Großangelegte Falle: Amazon- & PayPal-Kunden müssen gut aufpassen

von
3 Min. Lesezeit in Pocket speichern
Phishing-Angriffe auf Amazon-Kunden nehmen Anfang August weiter zu. Mindestens drei unterschiedliche E-Mails sind aktuell im Umlauf. Aufklärung und eine gesunde Portion Misstrauen sind dabei der beste Schutz. Doch es gibt noch einen weiteren, effizienten Schutzmechanismus.
Amazon Päckchen im eigenen Locker

Mit Amazon Locker bietet Amazon seinen Kunden in mehr als zehn deutschen Städten eine weitere, komfortable Lieferoption.

In den vergangenen Wochen hat die Verbraucherzentrale NRW eine ganze Reihe von Phishing-E-Mails veröffentlicht. Diese unterscheiden sich in Form und Inhalt, wurden jedoch angeblich allesamt von Amazon verschickt und haben nur ein Ziel: sensible Nutzerdaten abzugreifen und auf diese Weise Zugriff zu Amazon-Konten zu erhalten.

Phishing-E-Mails: So funktioniert es

Die Vorgehensweise bei Phishing-Angriffen sieht meist wie folgt aus: Man erhält eine E-Mail mit der Aufforderung, die eigenen Nutzerdaten zu bestätigen oder zu aktualisieren. Allerdings stammt die Nachricht nicht von dem jeweiligen Unternehmen – in diesem Fall Amazon –, sondern von Betrügern. Diese nutzen die Unwissenheit der Anwender aus, um sich mithilfe der Nutzerdaten Zugriff zu den Konten zu verschaffen und diese zu plündern. So müssten sie in deinem Amazon-Account beispielsweise lediglich den Lieferort ändern und schon kann der digitale Einkaufsbummel starten.

Großangelegter Angriff auf Amazon-Nutzer

Grundsätzlich sind solche Phishing-Attacken alles andere als selten. Das Besondere ist derzeit die schiere Menge der unterschiedlichen Amazon-E-Mails, die der Verbraucherzentrale NRW innerhalb weniger Wochen zugespielt wurden. Doch natürlich haben Amazon-Kunden die Position der potenziellen Opfer nicht exklusiv inne. Auch PayPal-, Volksbank- und DKB-Kunden werden aktuell ebenfalls mit ähnlichen E-Mails konfrontiert und müssen entsprechend aufpassen.

Amazon-Phishing
Quelle: Verbraucherzentrale NRW
Amazon-Phishing
Quelle: Verbraucherzentrale NRW
Gefälschte Amazon-E-Mail
Quelle: Verbraucherzentrale NRW

So schützt du dich vor Phishing-E-Mails

Zusammengefasst lautet die Lösung des Problems: aufpassen. Doch worauf sollte man achten? Zunächst einmal ist es die Absenderadresse. Falls diese nicht von Amazon und Co. stammt, ist das ein eindeutiger Hinweis. Alternativ solltest du auch auf eine direkte Kundenansprache und Rechtschreib- sowie Grammatikfehler achten. Zwar ist die Qualität der Phishing-E-Mails in den vergangenen Jahren deutlich gestiegen, aber fehlerfrei sind diese auch heute noch nicht allzu oft. Ergänzend kann auch eine zeitliche Begrenzung als Indiz dienen. So ist es etwa unwahrscheinlich, dass Amazon seinen Kunden lediglich 24 Stunden Zeit gewährt, bevor der US-Versandhändler die Konten sperrt.

Tipp: Solltest du dir unsicher sein, ist ein Klick auf den in der E-Mail hinterlegten Link nicht empfehlenswert. Stattdessen kannst du dich auch direkt auf der Website des Anbieters anmelden und dort gegebenenfalls die eingegangenen Nachrichten überprüfen.

Zwei-Faktor-Authentifizierung als Allheilmittel

Ergänzend zu den bisher erörterten Maßnahmen sollte nach Möglichkeit stets eine sogenannte Zwei-Faktor-Authentifizierung eingerichtet werden. Es handelt sich dabei um einen doppelten Anmeldeschutz, der verhindert, dass sich Betrüger ohne Zugang zu beispielsweise deinem Telefon oder deiner E-Mail-Adresse anmelden können. Auch dann nicht, wenn sie sich im Besitz deiner Login-Daten befinden.

Auf Amazon lässt sich die Zwei-Faktor-Authentifizierung unter „Mein Konto“ > „Anmelden und Sicherheit“ > „Einstellungen für die Zwei-Schritt-Verifizierung (2SV)“ einrichten.

Jetzt weiterlesen
Amazon reagiert auf vernichtende Kritik: Tausende Produkte bereits deutlich günstiger

Bildquellen

  • Amazon reagiert auf vernichtende Kritik: Tausende Produkte bereits deutlich günstiger: Amazon / Ruchindra Gunasekara/Unsplash
  • Amazon Päckchen im eigenen Locker: Amazon

Verwandte Artikel

MOBILFUNK
Anruf aus den Niederlanden: Achtung bei dieser Telefonnummer
MICROSOFT
Microsoft 365 Family: Bei Amazon jetzt schon für nur 3,60 Euro pro Monat
SPIELE UND KONSOLEN
Amazon verschenkt eines der besten Videospiele aller Zeiten
E-BIKE
E-Bike ABC: Das sind die 7 wichtigsten Bauteile
KRIMINALITäT
Neue Bankgebühr? Jeder falsche Klick kann Geld kosten
AUTO
Hoher Zuspruch: Ältere Fahrer sollen regelmäßig zu Check-ups

7 Kommentare

  1. Rudi Supp
    Warum wird in diesem Artikel nut Phishing auf Amazon Accounts behandelt? Das Alles gilt für JEDEN Account, wird aber nicht erwähnt. Dafür gibts halt jede Menge Links zu Amazon. Ein Schelm wer Böses dabei denkt.....
    • Steffen
      Wenn du die 3 Minuten Zeit um alles zu lesen nicht hast, solltest du keine solchen Kommentare schreiben
  2. Schm
    Mein Konto bei Amazon wurde mehrmals trotz zwei-Faktor-Authentifizierung missbraucht. Kann mir jemand erklären wie es möglich ist? Keiner außer mich hatte den Zugriff aufs Handy.
    • Christian
      Nutzt Du Links über E-Mails? Großer Fehler, lass das. Schon mal deine Geräte "Intensiv" auf Viren, Malware und Trojaner geprüft? Wichtig, Kein 'Smart Scan' oder dergleichen, sondern den Gründlichsten Scan. Nutzt Du häufig Öffentliches WLAN, oder beim heimischen WLAN, ist das gut Abgesichert gegen Unbefugten Fremd Zugriff? Wenn all das berücksichtigt wird, wüsste ich spontan auch nicht woran das liegen könnte
  3. Christian
    Wer die Links über E-Mails nutzt zum Anmelden auf seinem Account, hat selber Schuld 😅 Ich melde mich bsw Grundsätzlich nur über die Homepage oder der entsprechenden App eines Anbieters an, wodurch man das Risiko ein Opfer von Phishing zu werden schon mal Drastisch reduzieren kann 😉 Auch meide ich bei Internet Suchen Grundsätzlich die Treffer die als "Anzeige" gekennzeichnet sind, weil bei weitem nicht jeder Erkaufte Treffer in Suchmaschinen auch seriös ist. Mfg
  4. Max
    Über Phishing aufzuklären ist extrem wichtig, leider enthält dieser Artikel aber auch einige Falschinformationen! Der einzige wirksame Waffe gehen Phishing ist, die Domain im Browser (oder eben bei der Linkvorschau im Mailclient) zu prüfen! Zwei-Faktor-Authentifizierung ist bei weitem KEIN Allheilmittel gegen Phishing! Wenn ich mein Opfer schon dazu bekomme, mir seinen Usernamen und sein Passwort zu geben, dann schaffe ich es auch, dass der Nutzer mir das One-Time-Password des zweiten Faktors gibt. Dann bleibt genug Zeit, um mich mit all den Daten einzuloggen. Ja, man sollte es zwar vermeiden, auf Links zu Phishingseiten zu klicken, jedoch dürfte der Besuch der Seite in den allermeisten Fällen kein Problem sein. Die Wahrscheinlichkeit, dass die Angreifer eine Lücke im Browser nutzen, der ihnen Zugriff auf das System des Angreifers gibt, ist quasi Null. Ein Aktueller Webbrowser beugt dem Ausnutzen von bekannten Lücken vor.
Kommentar schreiben
[-AMP Version-]