Amazon-Mail echt?
Vorsicht, Phishing: Aktuell greifen Online-Kriminelle wieder mit angeblichen Amazon-Mails nach Bank- und Zugangsdaten.
Foto: iStock.com/Just_Super Amazon
Uhr
Andre Hesel
Amazon-Kunden stehen im Fadenkreuz von Cyberkriminellen. Wie Sie eine echte Amazon-Mail von Phishing unterscheiden, zeigt COMPUTER BILD.
Inhaltsverzeichnis
- Amazon-Mail oder Phishing?
- Amazon Message Center: Fake-Mails erkennen
- Amazon-Fake-SMS und -Anrufe erkennen
- Was hilft gegen Amazon-Phishing?
Wo Geld ist, lauern Taschendiebe – das gilt leider auch fürs Online-Shopping. Vor allem auf die Kundschaft des Versandhändlers Amazon haben es Cyberkriminelle abgesehen.
Gefälschte E-Mailsoder SMS verleiten immer wieder zur Weitergabe von Zugangsdaten, mit denen die Trickbetrüger Zugriff auf deren Konten erhalten. Wie Sie herausfinden, ob eine Amazon-Mail wirklich von Amazon stammt, lesen Sie hier.
Gefälschte E-Mails (Fake-Mails) sind das klassische Lockmittel beim Amazon-
Phishing. Sie sehen aus als kämen sie vom Versandhaus – in Wahrheit stammen sie aus den Fälscherwerkstätten von Cyberkriminellen, die auf diesem Wege Identitäten und Zahlungsinformationen ihrer arglosen Opfer abgreifen wollen. Waren betrügerische E-Mails früher leicht an Sprach- und Designschwächen zu erkennen, sind sie inzwischen oft so gut gemacht, dass sie durch alle Sicherheits- und Spamfilter rutschen. Zudem drohen Gefahren via SMS und Messenger.
Meist gaukeln Fake-Mails
Sicherheitsvorfällevor, warnen vor
Konto-Problemenoder
fehlerhaften Bestellungen. Solche gefälschten Auftragsbestätigungen mit einer vermeintlich hohen Dringlichkeit sind laut Amazon besonders gefährlich. In einem
Blogpostwarnt der Versandhändler, dass gefälschte Auftragsbestätigungen über 50 Prozent aller Betrugsfälle durch Identitätsdiebstahl ausmachen. "Diese unerwünschten Benachrichtigungen beziehen sich oft auf einen Kauf (den du nicht getätigt hast) und fordern dich dazu auf, den Kauf dringend zu bestätigen", so Amazon.
Eines haben alle Angriffe gemeinsam: Sie locken die verschreckten Adressaten über manipulierte Links auf imitierte Amazon-Anmeldeseiten oder telefonisch zu einem falschen Amazon-Kundendienst. Die dort arglos eingetippten oder ausgeplauderten Zugangsdaten landen dann automatisch bei den Kriminellen, die über entsprechende Formulare meist auch noch versuchen, an Zahlungsdaten und Adressen zu gelangen. Sind diese Informationen erst einmal in fremder Hand, kaufen die Täter problemlos auf Kosten ihrer Opfer ein oder leeren gar deren Bankkonto.
Bei vermeintlichen Amazon-Mails gibt es einen simplen, aber sicheren Weg, deren Echtheit zu überprüfen: das Amazon Message Center. In diesem recht unbekannten Bereich des Nutzerkontos speichert der Händler jede E-Mail an den jeweiligen Kunden oder die Kundin. Möchten Sie also wissen, ob eine bestimmte Nachricht wirklich vom Versandriesen stammt, führen Sie diese Schritte durch:
- Laden Sie das Amazon Message Center und melden Sie sich mit Ihrem Amazon-Konto an. Alternativ klicken Sie auf der Amazon-Webseite auf Konto und Listen sowie auf Message center.
- Daraufhin erscheinen alle Nachrichten, die Sie jemals von Amazon erhalten haben, sortiert nach Datum und Uhrzeit.
- Prüfen Sie, ob die fragliche Nachricht hier erscheint. Ist das nicht der Fall, handelt es sich um eine Fälschung! Sie sollten die Phishing-Mail bei Amazon melden und anschließend löschen.
- Zeigen Sie auf Konto und Listen und klicken Sie auf Abmelden.
Gefälschte SMS seitens Amazon sind noch leichter zu erkennen: Da der Versandriese seine Kundschaft laut eigener Aussage niemals per SMS kontaktiert, ist jede solche Kontaktaufnahme garantiert SMS-Phishing – in diesem Fall spricht man von "Smishing". Gleiches gilt für Messenger-Nachrichten per WhatsApp & Co. sowie unaufgeforderte Telefonanrufe. Insbesondere in diesen Fällen sollten Sie sehr skeptisch sein:
- wenn Amazon nach Zugangsdaten fragt,
- wenn Amazon zu Zahlungen auffordert (vor allem außerhalb des Shops, etwa per Überweisung),
- wenn Amazon auf diesem Wege Erstattungen anbietet,
- wenn Amazon nach der Bankverbindung, Kreditkarteninformationen oder Daten von Geschenkkarten fragt
- und wenn Amazon einen Fernzugriff auf Ihr Gerät verlangt, etwa durch die Installation einer Software oder App.
Wie bei allen
Phishing-Tricksgilt auch im Zusammenhang mit Amazon: Antworten Sie niemals direkt auf eine unerwartete Amazon-Nachricht, und klicken Sie vor allem nicht auf ein angehängtes Dokument oder einen Link, um sich darüber bei einer Webseite anzumelden. Das gilt auch für vermeintliche Telefon-Hotlines, in denen Zugangsdaten abgefragt werden. Im Zweifel laden Sie stattdessen die Domain des Anbieters – im Beispiel amazon.de – direkt über das Adressfeld eines Browsers oder öffnen die Amazon-App auf Ihrem Smartphone beziehungsweise iPhone. Werden Sie dort nach dem Login nicht direkt mit dem angeblichen Problem aus der vermeintlichen Amazon-Nachricht konfrontiert, handelt es sich dabei um eine Finte.
Spätestens, wenn man Bankdaten verlangt, sollten bei Ihnen alle Alarmglocken schrillen. Der Grund: Amazon fragt niemals in E-Mails, SMS oder per Anruf nach persönlichen Informationen. Auch fordert der Versandhändler nie ohne aktuellen Zusammenhang zur Aktualisierung von Zahlungsinformationen auf.
Um sich speziell vor Phishing-Angriffen bei Amazon zu schützen, befolgen Sie die
Amazon-Hinweiseund aktivieren am besten die
2-Schritt-Verifizierung. Damit müssen Sie künftige Anmeldungen an Ihrem Konto durch einen Freigabelink per E-Mail autorisieren und sperren Personen aus, die erfolgreich Ihre Zugangsdaten abgreifen konnten.
Sind Sie auf eine Fake-Mail hereingefallen und haben Daten auf einer verlinkten Webseite, per SMS oder am Telefon verraten, loggen Sie sich unverzüglich auf der
echten Amazon-Webseiteein und ändern Ihre Zugangsdaten. Wenden Sie sich auch an den
Amazon-Supportund an Ihre Bank, um beispielsweise eine hinterlegte Kreditkarte zu sperren. Eine Anzeige bei der örtlichen Polizeidienststelle ist empfehlenswert.
)
