loader image

Phishing-Versuch im Namen von Amazon

Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“.

Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote aufgeführt, um das Interesse der Menschen zu erwecken und durch dubiose Versprechungen und Links persönliche Daten zu stehlen. Merkmale solcher Angebote sind oft vermeintliche Dringlichkeit, unrealistische Angebote, fragwürdige Fragen und ganz wichtig, dubiose Links! Aussagen wie „Nur für kurze Zeit“ oder „Nur heute verfügbar“ sollen Menschen dazu verleiten unüberlegt zu Handeln. Echte Aktionen oder Angebote werden nur über die offizielle Seite von Amazon oder über die App geteilt, niemals über Drittanbieter. Achten sie bei den Links auf den Domainnamen, der oft sehr ungewöhnlich klingt, sowie auf Rechtschreib- oder Grammatikfehler.

Wer dennoch seine Daten preisgegeben hat, riskiert, dass Bankdaten ausspioniert wurden, dass unerwünschte Einkäufe getätigt werden oder persönliche Daten weiterverkauft werden.

SiBa empfiehlt: Betrachten Sie solche Angebote stets kritisch und bleiben Sie misstrauisch. Melden Sie Vorfälle dieser Art direkt bei Amazon oder bei der Verbraucherzentrale.

Wie schütze ich mich?

Mimikama: Amazon verschenkt Lenovo Laptops in Deutschland – Gefährlicher Betrugsversuch
Amazon: Einen Betrug melden
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen

Wer kann mir helfen?

Beratung bei der Verbraucherzentrale
Betrugsmasche Phishing: Vorsicht vor Fake-Mails

Weitere Artikel aus der Kategorie Clouds, Speicher und Mails

Alle sehen
Laptop mit dem WordPress-Logo auf dem Bildschirm, auf einem Tisch stehend an dem ein Mensch gerade arbeitet.
11.07.2025

Sicherheitslücke im WordPress-Plug-in SureForms

Ein beliebtes Formular-Plug-in für WordPress sorgt aktuell für Sicherheitsbedenken: In SureForms wurde eine Schwachstelle entdeckt, die es Angreifern ermöglichen kann, Webseiten vollständig zu übernehmen. SureForms ist auf über 200.000 Webseiten im Einsatz. IT-Sicherheitsforschende von Wordfence haben nun gezeigt, wie über eine fehlerhafte Funktion Dateien vom Server gelöscht werden können – ohne dass sich die Angreifenden vorher einloggen müssen. Besonders kritisch: Wird dabei die zentrale Konfigurationsdatei „wp-config.php“ entfernt, kann die Website in den Setup-Modus wechseln. So könnten Angreifende die Seite mit einer eigenen Datenbank verknüpfen und die volle Kontrolle übernehmen. Die Plug-in-Entwickler haben bereits reagiert und für mehrere Versionen Sicherheitsupdates veröffentlicht. Nutzer:innen von SureForms sollten dringend prüfen, ob sie eine gefährdete Version (z. B. 1.7.3) nutzen und gegebenenfalls zeitnah auf eine sichere Version wie 1.7.4 oder höher umsteigen. Übrigens: Eine ähnliche Lücke wurde kürzlich auch im weit verbreiteten Plug-in „Forminator“ entdeckt. Auch hier bestand die Gefahr, dass Webseiten kompromittiert werden.   SiBa empfiehlt:
  • Prüfen Sie, ob die WordPress-Instanzen der betreuten Systeme bereits aktualisiert wurden oder holen Sie das nach.
  • Behalten Sie in regelmäßigen Abständen Meldungen von offiziellen Webseiten im Auge. So können Sie, bei Gefahr, schnell handeln.
  • Bevor Sie Plug-ins aktualisieren, erstellen Sie ein vollständiges Backup Ihrer WordPress-Instanz. Im Fall eines Problems lässt sich Ihre Seite so problemlos wiederherstellen.
Originalmeldung: heise.de Wer kann mir helfen? All Posts – WordPress News Blog Tool, Publishing Platform, and CMS – WordPress.org Updating WordPress – Documentation Wie schütze ich mich? BSI - Automatische Updates - Schritt für Schritt erklärt - Schritt für Schritt zu automatischen Updates Automatische Updates: Infos und Tipps für mehr Sicherheit WordPress Wartung vom Profi: Updates, Backups & Sicherheit!
Bildschirm mit dem Logo von Windows mit einem Text drunter der sagt: Bitte warten, es wird eine Systemaktualisierung durchgeführt
01.07.2025

Wichtiges Zertifikats-Update: Microsoft kündigt Secure-Boot-Wechsel ab 2026 an

Microsoft hat angekündigt, dass zentrale Secure-Boot-Zertifikate ab Juni 2026 ablaufen. Betroffen sind nahezu alle Windows-Systeme seit 2012 – von Windows 10 über Windows 11 bis hin zu älteren Windows-Server-Versionen. Aber auch virtuelle Maschinen und andere Betriebssysteme wie Linux oder macOS (z.B. via Bootcamp oder Parallels) können betroffen sein. Das Update betrifft damit viele IT-Infrastrukturen – insbesondere in Unternehmen.  Secure Boot ist eine sicherheitsrelevante Funktion, die beim Startvorgang eines Geräts sicherstellt, dass nur vertrauenswürdige Software geladen wird. Grundlage dafür sind Zertifikate, die die Integrität der Boot-Komponenten verifizieren. Microsofts aktuell eingesetzte Zertifikate stammen größtenteils aus dem Jahr 2011 – und laufen bald ab. Abgelöst werden sie unter anderem durch neue Zertifikate mit dem Ausgabedatum 2023.  Microsoft empfiehlt IT-Verantwortlichen, bereits jetzt mit der Vorbereitung zu beginnen. Dazu gehört unter anderem, aktuelle Firmware-Updates der Gerätehersteller (OEMs) zu installieren, bevor die neuen Zertifikate eingespielt werden können. Ohne diese Vorbereitung droht im schlimmsten Fall ein Startfehler des Systems – oder der Verlust wichtiger Sicherheitsupdates.  Firmen sollten prüfen, wie sie die Verteilung der neuen Zertifikate organisieren – etwa über zentrale Update-Lösungen. Microsoft betont, dass nur unterstützte Systeme aktualisiert werden. Für Windows 10-Nutzer kann daher ein Extended Security Update (ESU) notwendig werden, da der Support für Windows 10 ansonsten im Oktober ausläuft.  Wer sich nicht vorbereitet, riskiert ab Mitte 2026 Ausfälle und Sicherheitslücken beim Systemstart. Eine rechtzeitige Planung ist daher unerlässlich, um IT-Sicherheit und Systemverfügbarkeit langfristig zu gewährleisten.  Tipp: Eine genaue Übersicht und technische Hinweise finden IT-Verantwortliche im Microsoft-Blog.  Originalmeldung: heise.de Wer kann mir helfen?  Esu-Programm (Extended Security Updates) für Windows 10 | Microsoft Learn Daten von altem PC auf neuen: Windows 11 So geht's einfach Automatische Updates für iOS, Windows und Android einrichten • Digitalführerschein (DiFü) Wie schütze ich mich?  https://difue.de/lernzentrale/privat/level1/internet/browser/ Schlabbes Tipps - Einstellungen für den Browser | Digital-Kompass

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen