In den vergangenen Wochen hat die Verbraucherzentrale NRW eine ganze Reihe von Phishing-E-Mails veröffentlicht. Diese unterscheiden sich in Form und Inhalt, wurden jedoch angeblich allesamt von Amazon verschickt und haben nur ein Ziel: sensible Nutzerdaten abzugreifen und auf diese Weise Zugriff zu Amazon-Konten zu erhalten.
Phishing-E-Mails: So funktioniert es
Die Vorgehensweise bei Phishing-Angriffen sieht meist wie folgt aus: Man erhält eine E-Mail mit der Aufforderung, die eigenen Nutzerdaten zu bestätigen oder zu aktualisieren. Allerdings stammt die Nachricht nicht von dem jeweiligen Unternehmen – in diesem Fall Amazon –, sondern von Betrügern. Diese nutzen die Unwissenheit der Anwender aus, um sich mithilfe der Nutzerdaten Zugriff zu den Konten zu verschaffen und diese zu plündern. So müssten sie in deinem Amazon-Account beispielsweise lediglich den Lieferort ändern und schon kann der digitale Einkaufsbummel starten.
Großangelegter Angriff auf Amazon-Nutzer
Grundsätzlich sind solche Phishing-Attacken alles andere als selten. Das Besondere ist derzeit die schiere Menge der unterschiedlichen Amazon-E-Mails, die der Verbraucherzentrale NRW innerhalb weniger Wochen zugespielt wurden. Doch natürlich haben Amazon-Kunden die Position der potenziellen Opfer nicht exklusiv inne. Auch PayPal-, Volksbank- und DKB-Kunden werden aktuell ebenfalls mit ähnlichen E-Mails konfrontiert und müssen entsprechend aufpassen.
So schützt du dich vor Phishing-E-Mails
Zusammengefasst lautet die Lösung des Problems: aufpassen. Doch worauf sollte man achten? Zunächst einmal ist es die Absenderadresse. Falls diese nicht von Amazon und Co. stammt, ist das ein eindeutiger Hinweis. Alternativ solltest du auch auf eine direkte Kundenansprache und Rechtschreib- sowie Grammatikfehler achten. Zwar ist die Qualität der Phishing-E-Mails in den vergangenen Jahren deutlich gestiegen, aber fehlerfrei sind diese auch heute noch nicht allzu oft. Ergänzend kann auch eine zeitliche Begrenzung als Indiz dienen. So ist es etwa unwahrscheinlich, dass Amazon seinen Kunden lediglich 24 Stunden Zeit gewährt, bevor der US-Versandhändler die Konten sperrt.
Tipp: Solltest du dir unsicher sein, ist ein Klick auf den in der E-Mail hinterlegten Link nicht empfehlenswert. Stattdessen kannst du dich auch direkt auf der Website des Anbieters anmelden und dort gegebenenfalls die eingegangenen Nachrichten überprüfen.
Zwei-Faktor-Authentifizierung als Allheilmittel
Ergänzend zu den bisher erörterten Maßnahmen sollte nach Möglichkeit stets eine sogenannte Zwei-Faktor-Authentifizierung eingerichtet werden. Es handelt sich dabei um einen doppelten Anmeldeschutz, der verhindert, dass sich Betrüger ohne Zugang zu beispielsweise deinem Telefon oder deiner E-Mail-Adresse anmelden können. Auch dann nicht, wenn sie sich im Besitz deiner Login-Daten befinden.
Auf Amazon lässt sich die Zwei-Faktor-Authentifizierung unter „Mein Konto“ > „Anmelden und Sicherheit“ > „Einstellungen für die Zwei-Schritt-Verifizierung (2SV)“ einrichten.