Phishing-Versuch Falsche Amazon-Mails im Umlauf
News folgenIn der Corona-Zeit bestellen viele Menschen online von zu Hause. Das nutzen Cyberkriminelle aus: Etwa mit Phishing-Mails, die angeblich vom Versandhändler Amazon stammen.
"Wichtig – Wir haben Ihr Amazon-Postfach überprüft und haben Probleme mit Ihrem Konto. Bitte bestätigen Sie Ihr Konto sofort" - so oder ähnlich kann der Betreff von derzeit kursierenden Phishing-Mails lauten.
In der Mail werden falsche Behauptungen dazu aufgestellt, dass etwa die Zahlung für die Prime-Mitgliedschaft abgelehnt worden sei. Den Mail-Empfänger kann das zu unüberlegtem Handeln verleiten, warnt die Polizei Niedersachsen.
Phishing-Mails sehen echt aus
Die Betrüger gestalten die Mails im Aussehen wie die von Amazon. Auch wer dem Link folgt, landet auf einer echt wirkenden Seite, wo die Zugangs- und Zahlungsdaten abgegriffen werden. Ein Blick auf die Internetadresse oben im Browser zeigt allerdings, dass es sich nicht um Amazon handelt. Achtung: Auf dem kleineren Tablet oder Smartphone ist das womöglich nicht so gut zu sehen.
Wer auf eine solche Mail hereingefallen ist, sollte sich sofort an den Amazon-Kundenservice wenden, rät die Polizei Niedersachsen. Der Kontakt findet sich auf der Amazon-Website in der Regel unten rechts sowie in der App in der Kundendienstoption. Die Zugangsdaten müssen geändert werden, und wer noch keine Zwei-Faktor-Authentifizierung eingerichtet hat, sollte das jetzt tun.
Bank informieren und Anzeige erstatten
Als Nächstes wird die Bank informiert, deren Zahlungsdaten man auf der Phishingseite angegeben hat. Die Karte sollte gesperrt werden. Außerdem können Betroffene bei der örtlichen Polizeidienststelle oder der jeweiligen Onlinewache im Bundesland Anzeige erstatten. Eine Liste mit Onlinewachen aller Bundesländer finden Sie auf der Website des LKA Niedersachsen.
Wer einmal hereingefallen ist, bekommt meist weiterhin personalisierte Spam-Mails. Daher gilt besondere Vorsicht, wenn zum Beispiel ein nicht getätigter Kauf bei Amazon behauptet wird: Nicht auf die Links klicken, sondern alles prüfen, indem man selbst auf die Website oder über die App geht.
Woran erkenne ich eine Phishing-E-Mail?
Generell gibt es verschiedene Möglichkeiten, Phishing-Mails zu erkennen. Acht Sie unter anderem auf Rechtschreibung und Grammatik. Ein Blick auf die Absenderadresse kann ebenfalls dabei helfen, falsche Mails zu erkennen. Wenn eine persönliche Anrede fehlt, sollten Sie ebenfalls stutzig werden. Weitere Tipps finden Sie in diesem Artikel.
Wie kommen Betrüger an meine E-Mail-Adresse?
Laut dem Bundesamt für Sicherheit in der Informationstechnik können Spammer durch sogenannte Harvester an Ihre E-Mail-Adresse gelangen. Dabei handelt es sich um Programme, die das Netz nach freiliegenden Adressen absuchen, beispielsweise in einem Impressum oder einem Gästebucheintrag. "Oft aber werden Adressen einfach nur aufs Geratewohl aus häufig vorkommenden Kombinationen zusammengesetzt – etwa nach dem Schema info@domain.de", schreibt das BSI.
Wer das Spam-Risiko minimieren möchte, sollte seine E-Mail-Adresse beziehungsweise veraltete Accounts von allen Seiten und Diensten löschen lassen, die er nicht mehr verwendet. Wie Sie alte Accounts finden und löschen, erklären wir in diesem Artikel.
Das LKA Niedersachsen bittet zudem, die Polizei über auffällige Spammails zu informieren – wie Nachrichten, die Schadsoftware enthalten könnten. Wenn Sie eine verdächtige Mail erhalten, können Sie diese unkommentiert und ohne Veränderungen an "trojaner@polizeilabor.de" schicken.
- Nachrichtenagentur dpa
- Eigene Recherchen
