Sicherheit Phishing-Attacke auf Amazon-Kunden
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.
News folgen
Online-Betrüger versenden derzeit massenhaft eine täuschend echt nachgeahmte Amazon-E-Mail, die nichtsahnende Kunden in die Falle locken soll. In dem Schreiben ist von einem möglichen Missbrauch des Amazon-Kontos die Rede. Daher sollen die Nutzer ihre persönlichen Daten auf einer in der Mail verlinkten Internetseite bestätigen. Sonst werde das Konto gesperrt, drohen die Gangster. Dabei handelt es sich jedoch um eine so genannte Phishing-Attacke, mit der die Betrüger auf fremde Kosten einkaufen wollen.
Bei oberflächlicher Betrachtung deutet zunächst nichts darauf hin, dass es sich bei der E-Mail um das Schreiben von Betrügern handelt. Das Amazon-Logo am Anfang der E-Mail weckt Vertrauen und sogar der Absender "info@amazon.de" scheint echt zu sein. Doch die ersten Zeilen des Schreibens sollen die Empfänger verängstigen. Dort heißt es eine "unbefugte Person" habe versucht "Zugriff auf Ihren Amazon Konto zu erlangen". Zur Sicherheit sollten sich die Betroffenen daher bei einer kostenpflichtigen Hotline anrufen oder einem eingefügten Link folgen und eine kostenlose "Amazon Verifizierung druchführen".
Dreister Bluff mit Hotline
Wer der Aufforderung nicht bis zum Ablauf einer gewissen Frist folge, dessen Konto werde aus Sicherheitsgründen gesperrt, drohen die Betrüger. Der Verweis auf die tatsächlich korrekte Telefonnummer der Kundenhotline ist jedoch nur ein geschickter Bluff. Denn wer zahlt schon freiwillig 32 Cent pro Minute, wenn es auch kostenlos über das Internet geht? Das Online-Formular gaukelt ebenfalls vor eine offizielle Internetseite von Amazon zu sein. Wer dort seine persönlichen Daten eingibt – Benutzername, Passwort und Kundennummer – tappt jedoch in die Falle der Betrüger.
Da alle notwendigen Zahlungsinformationen wie Kreditkartennummer und Bankverbindung bei Amazon hinterlegt sind, können die Kriminellen neue Lieferadressen angeben und auf Kosten ihrer Opfer ungehindert Waren bestellen. Zudem wissen die Gangster, dass viele Internet-Nutzer immer wieder dieselben Anmeldedaten verwenden. Somit wären auch die Online-Konten bei anderen Online-Shops in Gefahr.
So entlarven Sie die Phishing-Mail
Kunden von Amazon werden immer wieder mit so genannten Phishing-Mails attackiert. Die Fälschungen der Online-Kriminellen werden jedoch immer dreister. Dass es sich bei dieser E-Mail um einen Betrugsversuch handelt, ist für Laien kaum zu erkennen. Denn Firmenlogo, Absender, Kontaktdaten sowie die Telefonnummer der Kundenservice-Hotline sind vollkommen korrekt.
Bei genauerem Hinsehen machen jedoch ein paar Rechtschreib- und Grammatikfehler stutzig. Auch die fehlende persönliche Anrede ist für eine seriöse E-Mail von einem Online-Shop eher ungewöhnlich. Ein sicheres Indiz, dass es sich hier um eine Phishing-Mail handelt, liefert aber erst die verlinkte Internetadresse mit dem Verifizierungsformular. Denn diese beginnt nicht mit http://www.amazon.de oder https://www.amazon.de. Wie Amazon zudem erklärt, bittet das Versandhaus seine Kunden niemals, Anmeldeinformationen per E-Mail zu bestätigen.
Schneller Schutz vor Phishing-Attacken
Besonders guten Schutz vor Phishing-Attacken bieten die Internet Explorer 8 und 9. Die kostenlosen Browser verfügen über einen SmartScreen Filter, der vor gefälschten und manipulierten Internetseiten warnt. Darüber hinaus sind die beiden Browser gegen weitere Internet-Bedrohungen wie zum Beispiel Cross-Site Scripting gerüstet. Zum Download von Internet Explorer 8 und 9.
