Wer ein Amazon-Konto hat, ist E-Mails vonseiten des US-amerikanischen Versandhändlers gewöhnt. Üblicherweise informieren diese etwa über eine verschickte Bestellung oder kündigen eine erneute Anpassung der AGBs an. So genau schauen viele mittlerweile nicht mehr hin. Und genau das kann jetzt zu einem großen Problem werden.
Verbraucherschützer schlagen Alarm
Wer eine E-Mail von Amazon im Posteingang vorfindet, muss äußerst vorsichtig sein. Denn dabei kann es sich um Phishing handeln. Laut der Verbraucherzentrale sind zurzeit entsprechende E-Mails im Umlauf. Das Ziel ist dabei dasselbe wie auch sonst bei dieser Art von Betrug: das Opfer zum Klick auf einen hinterlegten Button zu animieren. Dieser führt seinerseits zu einer gefälschten Amazon-Anmeldeseite, wo die Täter Log-in, aber auch weitere persönliche Informationen im Rahmen einer „Kontowiederherstellung“ abfragen. Anschließend können sie die Konten ihrer Opfer übernehmen.
Inhaltlich liegt der Fokus der Phishing-Mail auf einer vorübergehenden Sperrung des Amazon-Kontos. Der Grund: ungewöhnliche Aktivitäten. Alle ausstehenden Bestellungen sowie Abonnements seien storniert worden. Empfängern werden drei Tage Zeit gewährt, um die angebliche Kontowiederherstellung durchzuführen. Andernfalls würde man das Konto dauerhaft sperren.
Direkte Kundenanrede – wie geht das?
Die Phishing-Mails scheinen aktuell nicht wie üblich willkürlich, sondern zielgerichtet verschickt zu werden. Darauf deutet eine direkte Kundenanrede hin. Auf diese Weise möchten die Täter Seriosität vorgaukeln, doch der Schein trügt. So können die Namen aus vorangegangenen Phishing-Angriffen oder Datenlecks stammen. Anschließend landen solche Informationen oftmals im Darknet, wo weitere Cyberkriminelle diese kaufen können. Daher empfehlen wir, stets auf die Absenderadressen zu achten. Leider lassen sich auch diese mittels E-Mail-Spoofing manipulieren. Allerdings kommt das vergleichsweise selten vor. Ergänzend kann der Buchstaben-Trick Phishing-Mails oftmals innerhalb weniger Sekunden enttarnen – wie auch in diesem Fall.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
E-Mails mit Buttons sind zu 99% Fake.
Bei solchen Mails immer direkt mal auf Antworten Klicken , nicht den Button der in der Email hinterlegt ist, und mal in die Absenderzeile gucken.
Wenn da nur kryptisches Zeig oder irgendwelche komischen Namen stehen =>Fake
Wenn da bei sowas dann steht no-ply@blablabla, dann kann es echt sein.
DENNOCH, immer auf die Website des entsprechenden Absenders, der entsprechenden Plattform gehen und dort schauen bzw sich einloggen.
In 99% der Fälle sind solche Kontowiederherstellungsmails allesamt phishing und fake, ab in den Spam damit.