicht möglich, sicherheitskritische Änderungen an Ihrem Google-Konto vorzunehmen.

In unserer Übersicht finden Sie weitere Onlinedienste bei denen Sie Ihre Daten mit der zweistufigen Authentifizierung sichern können.

Der Beitrag Google: Bestätigung in zwei Schritten aktivieren – Anleitung erschien zuerst auf Verbraucherschutz.com.

Sicherheit sollte auch im Internet oberste Priorität haben. Neben einem sicheren Passwort sollten Sie die Passwörter Ihrer Onlinekonten auch in regelmäßigen Abständen wechseln. Vor allem gilt dieser Hinweis auch für soziale Netzwerke wie Facebook. Denn sollten sich Kriminelle Zugang zu Ihrem Konto verschaffen, erfahren Sie meist nicht nur, wer Ihre Freunde sind, sondern übernehmen den Account und können dadurch Freunde abzocken.

Wer nicht genug auf seine Privatsphäre achtet, kann auch plötzlich vor dem Problem eines doppelten Profils stehen, über welches die Kontakte abgezockt werden. Wenn das Profil völlig übernommen wird, ist der Schaden meist noch größer. Denn Ihre persönlichen Daten und Meldungen sind dann in den Händen von Kriminellen. Passen Sie auf Ihre Daten auf und schützen Sie Ihr Konto ausreichend. Ein Weg für den ausreichenden Schutz, ist der regelmäßige Wechsel Ihre Passwortes.

Facebook-Passwort ändern – so funktioniert es

Ihr Facebook-Konto hat mit nur wenigen Schritten ein neues Passwort erhalten. Achten Sie bei der Vergabe des neuen Passwortes darauf, dass Sie nicht die beliebtesten Passwörter der Deutschen nutzen. Folgen Sie der Anleitung, um Ihr Facebook-Passwort zu ändern.

1. Um Ihr Passwort zu ändern, loggen Sie sich zunächst in Ihren Facebook-Account ein. Gehen Sie anschließend auf den kleinen Pfeil in der rechten oberen Ecke und öffnen Sie das Drop-Down-Menü. In dem Menü wählen Sie den Punkt „Einstellungen“ aus.

2. Befinden Sie sich in den Einstellungen, rufen Sie sich über das linke Seitenmenü den Punkt „Sicherheit und Login“ auf.

3. Suchen Sie den Bereich „Anmeldung“. Hinter dem Punkt „Passwort ändern“ klicken Sie auf den Button mit der Aufschrift „Bearbeiten“.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise

Warnungsticker

E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.

Warnungsticker

Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei

4. Nun müssen Sie Ihr aktuelles Passwort und zwei Mal das neue Passwort eingeben. Danach klicken Sie auf „Änderungen speichern“. Dann wird das neue Passwort übernommen. Bei der Eingabe des neuen Passwortes wird Ihnen angezeigt, ob das Passwort sicher ist.

Tipp: Sie möchten wissen, wie Sie ein langes und sicheres Passwort vergeben, was Sie sich auch noch merken können? Wir erklären das in diesem Passwort-Ratgeber (mit Video).

5. Um Facebook gleich weiter nutzen zu können, markieren Sie den Punkt vor „Angemeldet bleiben“ und klicken auf „Weiter“.

Facebook-Passwort zurücksetzen

Wenn Sie selbst mit Ihrem Facebook-Kennwort keinen Zugriff mehr auf Ihr Facebook-Konto haben, dann sollten Sie schnellstmöglich Ihr Passwort zurücksetzen. Auf diese Weise bekommen Sie in vielen Fällen wieder Zugriff auf Ihren Facebook-Account. In der nachfolgenden Anleitung erfahren Sie, wie Sie vorgehen. Außerdem zeigen wir Ihnen, wie Sie Ihr Konto mit einem Klick auf kürzlich erfolgte Änderungen prüfen. Das ist wichtig, wenn Sie einen unbefugten Zugriff durch Hacker oder fremde Personen vermuten.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der MICKEY AFC LTD, ELTON LTD, LESS MEDIA LIMITED, GOMO LIMITED, GOGAN LIMITED, AERN

Warnungsticker

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine

Warnungsticker

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in

Weitere Sicherheitsmaßnahmen für Ihr Facebook-Konto

Zusätzlich zum regelmäßigen Wechsel des Passwortes können Sie in Facebook auch die Anmeldebestätigung aktivieren. Weitere Anleitungen zu Facebook auf Onlinewarnungen.de:

Facebook: App-Einstellungen verwalten und Berechtigungen einschränken

Veröffentlicht: 9. März 2017

Wer kann auf Ihre Facebook-Daten zugreifen und wie können Sie das verhindern? Über Ihr Facebook-Konto können Sie sich bei zahlreichen Anwendungen von Drittanbietern einloggen. Dabei geben Sie je nach Anbieter diverse Daten frei, die von dem

0 Kommentare

Facebook: Seiten und Beiträge melden – Anleitung

Veröffentlicht: 3. Februar 2017

Ihnen gefällt ein Post nicht, sie möchten ein Bild melden, oder Sie sehen einen betrügerischen Inhalt auf Facebook? Immer wenn etwas nicht stimmt, können Sie diese Inhalte bei Facebook melden. Wir erklären in dieser Anleitung,

6 comments

Facebook löschen: So melden Sie sich ab

Veröffentlicht: 16. Oktober 2016

Sie möchten Ihr Konto bei Facebook löschen, weil Ihnen der Umgang mit Ihren Daten nicht gefällt oder Sie einfach keine Lust mehr auf das soziale Netzwerk haben? Mit wenigen Klicks merken Sie Ihr Facebook-Konto für

0 Kommentare

Alle Facebook-Anleitungen auf Onlinewarnungen.de anzeigen

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Warnung: Erpresser verlangen Geld per E-Mail (Video)

Besuchen Sie Sexseiten und haben Angst, dass jemand einen Mitschnitt gemacht hat? Oder wurden Sie

Warnungsticker

DHL Spam: Phishing E-Mails im Namen von DHL

Spam Mails im Namen des Paketdienstleisters DHL gelangen immer wieder in Ihr Postfach. Mithilfe gefälschter

Warnungsticker

Deutsche Bank Phishing: E-Mail „Kundenmitteilung“ ist Spam

Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Neuer Hinweis“. Thematisiert

Außerdem erfahren Sie auf Onlinewarnungen.de, wie Sie Ihre Privatsphäre mit den entsprechenden Einstellungen für Ihr Facebook-Profil schützen.

Sehen Sie sich außerdem alle aktuellen Meldungen zum Thema Facebook an.

Der Beitrag Facebook: Passwort ändern oder zurücksetzen – so geht’s – Anleitung erschien zuerst auf Verbraucherschutz.com.

Zuletzt haben wir über den Phishing-Betrug mit den Amazon-Verkäufergebühren berichtet, welcher ebenfalls an die Verkäufer auf Amazon gerichtet war. Aber auch Käufer müssen aufpassen: ob vermeintliche Amazon-Bestellungen, die Einschränkung des Amazon-Kontos, die Aktualisierung des Amazon-Kontos oder die Stornierung einer Bestellung – den Cyberkriminellen fallen immer wieder neue E-Mails ein, mit denen Sie die Kunden von Amazon in die Falle locken.

In unserer Übersicht zu den Amazon-Phishing-Mails finden Sie die aktuellen Bedrohungen. 

Phishing-E-Mails sind deshalb so gefährlich, weil die nachgebauten Webseiten den echten Webseiten meist zum Verwechseln ähnlich sehen und viele Verbraucher ohne weiteren Check ihre Zugangsdaten eingeben. Doch diese werden dann direkt an die Betrüger übermittelt, welche dann den vollen Zugriff auf das Amazon-Konto bekommen. Im Fall von Verkäufern wird eben auch der Zugriff auf Geldeingänge gewährt. In unserem Ratgeber erklären wir, woran Sie Phishing-Webseiten erkennen.

Diese Spam-Mails an Amazon-Verkäufer mit fingierten Fragen sind uns bekannt

Da sich die Kriminellen immer wieder neue E-Mails einfallen lassen, ist es wichtig, dass Sie uns unterstützen. Sollten Sie andere Spam-Mails als Amazon-Verkäufer erhalten, leiten Sie diese an unser Adresse [email protected] weiter. Nur so können wir unsere Leser zeitnah vor neuen Gefahren warnen.

Betreffs:

• Frage zu Produktdetails von Amazon-Kunde Max Mustermann

Absender:

• Max Mustermann <[email protected]>

Text:

Hallo,
Ich gekauft habe und schickte Sie die Zahlung für die Amazon Artikel, die ich letzte Woche gekauft.
Ich habe noch kein Einzelteil zu erhalten, also ich würde gerne wissen, was los ist?
Hier ist der Link der Zahlungseingang aus der Amazon Mitglied?

http://bit.ly/2rtWEwg

Ich möchte genau wissen, wenn Sie die Zahlung erhielten und wann kann ich mein Einzelteil zu bekommen?
Danke

Weitere gefälschte E-Mails im Namen von Amazon Seller Central finden Sie in dieser Übersicht mit Amazon-Fake-Mails. 

Bei Phishing-Nachrichten nicht einloggen

Wenn Sie solch eine Nachricht erhalten, sollten Sie sich auf keinen Fall über den angegebenen Link einloggen. Das Anklicken von Links kann bereits zur Gefahr werden, da Sie nicht wissen, auf was für Seiten Sie geleitet werden. Im schlimmsten Fall sind diese mit Schadsoftware infiziert. Auf keinen Fall sollten Sie auf den aufgerufenen Seiten Ihre Login-Daten eingeben. Diese werden nämlich direkt an die Kriminellen übermittelt. 

Grundsätzlich ist es ratsam, sich bei solchen E-Mails die Seite von Amazon Seller Central manuell im Browser über die Adresszeile aufzurufen. Anschließend können Sie in Ihrem Konto überprüfen, ob es Unstimmigkeiten gibt.

Was tun, wenn Sie Ihre Daten eingegeben haben?

Lesen Sie diese Warnung zu spät und haben Ihre Daten bereits eingegeben? Dann ist schnelles Handeln Ihrerseits ganz wichtig. Folgende Schritte sollten Sie unternehmen:

• Versuchen Sie sich zunächst in Ihren Amazon Seller Central-Account einzuloggen und dort das Passwort zu ändern. Achten Sie darauf ein sicheres Passwort zu verwenden. Vermeiden sollten Sie die beliebtesten Passwörter der Deutschen.
• Zusätzlich sollten Sie Kontakt zu Amazon Seller Central aufnehmen und von diesem Vorfall berichten.
• Wurden neben Ihren Login- auch die Kreditkartendaten oder Kontodaten abgefragt, sollten Sie Ihre Karte umgehend sperren lassen. Wir erklären Ihnen, wie Sie Ihre Karte auch außerhalb der Öffnungszeiten sperren lassen.

Für weitere Informationen empfehlen wir Ihnen folgende Ratgeber:

Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

Veröffentlicht: 2. Dezember 2020

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was

0 Kommentare

Phishing: Gefälschte Webseiten erkennen (Checkliste)

Veröffentlicht: 24. Oktober 2016

Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen

10 comments

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Vorsicht Datensammler: Gewinnspiel für Tesla Modell 3 stammt nicht von Tesla

Gehören Sie auch zu den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in

Warnungsticker

Vodafone.de: Vorsicht Fake-Mail und SMS „Wir schulden dir eine Entschuldigung“ ist Phishing

Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es

Warnungsticker

Unseriöse Gewinnspiel-Werbung: 1.000 Euro / 750 Euro / 500 Euro Amazon Gutschein

Windige Geschäftemacher versenden wieder E-Mails, mit denen sie dem Empfänger einen Gewinn vorgaukeln. Es geht

Wie können Sie sich vor Phishing-Angriffen schützen?

Grundsätzlich sollten Sie Ihre Betriebssysteme, egal auf welchem Gerät, immer auf dem aktuellsten Stand halten. Das betrifft auch die Software. Zur Verfügung gestellte Updates schließen in vielen Fällen Sicherheitslücken. 

Zusätzlich sollten Sie über einen guten Virenscanner verfügen. Dennoch sollten Sie sich auf diesen nicht zu 100 Prozent verlassen. Denn es gibt Viren und Phishing-Seiten, die nicht gleich von den Virenscannern erkannt werden.

Die besten Virenscanner für Windows (Bestenliste)

Veröffentlicht: 7. Dezember 2016

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die

Ein Kommentar

Android: die besten kostenlosen Virenscanner für das Smartphone

Veröffentlicht: 3. November 2016

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut

0 Kommentare

Haben Sie weitere Tipps?

Sind Sie auf Nachrichten von Amazon Seller Central gestoßen, die Ihnen komisch vorkommen? Dann sollten Sie uns diese an [email protected] weiterleiten. Wir prüfen diese und werden bei Gefahr diesen Artikel aktualisieren oder eine neue Warnung herausgeben. 

Für Fragen zu den Phishing-Mails können Sie die Kommentare unter diesem Beitrag nutzen.

Aktuelle Phishing-Warnungen

• Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht
• Merkmale einer Phishing-Mail – Betrug erkennen
• So lesen Sie den Mail-Header – Phishing erkennen
• Trojaner im Anmarsch – das müssen Sie wissen
• Welche Folgen Identitätsdiebstahl im Internet haben kann und was Sie unbedingt tun müssen
• Phishing: Online-Banking zieht Gauner an und verursachen Schäden in Millionenhöhe
• Erfundene Rechnungen kommen mit echten Daten per E-Mail – Phishing-Mails mit Link oder Anhang sorgen für Aufruhr

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag Amazon Verkäufer aufgepasst: Kundenanfrage führt zu Phishing-Seite erschien zuerst auf Verbraucherschutz.com.

Am 23. November 2017 erhielt die Bilder- und Hosting-Website Imgur von Troy Hunt (einem Sicherheitsexperten) die Information, dass die Website von einem Datendiebstahl betroffen sei. Der Diebstahl selbst fand bereits einige Jahre zuvor (2014) statt. Das Unternehmen reagierte sofort und zog zur genauen Daten-Validierung Experten hinzu. Nach Abschluss der Validierung stand fest, dass etwa 1,7 Millionen Nutzerkonten von dem Datendiebstahl betroffen sind.

Imgur stellt klar, dass die gestohlenen Informationen nur E-Mail-Adressen und Passwörter enthielten, da zur Einrichtung eines Profiles keine persönlichen Daten nötig sind. Außerdem waren die Passwörter mit dem älteren SHA-256-Hash-Algorithmus verschlüsselt, der leicht geknackt werden kann. Inzwischen wird ein stärkerer Passwort-Scrambler verwendet.

Was bedeutet der Diebstahl für die Nutzer?

Alle betroffenen Nutzer werden von Imgur benachrichtigt und zu einer Passwortänderung gezwungen. Weiter wird empfohlen, auf etwaigen anderen Portalen, auf denen man die gleiche E-Mail-Passwort-Kombination verwendet, ebenfalls das Passwort zu ändern. Das Nutzerkonto ist nach der Passwortänderung wieder frei verfügbar.

Sichere Passwörter erstellen und merken – 5 Tipps

Veröffentlicht: 6. Juli 2019

Sichere Passwörter sind im Internet unverzichtbar. Doch wie sieht ein sicheres Passwort aus und welche Kennwörter sind unsicher? Wir geben 5 Tipps und verraten, worauf Sie im Umgang mit Passwörter achten sollten. Ganz gleich welchen

0 Kommentare

Troy Hunt fand lobende Worte für die rasche Handhabung und Reaktion des Unternehmens, welches trotz der Feierlichkeiten zu Thanksgiving alle Hebel in Bewegung setzte, um für die Sicherheit seiner Benutzer zu sorgen.

Mit diesem Vorfall reiht sich nun auch Imgur in die Reihe bekannter Portale ein, die der Cyberkriminalität zum Opfer gefallen sind. Yahoo, Uber, LinkedIn, Disqus und MySpace wurden in diesem Jahr ebenfalls über Datendiebstähle informiert, die bereits einige Zeit zurück liegen. Auch das Livestream-Portal YouNow und Instagram sind bei Hackern beliebt.

Weitere interessante News

• Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
• Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
• Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
• Postbank Phishing Mail bezüglich Sicherheits-App (Update)
• E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
• Strato: Diese E-Mails sind Phishing und Spam (Überblick)
• E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen
• Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)
• PayPal Phishing: Übersicht gefälschter E-Mails (Update)
• Warnung: Erpresser verlangen Geld per E-Mail (Video)

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag Imgur Bilder-Plattform gehackt: 1,7 Millionen Nutzerkonten betroffen erschien zuerst auf Verbraucherschutz.com.

Immer wieder klagen Payback-Kunden darüber, dass ihnen die Punkte geklaut wurden. Da viele Phishing-Nachrichten im Namen des Unternehmens unterwegs sind, kann der ein oder andere Kunde durchaus auf so eine Spam-Nachricht hereinfallen. Gut gemachte Webseiten sehen der echten Payback-Webseite so ähnlich, dass es selbst uns manchmal schwer fällt, den Betrug zu entdecken.

Jetzt warnt das Bonusprogramm auf seinem Blog paybackblog.de selber vor einer Webseite, die den Anschein erweckt, als wenn Sie direkt von Payback stammt. Folgendes ist von der Webseite laut Payback bekannt:

• Webadresse: paybackservice.info
• Thema: Datenvalidierung

Es ist durchaus möglich, dass für den angeblichen Vorgang der Datenvalidierung auch Spam-Mails im Umlauf sind. Seien Sie vorsichtig und rufen Sie sich die Payback-Seite im Zweifelsfall manuell über die Adresszeile des Browsers auf.

Webseite mit TLS-Zertifikat

Die Webseite paybackservice.info ist insofern sehr gut gemacht, dass nicht nur die Seite aussieht, als würde sie direkt von Payback stammen. Die Seite verfügt sogar über ein TLS-Zertifikat. Dadurch erscheint in der Adresszeile vor der Webadresse ein „Sicher“ oder „Secure“ und das Schlosssymbol. Lassen Sie sich davon nicht täuschen.

Payback – App-Download

Veröffentlicht: 12. November 2016

Die Android- und iOS-App Payback ist die Anwendung zum gleichnamigen Rabattsystem. Während Sie früher Coupons und Informationen nur per Post erhalten haben, nutzen Sie heute die App. Den lästigen Papierkram sparen Sie sich dabei. Die

Ein Kommentar

Payback PIN vergessen oder Passwort vergessen – PIN/Kennwort ändern

Veröffentlicht: 12. November 2016

Ihr Payback Passwort sollten Sie wie bei allen anderen Onlinekonten in regelmäßigen Abständen ändern. Das trägt zu mehr Sicherheit bei. Wir erklären in diesem Artikel, wie Sie Ihr Payback Kennwort ändern. Außerdem erfahren Sie, wie Sie

20 comments

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Phishing-Mail im Namen der Targobank: „Kundennummer ID :“ (Überblick)

Betrüger versuchen an die Kontodaten (Zugangsdaten für das Onlinebanking) von Kunden der Targobank zu gelangen. Dafür

Warnungsticker

2rad-kern.de: Vorsicht Fakeshop Gefahr! – Ihre Erfahrungen

E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und

Warnungsticker

Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht,

Wird die Webseite als Phishing-Seite erkannt?

Der aktuelle Chrome-Browser weist daraufhin, dass es sich um eine Phishing-Seite handelt. Unser Virenscanner ist nicht darauf angesprungen. Allerdings wurde die Seite scheinbar bereits abgeschaltet.  Dennoch ist es möglich, dass weitere Webseiten in diesem Stil auftauchen. Sollten Sie auf eine derartige Webseite stoßen, senden Sie uns die URL (Webadresse) per E-Mail an [email protected] oder leiten Sie Phishing-Mails im Namen von Payback direkt an unsere Redaktion weiter.

Artikel zum Thema Payback

• Beiträge nicht gefunden

Der Beitrag Payback-Phishing: Gefälschte Webseite klaut Daten der Nutzer erschien zuerst auf Verbraucherschutz.com.

Spam-Mails im Namen Amazon tauchen immer wieder auf. Meist laufen diese Nachrichten darauf hinaus, dass Kriminelle über Phishing-Webseiten an Ihre Zugangsdaten gelangen wollen. In unserer Übersicht zum Thema Amazon Spam finden Sie aktuelle E-Mails, welche gefälscht und im Namen des Versandriesen versendet wurden. Außerdem finden Sie an dieser Stelle alle Meldungen zum Thema Amazon.

Was hat es aber nun mit der E-Mail mit dem Betreff „Amazon – Ihr Account wurde eingeschränkt“ auf sich? Sie lesen dort von einer unrechtmäßigen Bestellung, welche über einen fremden Computer ausgeführt wurde. Kann das denn sein? Und was sollen Sie nun mit der E-Mail machen?

Um die Spannung gleich vorwegzunehmen: Die nachfolgend beschriebenen E-Mails stammen nicht von Amazon selber. Das Unternehmen wird geschädigt, da Namen und Logo des Versandriesen missbräuchlich verwendet werden.

Woran erkennen Sie die Spam-Nachricht?

Grundsätzlich gibt es ein paar Anhaltspunkte, mit denen Sie Spam-Nachrichten selber identifizieren können. Wo Sie diese finden? Natürlich bei Onlinewarnungen.de. In unserem Spam-Ratgeber verraten wir Ihnen, worauf Sie bei E-Mails achten müssen. Die folgenden Punkte treffen dabei auf die E-Mail im Namen von Amazon zu:

Um folgende E-Mails geht es

Alle uns bekannten Nachrichten mit ähnlichem Inhalt finden Sie in der nachfolgenden Auflistung. Sollten Sie eine E-Mail mit anderem Betreff, Absender oder Inhalt erhalten haben, leiten Sie uns diese an [email protected] weiter. Wir ergänzen diesen Artikel dann oder veröffentlichen bei Bedarf eine neue Warnung.

Betreff:

• 2.9.2017 00:08:03 – Amazon – Ihr Account wurde eingeschränkt

Absender:

• „Kundenservice“ ([email protected])

Inhalt:

Ihr Konto wurde eingeschränkt

 

Es wurde eine unrechtmäßige Bestellung in Ihrem Benutzerkonto von diesem Gerät entdeckt:

Firefox on Windows 8.1
Switzerland (estimated)
IP address: 80.873.925.69
2.9.2017 00:08:03

Bestellung einsehen

Was sollten Sie mit der E-Mail tun?

Die Nachrichten führen auf Webseiten, welche von Kriminellen erstellt wurden. Die Phishing-Seiten sehen der Amazon Login-Seite täuschend ähnlich und dienen dazu, Ihre Zugangsdaten bestehend aus Benutzernamen und Passwort abzufangen. Deshalb unsere eindringliche Warnung:

Klicken Sie den Link in der E-Mail nicht an und geben Sie auf keinen Fall Ihre Daten auf einer Webseite ein, die Sie über einen angeklickten Link aufgerufen haben.

Rufen Sie sich die Amazon Webseite (https://www.amazon.de) immer manuell im Browser auf und loggen Sie sich anschließend ein. Dann können Sie Ihr Konto überprüfen und schauen, ob irgendwelche unrechtmäßigen Bestellungen ausgelöst wurden.

Die Warnung kommt zu spät?

Für Sie kommt die Warnung zu spät und Sie haben Ihre Daten bereits eingegeben? Dann müssen Sie jetzt schnell handeln. Was zu tun ist, lesen Sie in unserem Phishing-Ratgeber.

Um Ihr Amazon-Konto sicherer zu machen, empfiehlt sich die Bestätigung in zwei Schritten zu aktivieren. Diese und weitere interessante Anleitungen finden Sie auf Onlinewarnungen.de

Telefonnummer von Amazon: Kontakt per Telefon, Chat, E-Mail

Veröffentlicht: 2. Oktober 2020

Haben Sie schon einmal versucht, Amazon schnell per Telefon zu kontaktieren. Das ist nicht ganz einfach. Denn normalerweise müssen Sie sich erst durch die Hilfe klicken, bevor Sie Kontakt mit dem Versandhändler aufnehmen können. Wir

22 comments

Amazon: Zahlung auf Rechnung mit Monatsabrechnung aktivieren – so geht’s

Veröffentlicht: 11. Mai 2020

Amazon bietet Ihnen an, Ihre Rechnungen zukünftig mit einer Monatsrechnung zu begleichen. Diese Zahlungsart müssen Sie in Ihrem Amazon-Konto aber erst aktivieren. Wir zeigen Ihnen in einer Schritt für Schritt-Anleitung, wie das geht. Sie haben

6 comments

Amazon Alexa: So löschen Sie gespeicherte Sprachaufnahmen

Veröffentlicht: 9. August 2019

Amazon speichert alle Gespräche, die Sie mit der Sprachassistentin führen. Doch nicht jedem Nutzer gefällt das. Deshalb erklären wir Ihnen in dieser Anleitung, wie Sie aufgezeichnete Gespräche mit Alexa anhören und löschen können. Sobald Sie

0 Kommentare

Weitere Anleitungen zu Amazon gibt es hier.

Meldungen zum Thema Amazon und Phishing

Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht

Veröffentlicht: 13. Mai 2022

Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht. Sind Phishing-Mails gefährlich? Sofern Sie die E-Mail nur öffnen und lesen, kann Ihnen

0 Kommentare

Merkmale einer Phishing-Mail – Betrug erkennen

Veröffentlicht: 13. Mai 2022

Viele betrügerische E-Mails sehen echt aus. Es gibt aber ein paar Hinweise, wie Sie dennoch erkennen können, dass es sich um Betrug handelt. Fehler in der Rechtschreibung Sind E-Mails in schlechtem Deutsch geschrieben, lässt sich

0 Kommentare

So lesen Sie den Mail-Header – Phishing erkennen

Veröffentlicht: 28. Februar 2022

Über den Mail-Header können sie Informationen zu erhaltenen E-Mails bekommen, sie Sie sonst nicht sehen. Sie können ihn aber nicht einfach so lesen. Hier erfahren Sie Wissenswertes zum Mail-Header. Der Header informiert Über die Kopfzeile,

0 Kommentare

Trojaner im Anmarsch – das müssen Sie wissen

Veröffentlicht: 28. Februar 2022

Jeden Tag versuchen Gauner über E-Mails Menschen dazu zu verlocken „zip“- oder „cap“-Dateien zu öffnen. Auch probieren sie es, Menschen auf gefälschte Internetseiten zu locken, um an persönliche Daten zu kommen. Vorsicht bei E-mails Öffnen

0 Kommentare

Welche Folgen Identitätsdiebstahl im Internet haben kann und was Sie unbedingt tun müssen

Veröffentlicht: 27. Februar 2022

In diversen Bereichen missbrauchen Fremde inzwischen die Identitäten von Verbrauchern, um sich einen Vorteil zu verschaffen. Im Internet schließen sie z.B. kostenpflichtige Abos ab, richten Nutzerkonten ein und bestellen Ware. Dies aber nicht mit den

0 Kommentare

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag Amazon Phishing E-Mail: -Ihr Account wurde eingeschränkt- ist Spam erschien zuerst auf Verbraucherschutz.com.

Bei Twitter heißt es Anmeldebestätigungen, Google nennt es Bestätigung in zwei Schritten und andere Onlinedienste bezeichnen mehr Sicherheit für Ihre Daten als Zwei-Faktor-Authentifizierung. Gemeint ist immer das Gleiche. Beim Log-in wird eine zusätzliche Hürde in Form eines Einmal-Codes oder einer Bestätigung eingebaut. Dadurch können Hacker mit gestohlenen Passwörtern nichts mehr anfangen.

Das Worst-Case-Szenario: Sie verlieren den Zugriff auf Ihre Daten

Häufig ist Ihr Kennwort der einzige Schutz für Ihr Onlinekonto, da der Benutzername nur selten ein Geheimnis ist. Schließlich wird dafür oft der Name oder die E-Mail-Adresse verwendet. Doch das geheime Passwort kann von Cyberkriminellen recht leicht gestohlen werden. Manchmal machen Sie es den Hackern sogar einfach, indem Sie:

• kein sicheres Passwort verwenden (Anleitung zur Erstellung eines sicheren Passwortes),
• das gleiche Kennwort auf mehreren Webseiten für verschiedene Onlinedienste nutzen,
• Links in E-Mails von unbekannten Absendern anklicken,
• Software unbekannter Entwickler von Webseiten herunterladen und sich so Schadsoftware installieren.

Besonders drastisch sind jedoch die Auswirkungen nach einem Diebstahl des Passwortes. So verlieren Sie unter Umständen nicht nur den Zugriff auf Ihre Daten, sondern auch Ihre Privatsphäre. Denn Angreifer könnten private Daten wie E-Mails, Kontakte, Fotos, Dateien, Ihre Zahlungsdaten und weitere Informationen missbräuchlich verwenden. Im schlimmsten Fall kaufen die Hacker auf Ihre Kosten ein oder begehen Straftaten in Ihrem Namen.

Zwei-Faktor-Authentifizierung schützt Ihre Onlinekonten

Die Zwei-Faktor-Authentifizierung baut in den Anmeldevorgang eine zusätzliche Hürde ein. Das ist zunächst weniger komfortabel, sorgt jedoch für einen optimalen Schutz Ihrer Daten. Ähnlich wie beim Onlinebanking, müssen Sie bei jeder Anmeldung von einem neuen Gerät zusätzlich zu dem Benutzernamen und dem Passwort einen Einmal-Code eingeben. Dieser ist nur kurze Zeit gültig und wird Ihnen je nach Anbieter auf unterschiedlichen Wegen zugestellt. Beispielsweise erhalten Sie den einmaligen Sicherheitscode:

• als SMS auf Ihr Smartphone,
• per Sprachanruf auf ein Telefon Ihrer Wahl,
• über eine Gratis-App wie Google Authenticator, die je nach Anbieter auch ohne Internetzugang und Funkverbindung funktioniert,
• als Notfall-Codes, die Sie sich ausdrucken und sicher verwahren können.

Bei einigen Anbietern ist es möglich, dass Sie eine zweite Rufnummer hinterlegen oder einen USB-Stick für die Autorisierung nutzen. Wir zeigen Ihnen in der nachfolgenden Kurzanleitung am Beispiel von Google, wie sich der Anmeldevorgang mit der Zwei-Faktor-Authentifizierung verändert:

Übersicht: Diese Onlinedienste bieten die Zwei-Faktor-Authentifizierung an

Der Schutz Ihrer Daten sollte höchste Priorität haben und bei der Auswahl des richtigen Onlinedienstes mit berücksichtigt werden. Wir haben in der nachfolgenden Übersicht zusammengetragen, welche beliebten Onlinedienste die Zwei-Faktor-Authentifizierung anbieten und welche Optionen Sie nutzen können.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden

Warnungsticker

Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte

Warnungsticker

N26 Phishing: Diese Spam-Mails sind gerade im Umlauf (Update)

Betrüger haben es auf die Bankkonten von Kunden der Onlinebank N26 abgesehen. Mit verschiedenen Fake-Mails

Sie kennen weitere Onlinedienste, welche die Zwei-Faktor-Authentifizierung ebenfalls anbieten. Bitte schreiben Sie uns eine Nachricht:

Alternativ nutzen Sie die Kommentare unter diesem Beitrag.

Der Beitrag Zwei-Faktor-Authentifizierung: Was ist das und wer bietet diese Sicherheit? erschien zuerst auf Verbraucherschutz.com.

Der Name des Versandriesen Amazon wird immer wieder missbräuchlich verwendet. So haben wir bereits über Amazon Phishing-Nachrichten berichtet. Auch die Rechnungen und Mahnungen im Namen von Amazon haben schon so manchen Internetnutzer zur Verzweiflung gebracht. Nun tauchen neue E-Mails im Namen von Amazon auf, mit denen der Versandhändler nichts zu tun hat.

Die Kriminellen missbrauchen den Markennamen, um Kunden in eine Falle zu locken. Doch um was geht es den Kriminellen genau und woran erkennen Sie die Fälschung? Diese Fragen und wie Sie sich vor derartigem Spam schützen können, lesen Sie im Artikel.

Nur vorsichtshalber möchten wir an dieser Stelle noch einmal hervorheben, dass das Versandhaus Amazon nichts mit dem Versenden dieser E-Mails zu tun hat. Der Name des Versandriesen wird auch hier missbräuchlich verwendet.

So sieht die Phishing-Nachricht im Namen von Amazon aus

Die Nachricht selber kommt relativ unscheinbar daher. Im Postfach wartet Sie aktuell mit dem Betreff „Rechnung / Lieferschein zur Bestellung 23082“ oder „Invoice / delivery note for order 23082“ auf Sie. Dass dieser auch schnell variiert, wissen wir aus Erfahrung. Als Absender-Adresse wird die E-Mail „[email protected]“ oder „[email protected]“ genutzt, welche den Bezug zu Amazon herstellen soll.  

Die Nachricht ist als reiner Text ohne Logos und Signatur verfasst. Zu lesen ist:

Guten Tag [email protected],

anbei finden Sie die Rechnung zur Bestellung #23082 auf am 28.03.2017 um 08:27

Ihr Team von Amazon Services Europe

Sollten Sie diese Art E-Mail mit abweichenden Daten erhalten, bitten wir Sie, diese an [email protected] weiterzuleiten. Bei Bedarf werden wir diesen Artikel aktualisieren.

In der E-Mail befindet sich ein Anhang mit dem Namen „Rechnung.html“ . Auch der Name des Anhangs kann zukünftig variieren.

Ist im Anhang ein Virus?

Derzeit befindet sich kein Virus im Anhang der Nachricht. Bei der Datei „Rechnung.html“ oder „Invoice.html“ handelt es sich um eine gefälschte Webseite, die im Anhang der E-Mail gesendet wird. Ein geschickter Schachzug: Die Kriminellen benötigen nämlich keine URL im Internet, die gesperrt werden könnte. Vielmehr liefern sie Ihnen die gefälschte Webseite mit, die Sie lokal auf Ihrem Computer öffnen. Am Prinzip des Phishing ändert das allerdings nichts. Wer seine Daten eingibt, übermittelt diese direkt an Kriminelle.

Geben Sie Ihre Zugangsdaten von Amazon seller central auf keinen Fall hier ein! Falls Sie dies doch tun, übertragen Sie Ihre Daten direkt an die Kriminellen. 

Natürlich haben wir mit Testdaten geschaut, ob die Betrüger noch mehr außer Ihren Login-Daten möchten. Doch wenn Sie das Formular abgesendet haben, landen Sie auf der Fehlerseite der offiziellen Amazon seller central-Webseite.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

media-voigt.de: Vorsicht Fakeshopverdacht! – Ihre Erfahrungen

Soll es ein neuer Fernseher, ein Kaffeevollautomat oder ein neuer Kühlschrank sein? Im Onlineshop auf

Warnungsticker

Rechnung von Germany ICT für SSL-Zertifikat / CIE-Registrierung / KGE-Registrierung: Vorsicht Fake – nicht bezahlen

Haben Sie eine E-Mail mit einer Rechnung für die Überprüfung des SSL-Zertifikats beziehungsweise die CIE-Registrierung

Warnungsticker

E-Mail/SMS im Namen von MediaMarkt führt in Abofalle: „…Ihr Mediamarkt Gutschein. Verpassen Sie nicht Ihre Chance“

Eine E-Mail kündigt an, dass der Empfänger von Media Markt ein Geschenk in Form eines

Wie können Sie sich vor solchen Phishing-Angriffen schützen?

Grundsätzlich empfiehlt es sich, den PC und das Smartphone vom Betriebssystem und den Programmen her auf dem aktuellsten Stand zu halten. Zusätzlich sollten Sie einen Virenscanner nutzen. In dem aktuellen Fall wurde die Phishing-Seite von unserem Virenscanner schon erkannt.

Die besten Virenscanner für Windows (Bestenliste)

Veröffentlicht: 7. Dezember 2016

Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die

Ein Kommentar

Android: die besten kostenlosen Virenscanner für das Smartphone

Veröffentlicht: 3. November 2016

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut

0 Kommentare

Außerdem empfehlen wir Ihnen unseren Ratgeber „Wie Sie Phishing-Seiten erkennen“. Mit den Tipps im Ratgeber werden Sie wachsamer und erkennen Phishingseiten schon, bevor Sie Daten eingeben.

Kommt die Warnung zu spät?

In diesem Fall müssen Sie schnell reagieren. Versuchen Sie sich zunächst mit Ihren Zugangsdaten bei Amazon seller central einzuloggen. Sollte dies möglich sein, ändern Sie sofort das Passwort. Nutzen Sie am besten ein sicheres Passwort und nicht eines der beliebtesten Passwörter der Deutschen.

Können Sie sich nicht mehr in das Konto einloggen, müssen Sie umgehend Kontakt mit Amazon seller central aufnehmen und den Vorfall schildern. 

Helfen Sie uns

Sie können uns unterstützen, indem Sie uns dubiose E-Mails im Namen von Amazon an [email protected] weiterleiten. Wir überprüfen diese und geben bei Bedarf eine Warnung heraus.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Weitere interessante Neuigkeiten der vergangenen Stunden

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Veröffentlicht: 5. Oktober 2021

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Veröffentlicht: 5. Oktober 2021

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Veröffentlicht: 7. September 2021

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments

Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Veröffentlicht: 7. September 2021

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare

E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Veröffentlicht: 26. August 2021

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments

Der Beitrag Vorsicht: Rechnung / Lieferschein zur Bestellung 23082 von Amazon ist eine Phishing-E-Mail erschien zuerst auf Verbraucherschutz.com.

Wäre es nicht toll, wenn Hacker auch dann nichts mit Ihrem Passwort anfangen könnten, wenn sie dieses erspäht haben? Genau diese Sicherheit bietet Ihnen die Funktion Bestätigung in zwei Schritten von Yahoo. Haben Sie diese eingerichtet, wird zukünftig neben Ihrem Benutzernamen und dem Passwort ein zusätzlicher Einmalcode angefordert. Diesen erhalten Sie per SMS oder Anruf auf Ihr Mobiltelefon. Sie kennen das Prinzip schon von der TAN im Onlinebanking.

Angefordert wird der Code immer nur dann, wenn Sie sich von einem neuen und für Yahoo noch unbekannten Gerät einloggen möchten. Hat ein Hacker Ihr Passwort erspäht, müsste er zusätzlich auch im Besitz Ihres Mobiltelefones sein, um sich mit Ihren Zugangsdaten anmelden zu können. Wir empfehlen die Aktivierung der kostenlosen Bestätigung in zwei Schritten ausdrücklich. Sie schützen damit Ihre persönlichen Daten und Ihre Privatsphäre. So richten Sie die zusätzliche Sicherheitsstufe ein:

Etwas nachteilig ist, dass Yahoo keine Alternative für die Offline-Erstellung der Bestätigungscodes anbietet. Eine Anmeldung auf einem neuen Gerät ist dadurch nicht möglich, wenn Sie keine mobile Internetverbindung verfügbar haben.

Hackerangriff auf Ihr Yahoo-Konto erkennen

Yahoo zeigt Ihnen an, auf welchen Geräten Sie sich zuletzt angemeldet haben und von welchen Standorten. Wechseln Sie dazu einfach auf die Registerkarte „Letzte Aktivität“. Diese Angaben sind nützlich, wenn Sie einen Hackerangriff oder eine unbefugte Anmeldung vermuten.

Auf Onlinewarnungen.de finden Sie weitere Informationen zur Zwei-Faktor-Authentifizierung und eine Anbieterübersicht. Wir empfehlen die Aktivierung der zusätzlichen Sicherheitsstufe für alle Onlinekonten, die diese Funktion unterstützen.

Unabhängig von der Bestätigung in zwei Schritten ist zu empfehlen, dass Sie Ihr Passwort bei Yahoo regelmäßig ändern. Damit begrenzen Sie auch den Schaden, der durch Datendiebstahl entstehen könnte. Yahoo gab beispielsweise im September 2016 einen großen Hackerangriff bekannt, bei dem zahlreiche persönliche Daten entwendet wurden.

Der Beitrag Yahoo: Bestätigung in zwei Schritten aktivieren erschien zuerst auf Verbraucherschutz.com.