In den vergangenen Wochen hat die Verbraucherzentrale NRW eine ganze Reihe von Phishing-E-Mails veröffentlicht. Diese unterscheiden sich in Form und Inhalt, wurden jedoch angeblich allesamt von Amazon verschickt und haben nur ein Ziel: sensible Nutzerdaten abzugreifen und auf diese Weise Zugriff zu Amazon-Konten zu erhalten.
Phishing-E-Mails: So funktioniert es
Die Vorgehensweise bei Phishing-Angriffen sieht meist wie folgt aus: Man erhält eine E-Mail mit der Aufforderung, die eigenen Nutzerdaten zu bestätigen oder zu aktualisieren. Allerdings stammt die Nachricht nicht von dem jeweiligen Unternehmen – in diesem Fall Amazon –, sondern von Betrügern. Diese nutzen die Unwissenheit der Anwender aus, um sich mithilfe der Nutzerdaten Zugriff zu den Konten zu verschaffen und diese zu plündern. So müssten sie in deinem Amazon-Account beispielsweise lediglich den Lieferort ändern und schon kann der digitale Einkaufsbummel starten.
Großangelegter Angriff auf Amazon-Nutzer
Grundsätzlich sind solche Phishing-Attacken alles andere als selten. Das Besondere ist derzeit die schiere Menge der unterschiedlichen Amazon-E-Mails, die der Verbraucherzentrale NRW innerhalb weniger Wochen zugespielt wurden. Doch natürlich haben Amazon-Kunden die Position der potenziellen Opfer nicht exklusiv inne. Auch PayPal-, Volksbank- und DKB-Kunden werden aktuell ebenfalls mit ähnlichen E-Mails konfrontiert und müssen entsprechend aufpassen.
So schützt du dich vor Phishing-E-Mails
Zusammengefasst lautet die Lösung des Problems: aufpassen. Doch worauf sollte man achten? Zunächst einmal ist es die Absenderadresse. Falls diese nicht von Amazon und Co. stammt, ist das ein eindeutiger Hinweis. Alternativ solltest du auch auf eine direkte Kundenansprache und Rechtschreib- sowie Grammatikfehler achten. Zwar ist die Qualität der Phishing-E-Mails in den vergangenen Jahren deutlich gestiegen, aber fehlerfrei sind diese auch heute noch nicht allzu oft. Ergänzend kann auch eine zeitliche Begrenzung als Indiz dienen. So ist es etwa unwahrscheinlich, dass Amazon seinen Kunden lediglich 24 Stunden Zeit gewährt, bevor der US-Versandhändler die Konten sperrt.
Tipp: Solltest du dir unsicher sein, ist ein Klick auf den in der E-Mail hinterlegten Link nicht empfehlenswert. Stattdessen kannst du dich auch direkt auf der Website des Anbieters anmelden und dort gegebenenfalls die eingegangenen Nachrichten überprüfen.
Zwei-Faktor-Authentifizierung als Allheilmittel
Ergänzend zu den bisher erörterten Maßnahmen sollte nach Möglichkeit stets eine sogenannte Zwei-Faktor-Authentifizierung eingerichtet werden. Es handelt sich dabei um einen doppelten Anmeldeschutz, der verhindert, dass sich Betrüger ohne Zugang zu beispielsweise deinem Telefon oder deiner E-Mail-Adresse anmelden können. Auch dann nicht, wenn sie sich im Besitz deiner Login-Daten befinden.
Auf Amazon lässt sich die Zwei-Faktor-Authentifizierung unter „Mein Konto“ > „Anmelden und Sicherheit“ > „Einstellungen für die Zwei-Schritt-Verifizierung (2SV)“ einrichten.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
Warum wird in diesem Artikel nut Phishing auf Amazon Accounts behandelt? Das Alles gilt für JEDEN Account, wird aber nicht erwähnt. Dafür gibts halt jede Menge Links zu Amazon. Ein Schelm wer Böses dabei denkt…..
Wenn du die 3 Minuten Zeit um alles zu lesen nicht hast, solltest du keine solchen Kommentare schreiben
Mein Konto bei Amazon wurde mehrmals trotz zwei-Faktor-Authentifizierung missbraucht.
Kann mir jemand erklären wie es möglich ist?
Keiner außer mich hatte den Zugriff aufs Handy.
Nutzt Du Links über E-Mails?
Großer Fehler, lass das.
Schon mal deine Geräte „Intensiv“ auf Viren, Malware und Trojaner geprüft?
Wichtig, Kein ‚Smart Scan‘ oder dergleichen, sondern den Gründlichsten Scan.
Nutzt Du häufig Öffentliches WLAN, oder beim heimischen WLAN, ist das gut Abgesichert gegen Unbefugten Fremd Zugriff?
Wenn all das berücksichtigt wird, wüsste ich spontan auch nicht woran das liegen könnte
Wer die Links über E-Mails nutzt zum Anmelden auf seinem Account, hat selber Schuld 😅
Ich melde mich bsw Grundsätzlich nur über die Homepage oder der entsprechenden App eines Anbieters an, wodurch man das Risiko ein Opfer von Phishing zu werden schon mal Drastisch reduzieren kann 😉
Auch meide ich bei Internet Suchen Grundsätzlich die Treffer die als „Anzeige“ gekennzeichnet sind, weil bei weitem nicht jeder Erkaufte Treffer in Suchmaschinen auch seriös ist.
Mfg
Glückwunsch dir Christian,
juckt
Über Phishing aufzuklären ist extrem wichtig, leider enthält dieser Artikel aber auch einige Falschinformationen!
Der einzige wirksame Waffe gehen Phishing ist, die Domain im Browser (oder eben bei der Linkvorschau im Mailclient) zu prüfen!
Zwei-Faktor-Authentifizierung ist bei weitem KEIN Allheilmittel gegen Phishing! Wenn ich mein Opfer schon dazu bekomme, mir seinen Usernamen und sein Passwort zu geben, dann schaffe ich es auch, dass der Nutzer mir das One-Time-Password des zweiten Faktors gibt. Dann bleibt genug Zeit, um mich mit all den Daten einzuloggen.
Ja, man sollte es zwar vermeiden, auf Links zu Phishingseiten zu klicken, jedoch dürfte der Besuch der Seite in den allermeisten Fällen kein Problem sein. Die Wahrscheinlichkeit, dass die Angreifer eine Lücke im Browser nutzen, der ihnen Zugriff auf das System des Angreifers gibt, ist quasi Null. Ein Aktueller Webbrowser beugt dem Ausnutzen von bekannten Lücken vor.