Veröffentlicht inNews

Amazon: Neuer Phishing-Versuch fordert Zahlungsdaten

Kriminelle versuchen, an Amazon-Zahlungsdaten zu kommen.

Paket von Amazon liegt auf Holzboden vor geschmücktem Tannenbaum
Die Phishing-Mail droht, eine Amazon-Bestellung unbearbeitet zu lassen. © Unsplash/Wicked Monday

In einer erneuten Phishing-Mail versuchen Cyberkriminelle, Amazon-Kunden davon zu überzeugen, dass sie ihre Zahlungsdaten, sprich Name, Kontonummer oder Ähnliches herausrücken müssten. Doch das ist es eine Falle, ein klarer Phishing-Versuch. Wichtig ist deshalb, dass sich Empfänger der E-Mail nicht unter Druck setzen lassen und auf keinen Fall den beigefügten Button anklicken.



Das steht in der Amazon-Phishing-Mail

In der Mail, die einige Amazon-Kunden zwischen den Jahren erhalten haben, werden hohe Summen von knapp 1.000 Euro genannt, die angeblich beglichen werden müssten, so die Verbraucherzentrale. Anstatt wie sonst so oft aber mit einer Kontosperrung oder Ähnlichem zu drohen, wird hier lediglich “gedroht” eine Bestellung könne nicht weiterbearbeitet werden, wenn Betroffene ihre Zahlungsinformationen nicht binnen vier Tagen aktualisieren würden. Möglicherweise ist es ein Versuch, gestresste, verspätete Weihnachtseinkäufer abzufangen?

Jedenfalls fordern die Kriminellen dazu auf, die Zahlungsart mittels eines großen gelben Buttons zu bearbeiten. Er befindet sich unterhalb der Mail und ist mit einem Link versehen. IMTEST hat den Knopf aus Sicherheitsgründen nicht ausprobiert. Wahrscheinlich ist, dass er schlicht zu einem Formular führt, in das Unwissende ihre Daten ein- und damit den Kriminellen übergeben. Diese könnten damit Spam-Kampagnen starten, Knebelverträge abschließen oder schlimmstenfalls sogar das eigene Konto leerräumen. Doch ebenso könnte es sein, dass hinter dem Button Computerviren oder andere Schadprogramme versteckt sind, die direkt bei einem Klick aktiviert werden und zum Beispiel den eigenen PC ausspionieren oder Software zerstören.

In einer Phishing-Mail fordern Kriminelle Amazon-Kunden zur Herausgabe ihrer Zahlungsinformationen auf.
In einer Phishing-Mail fordern Kriminelle Amazon-Kunden zur Herausgabe ihrer Zahlungsinformationen auf. © Verbraucherzentrale

Mail bei Amazon überprüfen

In der besagten Phishing-Mail fehlt die persönliche Anrede, durch das Zeitlimit wird Druck erzeugt und sensible Daten, nämlich Zahlungsinformationen, sollen über einen undurchsichtigen Button aktualisiert werden. Das alles sind klare Indizien für einen Phishing-Versuch. Wer aber trotzdem auf Nummer sichergehen und die E-Mail überprüfen möchte, kann das am besten direkt bei Amazon tun.



Die Faustregel dabei lautet: Niemals auf (mögliches) Phishing antworten. Stattdessen sollten Betroffene den Kundenservice von Amazon über eine bereits bekannte, offizielle E-Mail-Adresse oder Telefonnummer kontaktieren.

Die dubiose Mail hingegen sollte unbesehen im Papierkorb landen. Einziger Grund, sie noch zu öffnen, wäre die Möglichkeit, einen Screenshot anzufertigen, um ihn der Verbraucherzentrale oder der Polizei zu schicken.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.