Wo Geld ist, lauern Taschendiebe – das gilt leider auch fürs Online-Shopping. Vor allem auf die Kundschaft des Versandhändlers Amazon haben es Cyberkriminelle abgesehen. Gefälschte E-Mails oder SMS verleiten immer wieder zur Weitergabe von Zugangsdaten, mit denen die Trickbetrüger Zugriff auf deren Konten erhalten. Wie Sie herausfinden, ob eine Amazon-Mail wirklich von Amazon stammt, lesen Sie hier.
Amazon-Mail oder Phishing?
Gefälschte E-Mails (Fake-Mails) sind das klassische Lockmittel beim Amazon-Phishing. Sie sehen aus als kämen sie vom Versandhaus – in Wahrheit stammen sie aus den Fälscherwerkstätten von Cyberkriminellen, die auf diesem Wege Identitäten und Zahlungsinformationen ihrer arglosen Opfer abgreifen wollen. Waren betrügerische E-Mails früher leicht an Sprach- und Designschwächen zu erkennen, sind sie inzwischen oft so gut gemacht, dass sie durch alle Sicherheits- und Spamfilter rutschen. Zudem drohen Gefahren via SMS und Messenger.
Meist gaukeln Fake-Mails Sicherheitsvorfälle vor, warnen vor Konto-Problemen oder fehlerhaften Bestellungen. Solche gefälschten Auftragsbestätigungen mit einer vermeintlich hohen Dringlichkeit sind laut Amazon besonders gefährlich. In einem Blogpost warnt der Versandhändler, dass gefälschte Auftragsbestätigungen über 50 Prozent aller Betrugsfälle durch Identitätsdiebstahl ausmachen. “Diese unerwünschten Benachrichtigungen beziehen sich oft auf einen Kauf (den du nicht getätigt hast) und fordern dich dazu auf, den Kauf dringend zu bestätigen”, so Amazon.
Eines haben alle Angriffe gemeinsam: Sie locken die verschreckten Adressaten über manipulierte Links auf imitierte Amazon-Anmeldeseiten oder telefonisch zu einem falschen Amazon-Kundendienst. Die dort arglos eingetippten oder ausgeplauderten Zugangsdaten landen dann automatisch bei den Kriminellen, die über entsprechende Formulare meist auch noch versuchen, an Zahlungsdaten und Adressen zu gelangen. Sind diese Informationen erst einmal in fremder Hand, kaufen die Täter problemlos auf Kosten ihrer Opfer ein oder leeren gar deren Bankkonto.
NortonLifeLock
Norton 360 Advanced
Amazon Message Center: Fake-Mails erkennen
Bei vermeintlichen Amazon-Mails gibt es einen simplen, aber sicheren Weg, deren Echtheit zu überprüfen: das Amazon Message Center. In diesem recht unbekannten Bereich des Nutzerkontos speichert der Händler jede E-Mail an den jeweiligen Kunden oder die Kundin. Möchten Sie also wissen, ob eine bestimmte Nachricht wirklich vom Versandriesen stammt, führen Sie diese Schritte durch:
Laden Sie das Amazon Message Center und melden Sie sich mit Ihrem Amazon-Konto an. Alternativ klicken Sie auf der Amazon-Webseite auf Konto und Listen sowie auf Message center.
Daraufhin erscheinen alle Nachrichten, die Sie jemals von Amazon erhalten haben, sortiert nach Datum und Uhrzeit.
Prüfen Sie, ob die fragliche Nachricht hier erscheint. Ist das nicht der Fall, handelt es sich um eine Fälschung! Sie sollten die Phishing-Mail bei Amazon melden und anschließend löschen.
Zeigen Sie auf Konto und Listen und klicken Sie auf Abmelden.
Amazon-Fake-SMS und -Anrufe erkennen
Gefälschte SMS seitens Amazon sind noch leichter zu erkennen: Da der Versandriese seine Kundschaft laut eigener Aussage niemals per SMS kontaktiert, ist jede solche Kontaktaufnahme garantiert SMS-Phishing – in diesem Fall spricht man von “Smishing”. Gleiches gilt für Messenger-Nachrichten per WhatsApp & Co. sowie unaufgeforderte Telefonanrufe. Insbesondere in diesen Fällen sollten Sie sehr skeptisch sein:
wenn Amazon nach Zugangsdaten fragt,
wenn Amazon zu Zahlungen auffordert (vor allem außerhalb des Shops, etwa per Überweisung),
wenn Amazon auf diesem Wege Erstattungen anbietet,
wenn Amazon nach der Bankverbindung, Kreditkarteninformationen oder Daten von Geschenkkarten fragt
und wenn Amazon einen Fernzugriff auf Ihr Gerät verlangt, etwa durch die Installation einer Software oder App.
Was hilft gegen Amazon-Phishing?
Wie bei allen Phishing-Tricks gilt auch im Zusammenhang mit Amazon: Antworten Sie niemals direkt auf eine unerwartete Amazon-Nachricht, und klicken Sie vor allem nicht auf ein angehängtes Dokument oder einen Link, um sich darüber bei einer Webseite anzumelden. Das gilt auch für vermeintliche Telefon-Hotlines, in denen Zugangsdaten abgefragt werden. Im Zweifel laden Sie stattdessen die Domain des Anbieters – im Beispiel amazon.de – direkt über das Adressfeld eines Browsers oder öffnen die Amazon-App auf Ihrem Smartphone beziehungsweise iPhone. Werden Sie dort nach dem Login nicht direkt mit dem angeblichen Problem aus der vermeintlichen Amazon-Nachricht konfrontiert, handelt es sich dabei um eine Finte.
Spätestens, wenn man Bankdaten verlangt, sollten bei Ihnen alle Alarmglocken schrillen. Der Grund: Amazon fragt niemals in E-Mails, SMS oder per Anruf nach persönlichen Informationen. Auch fordert der Versandhändler nie ohne aktuellen Zusammenhang zur Aktualisierung von Zahlungsinformationen auf.
Um sich speziell vor Phishing-Angriffen bei Amazon zu schützen, befolgen Sie die Amazon-Hinweise und aktivieren am besten die 2-Schritt-Verifizierung. Damit müssen Sie künftige Anmeldungen an Ihrem Konto durch einen Freigabelink per E-Mail autorisieren und sperren Personen aus, die erfolgreich Ihre Zugangsdaten abgreifen konnten.
Sind Sie auf eine Fake-Mail hereingefallen und haben Daten auf einer verlinkten Webseite, per SMS oder am Telefon verraten, loggen Sie sich unverzüglich auf der echten Amazon-Webseite ein und ändern Ihre Zugangsdaten. Wenden Sie sich auch an den Amazon-Support und an Ihre Bank, um beispielsweise eine hinterlegte Kreditkarte zu sperren. Eine Anzeige bei der örtlichen Polizeidienststelle ist empfehlenswert.
Der VPN-Service „NordVPN“ ermöglicht Ihnen, anonym im Internet zu surfen, ohne dass Spuren von Ihren Aktivitäten zurückbleiben. Mit dem Tool lassen sich außerdem Ländersperren umgehen, sodass Sie beispielsweise ausländische Dienste auch hierzulande nutzen können. „NordVPN“ Read more…
Egal ob es um Benachrichtigungen, Klingeltöne oder das verbundene WLAN-Netzwerk geht: Möchten User von Android-Geräten etwas ändern, kommen sie nicht um die Einstellungen herum. Allerdings können Anpassungen nicht nur unkomfortabel, sondern auch äußerst gefährlich sein Read more…
Mit „PrivadoVPN” surfen Sie sicher und anonym durchs Internet. Der kostenlose VPN-Dienst aus der Schweiz verschlüsselt Ihren Datenverkehr und verschleiert Ihre IP-Adresse. Dadurch umgehen Sie Geoblocking im Internet und greifen auf Inhalte und Angebote im Read more…
