Cyberkriminelle versuchen einmal mehr, die Kundschaft des Versandhändlers Amazon um ihre Daten zu prellen. Ob es dabei auch direkt um Geld geht, ist noch offen. Doch die Betrüger machen in ihrer Phishing-Mail mehr als einen Fehler und enttarnen sich selbst.
Amazon-Kundschaft im Visier
“Wir glauben, dass eine nicht autorisierte Partei möglicherweise auf Ihr Konto zugegriffen hat”, heißt es in der Mail an die Amazon-Kunden. Mit einigen verwirrenden Rechtschreibfehlern wird daraufhin geschildert, dass Amazon “vorgenommene Änderungen rückgängig gemacht” und “Ausstehende Bestellungen storniert” habe. Anschließend fordern die Kriminellen dazu auf, die eigenen Kontodaten per Klick auf einen gelben Button zu aktualisieren.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Datenklau per Phishing-Mail
IMTEST hat den Button nicht angeklickt. Denn dahinter könnten sich Computerviren und andere Schadsoftware verbergen, die Handy oder PC zerstören. Außerdem könnte solche Software sensible Daten abgreifen, auf die es die Betrüger vermutlich ohnehin abgesehen haben. Wenn sich hinter einem solchen Button keine Viren verbergen, dann doch in der Regel ein Formular, das täuschend echt aussieht, so als käme es tatsächlich von Amazon.
Entsprechend der Betrugsmasche sollen ahnungslose Konsumenten hier ihre Daten – nicht zuletzt Adresse, Telefonnummer, E-Mail und Bankdaten – eintragen. Mit deren Hilfe können die Kriminellen dann Spamkampagnen starten, Verträge abschließen oder sogar direkt das eigene Konto leerräumen.
Phishing-Versuche enttarnen
Ein paar grundlegende Tipps helfen, E-Mails wie diese direkt als Phishing zu erkennen. Zuerst das Wichtigste: Händler wie Amazon dürfen keine sensiblen Daten per Button in einer E-Mail abfragen. So etwas läuft immer direkt über die Kontoseite. Oft kommt auch eine Benachrichtigung per Post. Dasselbe gilt für Banken. Wenn Absender einer E-Mail zur Herausgabe privater Daten auffordern, sind es in aller Regel Betrüger.
Handy-Betrug per Smishing: So schützen Sie sich
Smishing setzt auf die gleiche Masche wie Phishing, nur dienen hier SMS-Nachrichten als Köder. Das erhöht das Risiko deutlich.
Punkt zwei: Die Anrede fehlt. Versandhäuser wie Amazon, aber auch alle anderen Firmen und Institute kennen ihre Kundschaft. Insbesondere wenn es um ein sensibles Anliegen geht, eben zum Beispiel um private Daten, würden die Unternehmen ihre Kunden nie mit: “Hallo” anschreiben, sondern immer den Namen der Person benutzen.
Punkt drei für alle, die besonders aufmerksam lesen: Die Mail ist voller Rechtschreibfehler. So etwas würde einem professionellen Konzern nie passieren.
Anstatt also direkt zu klicken, lohnt sich ein zweiter Blick. Bei Unklarheiten oder schlicht, um andere Nutzende vor der Mail zu warnen, bieten Polizei und Verbraucherzentrale Hilfestellen an.