Radio
jonathan-velasquez (unsplash)
Radio
So wollen Betrüger an deine Daten!

Vorsicht: Wieder falsche Amazon Mails im Umlauf

Momentan sind wieder gefälschte E-Mails vom Online-Versandhändler Amazon im Umlauf. Die Betreffzeilen lauten "Mögliche Sperrung Amazon.de" und "Wir bräuchten einen Aktuellen Abgleich ihrer Amazon Daten". Die Mails zielen also auf eine Überprüfung deines Amazon-Accounts ab und sollen dich so in die Falle locken. Besonders der Vorwand einer angeblich veralteten Zahlungsmethode ist gefährlich, da mit dieser Masche viele Opfer ihre aktuelle Kreditkarten- oder Kontonummer in falsche Hände geben. Wir sagen dir hier, worauf du bei dieser Phishing-Methode achten solltest.

Phishing-Mails sind bekanntlich nichts neues. Immer wieder tauchen in den Posteingängen angebliche Mails von DHL, Paypal, diversen Banken und nun auch wieder mal Amazon auf. Das Problem an der Sache: die Betrüger werden immer besser, perfektionieren ihre gefälschten Mails bis ins kleinste Detail und locken so mehr Opfer in die Abzockfalle. Und die Mails sind nur die Spitze des Eisbergs, denn wenn Opfer auf einen Link klicken, landen sie auf einer Website, die kaum von der echten Amazon-Seite zu unterscheiden ist. Hier musst du also genau aufpassen und vor allem wissen, worauf du achten solltest, um nicht doch in einem unachtsamen Moment deine sensiblen personenbezogenen oder Bankdaten anzugeben. 

Mehrere Varianten erhöhen die Gefahr

Problematisch an der Amazon-Phishing-Welle ist zudem, dass verschiedene Varianten im Umlauf sind. Die Mails mit dem Betreff "Mögliche Sperrung Amazon.de" soll Panik bei den Bestandskunden schüren. Zudem kommen diese von einem angeblichen Sicherheitsdienst von Amazon, den es gar nicht gibt. Mails mit "Wir bräuchten einen Aktuellen Abgleich ihrer Amazon Daten" kommt dagegen harmloser daher, ist aber trotzdem einzig und allein darauf ausgelegt, dass du in die Phishing-Falle tappst.

Darauf solltest du achten

Auf den ersten Blick sehen die aktuellen Phishing-Mails von Amazon täuschend echt aus. Selbst die Absenderadresse erweckt den Anschein, die Mails kämen wirklich von Amazon. Zudem verwenden die Betrüger eine Personalisierung und korrekte Anrede. In der Mail an sich gibt es auf den ersten Blick auch keine Anzeichen, dass diese Mails nicht von Amazon stammen würden. Selbst unwichtige Links, die oben oder in den Fußnoten hinterlegt wurden, verweisen tatsächlich auf die Amazon-Domains. Die schwarzen Schafe kannst du aber ganz einfach identifizieren, ohne auf den Link klicken zu müssen. Bewege die Maus dazu einfach über den Link und schaue - beispielsweise in Outlook - auf welche Seite dieser Link verweist. Wie das aussieht, siehst du hier anhand einer gefälschten Versandbestätigung, die ebenfalls vor wenigen Wochen im Umlauf war.
 

Radio
jonathan-velasquez (unsplash)
Radio

Spätestens bei der Internetadresse (http://laiagency.co.tz/...) sollte klar sein, dass es sich um eine gefälschte Mail handelt.

Bei vielen Mails sind die falschen Links aber auch schnell an der Aufmachung und der prominenten Position zu erkennen. Bei den Phishing-Mails, in denen du darauf hingewiesen wirst, dass dein Account wegen angeblich unbefugten Zugriffen gesperrt wurde, wirst du sehr auffällig aufgefordert, deine Identität "sofort" zu bestätigen. 

Woran kann man Phishing-E-Mails erkennen?

  • Die Absenderadressen sind zumeist gefälscht. Die Erkennung des gefälschten Absenders ist nur über die Header-Auswertung möglich.
  • Die Anrede ist unpersönlich gehalten ("Lieber Kunde der x-Bank!")
  • Dringender Handlungsbedarf wird signalisiert ("Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren…")
  • Drohungen kommen zum Einsatz ("Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren…")
  • Vertrauliche Daten (wie zum Beispiel PINs und TANs) werden abgefragt, etwa in einem Formular innerhalb der E-Mail.
  • Die Mails enthalten Links oder Formulare, die vom Empfänger verfolgt beziehungsweise geöffnet werden sollen.
  • Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst. Die Gründe dafür: Sie werden manchmal von Computerprogrammen aus anderen Sprachen automatisch übersetzt.
  • Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur "a" statt "ä" beziehungsweise "ae").
  • Mehr Infos und Tipps zum Thema Phishing-Mails