In Deutschland erfreut sich der US-amerikanische Versandhändler Amazon großer Beliebtheit. Ein Großteil der Erwerbstätigen verfügt hierzulande über ein Konto. Für Betrüger stellen Amazon-Kunden folglich einen fruchtbaren Weidegrund dar. Daher gibt es immer mal wieder Angriffe auf die Nutzer. Gegenwärtig warnt die Verbraucherzentrale vor einer neuerlichen Betrugsmasche.

Angriff auf Amazon-Kunden

Kaum eine Online-Betrügerei ist so profitabel wie das sogenannte Phishing. Dabei verschicken Cyberkriminelle E-Mails im Namen bekannter Unternehmen oder Einrichtungen, um die Empfänger zu täuschen und ihre Banking-Informationen in Erfahrung zu bringen. Auch bei der aktuellen Masche handelt es sich um Phishing. Allerdings um eine fortgeschrittenere Form.

Denn die potenziellen Opfer scheinen direkt angesprochen zu werden; also mit ihrem Namen. Diese Information könnte aus früheren Phishing-Angriffen oder etwa dem Darknet stammen. Weiter im Text ist von ungewöhnlichen Kontoaktivitäten die Rede, die dazu geführt hätten, dass das Konto vorübergehend gesperrt worden sei. Ferner hätte Amazon offene Zahlungen und laufende Abonnements storniert. Bei den erwähnten Aktivitäten handelt es sich um einen Login-Versuch aus Russland.

Klassisches Vorgehen

Anschließend fordern die Täter potenzielle Opfer dazu auf, ihre Zahlungsinformationen und folglich ihre Identität zu bestätigen. Dafür gewähren sie ihnen allerdings lediglich 48 Stunden Zeit. Eine übliche Masche, mittels derer die Täter künstlich Druck aufbauen und die Opfer zu unüberlegten Handlungen verleiten möchten. Konkret: zum Klick auf den Button „Zum Datenabgleich“.

Betrügerische Phishing-Mail im Namen von Amazon

Die Verlinkung führt üblicherweise auf eine gefälschte Website – diesmal in der vertrauten Amazon-Optik. Der Unterschied besteht darin, dass sämtliche hier eingetragenen Informationen bei den Cyberkriminellen landen und fortan dafür genutzt werden können, um etwa das fragliche Bankkonto leerzuräumen oder Identitätsdiebstahl zu begehen. Daher rät die Verbraucherzentrale dazu, die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Phishing erkennen – so geht’s

Das Wichtigste ist, sich nicht von einer direkten Anrede, knapp bemessenen Fristen und fatalen Konsequenzen einschüchtern zu lassen. Stattdessen sollte der erste Schritt stets der sein, einen genaueren Blick auf den Absender zu werfen. So lässt sich zwar auch dieser mittels des sogenannten E-Mail-Spoofing manipulieren, doch das ist selten der Fall. Ferner gilt es, auf Rechtschreibung und Grammatik zu achten. Denn Phishing-Mails werden meistens in einer anderen Sprache verfasst und schlicht per Übersetzungs-Software in die deutsche Sprache überführt. Dabei entstehen Fehler; die bereits der Buchstaben-Trick oftmals offenzulegen vermag.

Abschließend verrät bereits ein Blick ins Konto (per App oder Desktop), dass es sich bei den erwähnten Sperrungen lediglich um einen Manipulationsversuch handelt. Wer aufpasst, muss sich vor Phishing folglich nicht fürchten. Diejenigen, die bereits hereingefallen sind, müssen jedoch schnell sein und ihr Bankkonto sperren lassen. Ferner empfiehlt es sich, sämtliche möglicherweise offengelegten Passwörter auszutauschen und eine Anzeige bei der Polizei zu erstatten.

Abseits von Amazon haben es die Cyberkriminellen zurzeit auch auf PayPal-Nutzer sowie Kunden der DKB, der ING und der Targobank abgesehen. Auch hier ist aktuell Vorsicht geboten.

