Amazon-Phishing: „Ihr Nutzerkonto wurde deaktiviert“
Laut statista.com hat Amazon 300 Millionen Kunden weltweit für sich gewonnen, die auch aktiv sind. Monatlich besuchen rund 24,8 Millionen Menschen die Seite, um nach den unterschiedlichsten Dingen zu suchen. Der Kundenservice wird überall gelobt – kein Wunder also, dass dieser Name Vertrauen erweckt. Das machen sich einige Betrüger zunutze, die immer wieder den Namen von Amazon missbrauchen, um an Ihre Daten zu gelangen.
Betrüger missbrauchen den Namen von Amazon
Sie öffnen Ihr E-Mail-Fach und wundern sich, dass Sie eine E-Mail von Amazon bekommen haben? Ungewöhnlich ist das nicht, denn gerne werden einem Produktvorschläge, Preisrabatte und andere News zugesendet. Doch wenn der Betreff in etwa wie „Ihr Nutzerkonto wurde deaktiviert – Bitte aktualisieren Sie Ihre Daten“ lautet, sollten Sie skeptisch werden. Auch, wenn der Absender wie in diesem Fall „amzon-7@online.de“ lautet.
Ist die Mail dazu noch im Spam-Ordner gelandet, ist die Sache schon fast eindeutig, dass es sich hierbei auf keinen Fall um eine echte E-Mail von Amazon selbst handelt, sondern von Kriminellen, die versuchen, Ihnen Ihre Daten zu entlocken.
Die Masche ist nicht neu, ebenso wenig wie die Story, die angeblich hinter der Sperrung steckt. Dies dient alles nur dazu, Vertrauen zu erwecken und Druck auf Sie aufzubauen, damit Sie den Link anklicken und Ihre Daten preisgeben.
In unserem Fall ist der Text als Bild in der Mail hinterlegt. Dies soll verhindern, dass Antivirenprogramme und Spam-Filter aufmerksam werden, was aber keinerlei Erfolg zeigte. Hier hat der Web.de-Filter also ganze Arbeit geleistet.
So lautet die Amazon-Phishing-Mail:
„Betreff: Ihr Nutzerkonto wurde deaktiviert – Bitte aktualisieren Sie Ihre Daten
Nachricht vom Amazon Kundenservice
Guten Tag,
aufgrund einer Umstellung in unserem Rechenzentrum mussten wir unser Sicherheitsprozedere aufstocken. Bei diesem Vorgang werden alle Nutzerdaten zurückgesetzt und müssen erneut von Ihnen bestätigt werden.
Da Ihre Passwörter, aus Sicherheitsgründen einweg-verschlüsselt werden, sind nun Sie gefragt:
Bitte bestätigen Sie erneut Ihre Daten.
Die nächstne Schritte werden Ihnen auf der Seite mitgeteilt. Bitte geben Sie alle Daten vollständig ein.
Weiter zur Bestätigung
Vielen Dank für Ihre Zeit und Ihr Verständnis in dieser Angelegenheit.
Amazon.de
Dies ist eine automatsich versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.“
Sie sollen Daten eingeben? Bloß nicht!
Sollten Sie auf den Link klicken, werden Sie zu einer gefälschten Login-Seite weitergeleitet, die der echten von Amazon täuschend ähnlich sieht. Der Unterschied ist nur, dass Sie nicht eingeloggt werden, sondern direkt zum nächsten Formular kommen, in das Sie weitere Daten eintragen müssen. Damit erhalten die Betrüger einfach alles von Ihnen, was Sie brauchen, um Ihre Daten zu missbrauchen. Fallen Sie also bitte nicht darauf rein und klicken Sie den Link am besten gar nicht erst an.
Unsere Sicherheitstipps: So erkennen Sie Phishing-Mails
- Sie besitzen kein Amazon-Konto und haben nie eins besessen
- Kein seriöses Unternehmen wird Sie über einen E-Mail-Link dazu auffordern, Ihre Daten zu bestätigen oder aktualisieren
- Keine persönliche Anrede
- Fehlender Hinweis auf der offiziellen Seite
- Schlechte Rechtschreibung und Grammatik
- Bei Unstimmigkeiten zwischen dem genannten Unternehmen und der URL handelt es sich um eine Phishing-Attacke.
- Wäre diese Mail echt, müsste in der Browserzeile das HyperText Transfer Protocol Secure (HTTPS statt HTTP) auftauchen
- Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
Wenn Sie hereingefallen sind:
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Starten Sie Ihren Antivirussoftware
- Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
- Sichern Sie alle Beweise
- Wenden Sie sich an die Polizei
- Informieren Sie Ihre Geldinstitute
