Wer ein Amazon-Konto hat, muss aktuell Vorsicht walten lassen. Grund hierfür ist eine Betrugsmasche, die speziell auf Kunden des Versandhändlers ausgerichtet ist. Wer in die Falle tappt, kann dabei nicht nur sein Amazon-Konto an Cyberkriminelle verlieren. Sondern diesen auch Zugang zu seinem Bankkonto verschaffen. Wie? Mit nur einem falschen Klick.
Vorsicht vor dieser Amazon-Falle
Die Verbraucherzentrale warnt gegenwärtig vor einer neuen Phishing-Mail, die im Namen von Amazon verschickt wird. Aus dem Schreiben geht hervor, dass der Versandriese die zuletzt verwendete Zahlungsmethode nicht belasten könne. Daher werden die Empfänger gebeten, ihre Zahlungsinformationen zu aktualisieren. Und das innerhalb einer verdächtig kurzen Frist von lediglich 48 Stunden. Andernfalls würde das Konto dauerhaft geschlossen.
Darunter befindet sich ein Button mit der Aufschrift „Zahlungsmethode aktualisieren“. Genau diesen sollte man allerdings nicht anklicken. Ansonsten landet man auf einer gefälschten Variante der Amazon-Webseite. Sämtliche hier eingegebenen Zugangs- und Zahlungsinformationen gehen ohne Umwege an die Täter. Anschließend können diese die gewonnenen Daten dazu nutzen, um das Amazon-Konto zu kapern oder Gelder vom Bankkonto abzubuchen. Möglich ist auch Identitätsdiebstahl oder ein Verkauf der Daten im Darknet. Für die Opfer kann dabei ein beträchtlicher finanzieller Schaden entstehen – und im Falle eines Identitätsdiebstahls drohen sogar echte Klagen. Es sei denn, man weiß das zu verhindern.
So erkennst du gefälschte Amazon-Mails
Phishing-Mails lassen sich anhand mehrerer Warnzeichen erkennen. Zunächst ist da die Absender-Adresse. Stimmt diese nicht mit der echten überein oder endet sie gar auf @gmail oder @outlook, handelt es sich bei dem Schreiben höchstwahrscheinlich um Phishing. Leider lässt sich der Absender mittels sogenanntem E-Mail-Spoofing manipulieren. Daher sollte man auch auf den ersten Buchstaben nach der Anrede achten. Ist dieser großgeschrieben, wurde der Text mittels Tools aus einer anderen Sprache übersetzt – und folglich ist die E-Mail ebenfalls nicht echt. Stichwort: Buchstaben-Trick.
Ansonsten sollte natürlich die Aufmachung korrekt sein. Auch sollte der Text keine grammatikalischen oder Rechtschreibfehler enthalten. Und zu guter Letzt: Wer sich unsicher ist, kann mit der rechten Maustaste auf den hinterlegten Button klicken, die Ziel-URL herauskopieren und sie sich so noch vor dem Öffnen ansehen. Von einem Test-Klick raten wir hingegen ab, da dieser den Download einer Malware einleiten könnte.
Wer bereits auf den Amazon-Betrug hereingefallen ist, sollte sein Kreditinstitut kontaktieren, etwaige abgebuchte Zahlungen zurückfordern und sämtliche betroffenen Passwörter auswechseln. Ansonsten empfiehlt es sich, eine Anzeige bei der Polizei zu erstatten.
