DMCA-Hinweis zur Urheberrechtsverletzung - FAKE entarnt
Achtung! E-Mail mit Betreff "DMCA Copyright Infringement Notice"
Hast du eine E-Mail mit dem Betreff "DMCA Copyright Infringement Notice" erschreckenderweise erhalten und bist nun stark verunsichert, was du machen sollst? Als ehrlicher Webseitenbetreiber möchtest du natürlich keine Urheberrechtsgesetze verletzen. Selbst wenn du niemals geklaute Bilder oder Fotografien für deinen Blog oder Magazin verwendest, können derartige E-Mails dennoch in deinem Posteingang landen. Vorsicht, es handelt sich höchstwahrscheinlich um einen Betrug. Phishing-E-Mails nehmen (leider sehr stark) zu, wobei Betrüger immer raffiniertere Taktiken anwenden, um ahnungslose Personen wie dich zu täuschen.
Achtung! E-Mail mit Betreff "DMCA Copyright Infringement Notice"
Hast du eine E-Mail mit dem Betreff "DMCA Copyright Infringement Notice" erschreckenderweise erhalten und bist nun stark verunsichert, was du machen sollst? Als ehrlicher Webseitenbetreiber möchtest du natürlich keine Urheberrechtsgesetze verletzen. Selbst wenn du niemals geklaute Bilder oder Fotografien für deinen Blog oder Magazin verwendest, können derartige E-Mails dennoch in deinem Posteingang landen. Vorsicht, es handelt sich höchstwahrscheinlich um einen Betrug. Phishing-E-Mails nehmen (leider sehr stark) zu, wobei Betrüger immer raffiniertere Taktiken anwenden, um ahnungslose Personen wie dich zu täuschen.
Insights des Urheberrechtsbetrugs durch "Commonwealth Legal Services"
Ich habe es qua meiner Tätigkeit als eCommerce Consultant mit sehr vielen Webprojekten zu tun. Wir betreiben viele Webprojekte, darunter auch mehrere Onlineshops. Für einen dieser Shops habe ich kürzlich eine Phishing-E-Mail von einem angeblichen "Anwalt" bei "Commonwealth Legal Services" in Phoenix, AZ, erhalten. Rollen wir den Fall von Anfang an auf und analysieren die einzelnen Schritte. Hier ein Screenshot:
Die Phishing-Betrugs Mail mit Betreff: DMCA Copyright Infringement Notice
Phishing-E-Mails zielen darauf ab, Angst und Dringlichkeit zu erzeugen, indem sie gekonnt eine Betreffzeilen verwenden, die sofort deine Aufmerksamkeit erregen. In diesem Fall suggeriert die Betreffzeile rechtliche Konsequenzen, indem sie auf das DMCA (Digital Millennium Copyright Act) verweist und Urheberrechtsverletzungen behauptet, die du nicht begangen hast. Diese Scam-E-Mails sollen dich unmittelbar dazu bringen, unüberlegt zu handeln und auf betrügerische Links zu klicken oder sensible Informationen preiszugeben. Sei daher stets wachsam und prüfe verdächtige E-Mails sorgfältig, um nicht Opfer dieser hinterhältigen Betrugsmasche zu werden.
Die Schaffung eines falschen Dringlichkeitsgefühls
Der E-Mail-Text gibt vor, eine formelle Mitteilung der Abteilung für geistiges Eigentum zu sein, und behauptet, dass ein Bild auf deiner Website gegen das Urheberrecht eines Kunden verstösst. Die Betrüger fügen einen Link zu dem angeblich verletzenden Bild bei und fordern, dass du einen sichtbaren und anklickbaren Link einfügst, um den angeblichen Kunden zu würdigen. Sie betonen eine knappe Frist von fünf Geschäftstagen und drohen mit rechtlichen Schritten gemäss DMCA Section 512(c), falls der Aufforderung nicht nachgekommen wird. Achte darauf, solche E-Mails sorgfältig zu prüfen und nicht auf diese manipulativen Taktiken hereinzufallen.
Hinweise zum Absender des Fake-Anwalts und Anwaltskanzlei
Die Betrüger gehen sehr weit, um den Anschein von Seriosität zu erwecken, indem sie sich als - hier im Beispiel - siehe oben - Markenanwältin namens Sarah Walker von Commonwealth Legal Services ausgeben. Sie geben eine Adresse in Phoenix, Arizona (3909 N 16th St, 4th Floor, Phoenix AZ 85016) an, um den Eindruck eines tatsächlichen Standorts zu vermitteln. Bei genauerer Überprüfung stellt sich jedoch oft heraus, dass diese Adresse entweder erfunden ist oder, falls sie existiert, sich dort keine Anwaltskanzlei - wie behauptet - befindet. Achte immer darauf, die Echtheit solcher Angaben zu überprüfen, um nicht auf diese betrügerischen Machenschaften hereinzufallen. Ich habe die Maps-Suche für dich in Google Maps einmal erledigt. Netter Aussenbereich, wie ich finde.
Bild: Das Urheberrecht liegt bei ©GoogleBilder
Die gefälschte, aber tauschend echt aussehende Anwaltswebsite
Um sich dir gegenüber glaubwürdig zu machen, erstellen Betrüger gefälschte Anwaltswebsites mit falschen Bildern und Anwaltsdetails, die auf den ersten Blick sehr professionell gestaltet sind. Sie verwenden entweder manipulierte oder von KI generierte Bilder für deren Anwaltsprofile. Ein umgekehrter Bildersuche zeigt oft, dass dasselbe Bild, also die Fotografie von Frau Walker, auf verschiedenen Websites mit unterschiedlichen falschen Identitäten verwendet wird. Überprüfe solche Bilder immer gründlich, um die Authentizität der angegebenen Informationen sicherzustellen und nicht auf diese Täuschungsmanöver hereinzufallen. Die Rückwärtsbildersuche habe ich ebenfalls für dich einmal durchgeführt:
Bild: Das Urheberrecht liegt bei ©GoogleBilder
Wichtige Warnsignale, auf die du achten solltest
Allgemeine Begrüssung
Die E-Mail beginnt mit einer allgemeinen Anrede wie "Sehr geehrter Inhaber von [URL]", was auf fehlende spezifische Informationen über dich als Empfänger hinweist. Solltest du allerdings als öffentliche Person, bzw. deinen Namen in Kontakt oder im Impressum stehen haben, ist eine korrekte Anrede ebenfalls schnell in die FAKE-E-Mail eingefügt und gilt dennoch als überprüfungswürdig.
Verdächtige URL
Die Betrüger stellen einen Link zu dem angeblich verletzenden Bild bereit. Es ist jedoch entscheidend, keine Links in verdächtigen E-Mails anzuklicken. Fahre mit der Maus über Links, um die URL ohne Anklicken zu sehen, und überprüfe die Legitimität der Quelle. Sehe hier auch meinen Beitrag zu PayPal-Phishing.
Druckmittel
Phishing-E-Mails nutzen häufig Dringlichkeit, um Empfänger zu manipulieren. In diesem Fall erzeugt die Drohung mit rechtlichen Schritten innerhalb kurzer Zeitspanne Panik und vernebelt deinen klaren analytischen Blick, obwohl es angeraten ist Scharfsinn zu beweisen.
Gefälschte Kontaktdaten
Die angegebenen Kontaktdaten, wie die E-Mail-Adresse (sarah@commonwealth-team.org) und die Website (www.commonwealth-team.org), könnten gefälscht sein. Überprüfe immer Kontaktdaten unabhängig voneinander und nutze wie ich Rückwärtssuche und stelle einige Nachforschungen hinsichtlich der Kanzlei an, bspw. Anwaltsregister u.ä.
Überprüfe den Absender der E-Mail
Verifiziere die Identität des Absenders unabhängig, indem du nach dem Anwalt oder der Anwaltskanzlei online suchst oder sie über öffentlich zugängliche Informationen kontaktierst, sofern noch notwendig.
Kontaktdaten innerhalb der E-Mail überprüfen
Vergleiche die angegebenen Kontaktdaten mit legitimen Quellen, wie offiziellen Websites oder professionellen Verzeichnissen.
Überprüfung des Verstossanspruchs
Hast du wirklich ein Bild auf deiner Website ohne die entsprechenden Rechte? Höchstwahrscheinlich hast du nichts falsch gemacht.
Unaufgeforderte E-Mails ignorieren
Sei vorsichtig bei unerwarteten E-Mails, insbesondere solchen, die mit rechtlichen Konsequenzen drohen. Überprüfe die Echtheit solcher Mitteilungen, bevor du Massnahmen ergreifst.
Dein Team informieren
Wenn du ein Unternehmen führst oder eine Website verwaltest, stelle sicher, dass dein Team sich der potenziellen Risiken von Phishing-Betrug bewusst ist und sie weiss, wie man verdächtige E-Mails erkennt und meldet. Verwende seriöse Antivirus- und Anti-Phishing-Software, um einen zusätzlichen Schutz gegen bösartige E-Mails zu gewährleisten.
Mein persönliches Fazit
Neben meiner Tätigkeit als geschäftsführender Inhaber mehrerer Onlineshops, die täglich eine Vielzahl von E-Mails erhalten, sorge ich dafür, dass mein Team effektiv mit dieser Kommunikation umgeht und potenzielle Bedrohungen schnell erkennt und abwehrt. In diesem Kontext haben wir strenge Sicherheitsprotokolle implementiert, um unsere Geschäftsaktivitäten zu schützen. Sensibilisiere auch dein Team für derartige Betrugsversuche.
Zusätzlich erstellen wir unter der Marke peleides.io auch professionelle Websites für Anwaltskanzleien. Dabei legen wir grossen Wert auf Sicherheit und Seriosität, um das Web insgesamt zu schützen und vor ähnlichen Phishing-Betrügereien zu schützen. Sollte uns eine betrügerische Anfrage erreichen, bringen wir diese sofort zur Anzeige bei der Polizei, um weiteren Schaden zu verhindern und die Verantwortlichen zur Rechenschaft zu ziehen.