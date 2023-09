Eines vorweg: Bei der E-Mail, die gegenwärtig im Namen von Amazon verschickt wird, handelt es sich keineswegs um eine Nachricht des US-amerikanischen Online-Versandhändlers. Stadtessen versuchen Cyberkriminelle mit ihrer Hilfe, unachtsame Internetnutzer in die Falle zu locken. Stichwort: Phishing. Doch woran erkennt man eine Phishing-Mail? Denn im vorliegenden Fall ist diese insbesondere optisch, jedoch auch sprachlich respektive grammatikalisch ziemlich überzeugend.

Amazon und das Abrechnungsproblem

Inhaltlich dreht sich das digitale Schreiben um einen Abrechnungsfehler. Demnach hätte Amazon einen Betrag von 10,71 Euro nicht von dem Konto abbuchen können. Als Folge seien die Prime-Mitgliedschaftsvorteile „zurückgestellt“ worden. Nun müsse der Empfänger die Karteninformationen innerhalb der kommenden sechs Tage über eine hinterlegte Verlinkung aktualisieren. Andernfalls würde Amazon die Prime-Mitgliedschaft kündigen.

Das Ziel der Cyberkriminellen ist, wie bei den meisten anderen Phishing-Maschen auch, die Bankinformationen des Opfers abzugreifen. Zu diesem Zweck gestalten sie eine überzeugende Nachbildung der offiziellen Amazon-Website. Mit dem Unterschied, dass sämtliche hier eingetragenen Daten auf direktem Wege bei den Betrügern landen. Seien es der Name des Kreditinstituts, die IBAN oder die Anmeldedaten und TANs. Im Anschluss verkaufen Kriminelle die erbeuteten Informationen meistens im Darknet, nutzen sie für Identitätsdiebstahl oder verwenden diese, um das Bankkonto des Empfängers auszunehmen.

Phishing-Mail im Namen von Amazon

So erkennst du Phishing

Inhalt und Optik stellen die erste Anlaufstelle dar. Wirkt etwa das Logo falsch oder finden sich in jedem Satz Fehler, handelt es sich höchstwahrscheinlich um Phishing. Selbiges gilt, wenn die E-Mail-Adresse des Absenders nach dem @-Zeichen seltsam wirkt und nicht etwa „amazon.de“ enthält. Doch Vorsicht: Der Absender lässt sich mittels sogenanntem E-Mail-Spoofing manipulieren. Daher stellt auch eine völlig korrekte E-Mail-Adresse kein Beweis für die Echtheit einer E-Mail dar.

Ein weiterer Hinweis ist das Fehlen einer direkten Kundenanrede; obgleich mittlerweile auch zahlreiche Anbieter ihre Kunden lediglich mit „Lieber Kunde“ anreden. Daher empfiehlt es sich, grundsätzlich nicht auf hinterlegte Verlinkungen zu klicken, sondern den Anbieter – in diesem Fall Amazon – direkt im Browser aufzurufen und seine Benachrichtigungen zu durchforsten oder auf das Fehlen der Prime-Vorteile zu achten. Alternativ kann auch der Kundendienst zurate gezogen werden. Allerdings nicht über in der E-Mail hinterlegte Kontaktdaten.

Den Klick auf den Button solltest du ferner auch vermeiden, weil dieser alternativ den Download von Malware einleiten könnte. Doch solltest du die Verlinkung bereits betätigt haben und auf einer Amazon-Webseite gelandet sein, dann lohnt sich ein Blick in die Adressleiste. Hier findet sich die URL, die sich nicht so einfach manipulieren lässt. Doch Vorsicht: Kriminelle haben diesen Sachverhalt bereits in der Vergangenheit ausgenutzt, um Pop-up-Fenster mitten im Browser zu simulieren – mitsamt einer gefälschten URL-Zeile.

Solltest du die oben eingeblendete Amazon-Mail erhalten haben, empfiehlt es sich, diese unverzüglich in den Spam-Ordner zu verschieben.

