Seit wir vor einiger Zeit über eine Welle an Phishing E-mails berichteten, deren Zweck es ist an Kontodaten für Amazon oder Ebay zu kommen, ist uns eine täuschend echte Fälschung zugespielt worden. Sollten Sie selbst eine solche E-mail erhalten haben, bitte beachten Sie die hier beschriebenen Vorsichtsmaßnahmen gegen derlei Betrugsversuche.
So erkennen Sie gefälschte Amazon E-mails
Das Wichtigste vorweg: diese Art von Nachrichten und Betrugsversuchen geben vor eine Nachricht von Amazon zu sein und möchten dazu verleiten einen Link innerhalb der E-mail anzuklicken. Dieser führt oft zu einer ebenfalls vollständig gefälschten Webseite wo Sie Ihre Anmeldedaten für Amazon eingeben sollten, genauso wie Sie es bei der Originalseite tun würden. Sollten Betrüger auf diese Art und Weise an Ihre Daten gelangen, dann geht der Spaß erst richtig los: es könnten auf Ihre Kosten Bestellungen ausgeführt oder in Ihrem Namen Ware auf dem Amazon Marktplatz angeboten werden.
So in etwa sehen diese Nachrichten aus:
Gefälschte Amazon E-mail
Absenderadrese
Beim Absendernamen kann man in jeder Mailapplikation eingeben was man möchte. Wo Amazon.de steht ist also nicht zwangsläufig Amazon drin. Wenn Sie genauer hinschauen lautet der Versender nicht @amazon.de oder @amazon.com. Leider gibt es einige Mailclients, welche die Absenderadresse nicht mehr vollständig anzeigen, was eine schnelle Identifizierung solcher Täuschungsversuche erschwert. Oft werden für Phishing E-mails temporär angelegte Konten oder gekaperte Konten echter Personen verwendet, deren Zugangsdaten ebenfalls gehackt oder erbeutet wurden.
Referenz-Nr.
Die oben rechts im Bild angegebene Referenznummer ist vermutlich eine reine Fabrikation. In einer echten E-mail ist diese Nummer mit einem direkten Link auf die Bestellung hinterlegt. In der Fälschung handelt es sich nur um blauen Text, ohne hinterlegten Link. Dies sehen Sie, wenn Sie mit dem Mauszeiger über den Text fahren.
Lieferadresse
In unserem Beispiel haben wir die angegebene Adresse überblendet. Es handelte sich dabei um einen Empfänger im Ausland. Sie können davon ausgehen, daß es sich hierbei nicht um die Adresse des Betrügers handelt. Es wurde in diesem Fall keine Bestellung wirklich ausgeführt. Es kann sich also durchaus um die Adresse eines ahnungslosen Opfers handeln, dessen Daten hier völlig willkürlich verwendet werden.
Login- / Verfizierung
Hier werden ein dringender Handlungsbedarf und mögliche unangenehme Konsequenzen suggeriert, damit Empfänger gar nicht erst lange nachdenken über die Nachricht, die Ihnen vorliegt. Achten Sie bitte auf die angezeigte Internetadresse, wenn Sie den Link mit dem Mauszeiger überfahren. Die Verknüpfung mag überall hindeuten, nur nicht direkt nach Amazon.de.
Diese Möglichkeiten steht auf mobilen Endgeräten leider nicht zur Verfügung, was die Erkennung ebenfalls erschwert. Hier ist besondere Vorsicht geboten.
Verifizierungsschaltfläche
Was tun mit einer gefälschten E-mail?
Betrugsversuche löschen Sie am besten direkt. Falls Sie sich in Ihr bestehendes Kundenkonto mit Amazon einloggen möchten, um sicherzustellen ob Bestellungen auf Ihrem Namen ausgelöst wurden, so geben Sie bitte dabei „amazon.de“ direkt in die Adresszeile Ihres Browsers und klicken Sie dabei nicht irgendwelche Links an.
Sollten Sie öfter Spam oder betrügerische E-mails erhalten, so können Sie sich überlegen diese an einen Dienst wie Spamcop zu melden. Dies kann dazu führen, daß Nachrichten dieses Absenders in Zukunft nicht mehr zugestellt werden.