Veröffentlicht inNews

Amazon: Erneut Ziel von Cyberkriminellen

Eine Phishing-Mail droht der Amazon-Kundschaft mit Kontosperrungen.

Briefkasten mit Paket
Amazon-Prime-Kunden in den USA könnten bald ein eigenes Mobilfunkangebot bekommen. © Amazon

Cyberkriminelle versuchen einmal mehr, die Kundschaft des Versandhändlers Amazon um ihre Daten zu prellen. Ob es dabei auch direkt um Geld geht, ist noch offen. Doch die Betrüger machen in ihrer Phishing-Mail mehr als einen Fehler und enttarnen sich selbst.

Amazon-Kundschaft im Visier

“Wir glauben, dass eine nicht autorisierte Partei möglicherweise auf Ihr Konto zugegriffen hat”, heißt es in der Mail an die Amazon-Kunden. Mit einigen verwirrenden Rechtschreibfehlern wird daraufhin geschildert, dass Amazon “vorgenommene Änderungen rückgängig gemacht” und “Ausstehende Bestellungen storniert” habe. Anschließend fordern die Kriminellen dazu auf, die eigenen Kontodaten per Klick auf einen gelben Button zu aktualisieren.



Datenklau per Phishing-Mail

IMTEST hat den Button nicht angeklickt. Denn dahinter könnten sich Computerviren und andere Schadsoftware verbergen, die Handy oder PC zerstören. Außerdem könnte solche Software sensible Daten abgreifen, auf die es die Betrüger vermutlich ohnehin abgesehen haben. Wenn sich hinter einem solchen Button keine Viren verbergen, dann doch in der Regel ein Formular, das täuschend echt aussieht, so als käme es tatsächlich von Amazon.

Entsprechend der Betrugsmasche sollen ahnungslose Konsumenten hier ihre Daten – nicht zuletzt Adresse, Telefonnummer, E-Mail und Bankdaten – eintragen. Mit deren Hilfe können die Kriminellen dann Spamkampagnen starten, Verträge abschließen oder sogar direkt das eigene Konto leerräumen.

Eine Phishing-Mail an die Amazon-Kundschaft
Erneut versuchen Kriminelle an die Daten von Amazon-Kunden zu kommen. © Verbraucherzentrale

Phishing-Versuche enttarnen

Ein paar grundlegende Tipps helfen, E-Mails wie diese direkt als Phishing zu erkennen. Zuerst das Wichtigste: Händler wie Amazon dürfen keine sensiblen Daten per Button in einer E-Mail abfragen. So etwas läuft immer direkt über die Kontoseite. Oft kommt auch eine Benachrichtigung per Post. Dasselbe gilt für Banken. Wenn Absender einer E-Mail zur Herausgabe privater Daten auffordern, sind es in aller Regel Betrüger.



Punkt zwei: Die Anrede fehlt. Versandhäuser wie Amazon, aber auch alle anderen Firmen und Institute kennen ihre Kundschaft. Insbesondere wenn es um ein sensibles Anliegen geht, eben zum Beispiel um private Daten, würden die Unternehmen ihre Kunden nie mit: “Hallo” anschreiben, sondern immer den Namen der Person benutzen.

Punkt drei für alle, die besonders aufmerksam lesen: Die Mail ist voller Rechtschreibfehler. So etwas würde einem professionellen Konzern nie passieren.

Anstatt also direkt zu klicken, lohnt sich ein zweiter Blick. Bei Unklarheiten oder schlicht, um andere Nutzende vor der Mail zu warnen, bieten Polizei und Verbraucherzentrale Hilfestellen an.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.