Amazon-Phishing: „Verschärfte Sicherheitsrichtlinien für Onlinehändler“
Die Cyberkriminellen, die mit Amazon-Phishing auf „Datenfang“ gehen, sind mit allen Wassern gewaschen. In Zeiten, in denen Terroranschläger allgegenwärtig sind, springen diese auf den Zug auf und versuchen Sie mit Sicherheitsversprechen in die Falle zu locken. Seien Sie auf der Hut!
– – – Amazon hat natürlich nichts mit solchen Mails zu tun und wurde selbst Opfer. – – –
Das Märchen von den verschärften Sicherheitsrichtlinien
Es ist gut und schön, wenn sich Online-Shops darum kümmern, dass unsere Konten sicher sind.
Aufgrund angeblich „verschärfter Sicherheitsrichtlinien“ werden Sie nun per E-Mail aufgefordert, Ihre Daten zu aktualisieren – natürlich über einen Link. Wahrscheinlich sind Sie schon so gut informiert, dass Ihnen das spanisch vorkommt und Sie es nicht tun.
Mit dieser Einstellung fahren Sie gut, denn es handelt sich um einen ganz klassischen Phishingversuch, den Sie auch anhand der vielen Fehler im Text erkennen.
So (oder so ähnlich) lautet die Amazon-Phishing-Mail:
„Sehr geehrte(r) [Ihr Name],
ab dem 21.06.2017 gelten verschärfte Sicherheitsrichtlinien für Onlinehändler In Deutschland.Nach Paragraf 14-15 des Bundesdatenschutzgesetzes sind wir verpflichtet,unsere Kundendaten auf Korrektheit zu prüfen und gegebenenfalls zu aktualisieren. Hierzu bitten wir Sie Ihre Daten In einem kurzen Verifizierungsprozess zu bestätigen.
Klicken Sie diesbezüglich bitte auf den Angezeigten Button. Sie werden daraufhin zu einer sicheren Seite der Amazon Inc. weitergeleitet. Weitere Schritte werden Ihnen auf der Seite mitgeteilt.
Konto bestätigen
Mit freundlichen Grüßen,
Ihr Amazon Kundenservice“
Klicken Sie auf keinen Fall auf den Link!
Lassen Sie sich nicht einlullen, denn auch, wenn das alles ganz toll klingt, steckt kein Funken Wahrheit in dieser E-Mail. Diese Mail gibt es in vielen unterschiedlichen Versionen, mal von Amazon, mal von der Bank oder einem anderen Online-Shop.
Klicken Sie also den Link nicht an und vermeiden Sie es, Ihre Daten anzugeben. Amazon wird Sie niemals per E-Mail auffordern, Ihre Daten so zu aktualisieren. Sehen Sie sich dazu auch einmal die URL in der Browserzeile an. Ihnen wird wahrscheinlich direkt auffallen, dass es sich, auch wenn es so aussieht, um die originale Amazon-Login-Seite handeln kann.
Unsere Sicherheitstipps – So erkennen Sie Phishing-Mails:
- Sie sind kein Amazon-Kunde? Dann ist die Sache klar, dass es sich um einen Betrug handelt!
- Fehlerhafte Rechtschreibung und Grammatik
- Die Absenderadresse klingt „irgendwie seltsam“ – ebenso wie die Ziel-URL
- Sie sollen sich über einen Link in Ihren Account einloggen
- Kein Hinweis in Ihrem ECHTEN Account (sofern einer besteht)
- Eventuell veraltete Adresse
- Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)
Wenn Sie hereingefallen sind:
- Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Sichern Sie alle Beweise
- Starten Sie Ihre Antivirussoftware
- Informieren Sie Ihre Geldinstitute
- Wenden Sie sich an Amazon unter 0800 3638469 (kostenlos aus dem Mobilfunk- und Festnetz)
- Wenden Sie sich an die Polizei, das geht auch online