Veröffentlicht inNews

Vorsicht: Phishing-Mail von Amazon im Umlauf

Avatar photovon Maja-Lina Lauer

Eine Phishing-Mail fordert Amazon-Kunden auf, ihr Konto zu verifizieren

Ein Warmsymbol steht vor einem digitalen Brief als symbolische Warnung vor einer Phishing-Mail
Cyberattacke © Getty Images

Eine E-Mail, angeblich von dem Online-Großhändler Amazon fordert derzeit dazu auf, die eigenen Kontodaten innerhalb der nächsten 24 Stunden zu verifizieren. Ein klassischer Phishing-Trick: Hier wird künstliche Druck erzeugt, um sicherzugehen, dass die Empfänger der Nachricht möglichst schnell Folge leisten. Tatsächlich stammt die Mail keineswegs von Amazon selbst, stattdessen handelt es sich um einen Betrugsversuch von Cyber-Kriminellen.

Eine Phishing-Mail, getarnt als Amazon-Benachrichtigung fordert dazu auf, Kontoinformationen zu verifizieren.
Eine Phishing-Mail, getarnt als Amazon-Benachrichtigung fordert dazu auf, Kontoinformationen zu verifizieren. © Verbraucherzentrale

Phishing-Mail statt Amazon-Benachrichtigung

Nicht selten werden Phishing-Mails im Namen von Banken oder Onlinehändlern verschickt. Kriminelle versuchen auf diese Weise, sensible Daten, bis hin zu Kontoinformationen abzugreifen. So auch in diesem Fall. Hier heißt es, es gebe ein Problem mit dem Rechnungskonto. Entsprechend müssten die Daten dazu aktualisiert werden, und zwar über einen Button, der sich in der Mail befindet.

Diesen Button sollten Empfänger der Nachricht allerdings auf keinen Fall anklicken. Möglich ist, dass er zu einem Dokument führt, dass die eigenen Kontodaten abfragt. Alternativ könnte auch Schadsoftware direkt über den Link hinter dem Button auf den Computer oder das Smartphone gelangen.

Phishing identifizieren

Wer auf Nummer sichergehen möchte, dass die E-Mail tatsächlich gefälscht ist, kann sich über die reguläre Amazon-Website oder -App in das eigene Konto einloggen und dort überprüfen, ob wirklich ein Problem besteht.

Doch auch ohne diese Maßnahme gibt es Hinweise darauf, dass die E-Mail gefälscht ist. Zum Ersten fehlt die persönliche Anrede. Händler wie Amazon kennen ihre Kundschaft und würden immer die namentliche Ansprache wählen, anstatt nur “Guten Tag” zu schreiben. Zum Zweiten deutet der enorme Zeitdruck, der mit der 24-Stunden-Frist ins Spiel gebracht wird, darauf hin, dass die Mail ein Fake ist.

Entsprechend sollten Kunden sie schlicht löschen. Wer die Attacke melden möchte, sollte allerdings vorher einen Screenshot davon machen, um diesen der Polizei oder der Verbraucherzentrale zukommen lassen zu können.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.