Das Postfach quillt derzeit über mit E-Mails rund um die DSGVO und AGBs, die daraufhin angepasst wurden. Mitten in diese Flut aus Nachrichten mischen sich auch E-Mails von Betrügern. Aktuell sind diese besonders häufig als E-Mails von Amazon getarnt. So erkennen Sie die Masche.
Wer online bestellt, tut dies meist bei Amazon. Mehr als die Hälfte aller deutschen Online-Umsätze werden dort verbucht. Kein Wunder, dass dies auch Betrüger auf den Plan ruft. Derzeit kursieren wieder massenhaft gefälschte E-Mails von Amazon. Die täuschend echten Phishing-Mails haben dabei nur ein Ziel: Möglichst viele Daten sammeln, um sie später für kriminelle Zwecke zu missbrauchen.
Phishing Mails sind längst kein neues Phänomen. Seit vielen Jahren versuchen Betrüger auf diese Weise sensible Daten von Internetnutzern auszuspähen. Die Vorgehensweise ist dabei immer dieselbe: Die Betrüger versenden E-Mails, in denen sie sich als jemand anderes ausgeben, zum Beispiel als Bank des Empfängers. Oder wie bei der aktuellen Betrugsmasche: Als Online-Versandhaus Amazon. In der E-Mail werden die Empfänger dann meist dazu aufgefordert auf einen Link zu klicken. Wer dem folgt, betritt eine Homepage, die von den Betrügern betrieben wird. Spätestens dann, wenn auf dieser Seite persönliche Angaben zu Benutzernamen, Passwörtern oder gar der Bankverbindung gemacht werden, schnappt die Falle zu.
Amazon-E-Mails: Mit dieser Masche ködern die Betrüger
Ähnlich funktioniert auch die aktuelle Amazon-Masche. Die Betrüger machen diesmal allerdings nicht den Fehler, den viele ihrer kriminellen Kollegen in der Vergangenheit gemacht hatten. Viele Phishing-Mails lassen sich leicht enttarnen, da sie in schlechtem Deutsch verfasst sind. Nicht so dieses Mal. Zudem sind viele der gefälschten Amazon-E-Mails personalisiert, der Empfänger wird also mit seinem korrekten Namen in der Anrede angesprochen.
Der Inhalt, mit dem die Betrüger ködern, variiert dabei von Fall zu Fall. Folgende Tricks sind bisher bekannt:
Mit diesem Trick erkennen Sie, ob die E-Mail gefälscht ist
Wer auf die Betrugsmasche hereinfällt und auf den Link klickt, wird auf eine Homepage geleitet, die der von Amazon täuschend ähnlich sieht. Soweit müssen es Nutzer aber gar nicht erst kommen lassen. Denn mit einem einfachen Trick können auch die gefälschten E-Mails von Amazon zweifels frei enttarnt werden.
Nutzer können mit dem Mauscursor über den Link fahren, ohne darauf zu klicken. Stimmt die im Infofeld angezeigte URL nicht mit der Seite überein, zu der sie eigentlich führen sollte, handelt es sich um einen betrügerischen Link.
Generell sollten sich Empfänger von Phishing-Mails nicht von den meist dringlich wirkenden Nachrichten verunsichern lassen. Seriöse Unternehmen bitten in E-Mails generell nicht darum, Internetseiten zu öffnen und dort Kontodaten einzugeben. Wer dennoch Zweifel hegt, kann sich zur Sicherheit bei Amazon einloggen und nachsehen, ob dieselbe Nachricht auch dort zu finden ist. Wichtig: Amazon nicht über den Link in der E-Mail öffnen, sondern durch Eingabe der URL in die Adresszeile.
Gefälschte E-Mail von Amazon: Ich habe meine Daten angegeben – was jetzt?
Wer bereits auf die gefälschte E-Mail von Amazon hereingefallen ist und seine persönlichen Daten preisgegeben hat, sollte so schnell wie möglich seine Passwörter ändern und gegebenenfalls seine Bank informieren. Ein Gerätescan über ein Anti-Viren-Programm kann zudem helfen, möglicherweise installierte Schadsoftware zu identifizieren. fre
