Amazon: Neues Authentifizierungsverfahren – Vorsicht, Falle!

Robert Schanze

Neuerdings ist die E-Mail „Neues Authentifizierungsverfahren“ im Umlauf, die von Amazon zu stammen scheint. Aber Vorsicht, hier wollen Betrüger nur eure Login-Daten stehlen. Wir haben die Fake-E-Mail analysiert und als Betrugsversuch entlarvt.

457.259
Was bedeutet Phishing?

Amazon: Neues Authentifizierungsverfahren – E-Mail mit Phishing

Es ist eine E-Mail im Umlauf mit dem Betreff „Neues Authentifizierungsverfahren“, in der man sein Amazon-Konto durch einen Button am Ende extra bestätigen soll.

Als Absender wird angezeigt:

Von: “Amazon.de” <serviceteam@amazon.org> ODER <service@amazon.co.uk>

Der gesamte Text sieht folgendermaßen aus:

Guten Tag (korrekter Vor- und Familienname wird genannt),

Diese E-Mail legt eine Reihe von Mindestanforderungen im Bereich der Sicherheit von Internetzahlungen fest. Die EBA-Leitlinien basieren auf den Vorschriften der Richtlinie 2007/64/EG2 („Zahlungsdiensterichtlinie“, „PSD“) über die Informationspflichten für Zahlungsdienste sowie die Pflichten von Zahlungsdienstleistern bei der Erbringung von Zahlungsdiensten . Überdies schreibt Artikel 10 Absatz 4 der PSD vor, dass Zahlungsinstitute über eine solide Unternehmenssteuerung sowie angemessene interne Kontrollmechanismen verfügen müssen.

Für Online-Zahlungen bedeutet dies, dass verpflichtend eine neue, sicherere Methode zur Kundenauthentifizierung eingeführt werden muss. Um die Sicherheit Ihrer Kundendaten zu gewährleisten ist ein Abgleich der hinterlegten Informationen obligatorisch.

Bitte achten sie während des Authentifizierungsverfahrens auf mögliche Fehleingaben, sollten wir eine Abweichung zu den bei uns hinterlegten Daten feststellen, ist eine Sperrung Ihres Accounts unvermeidlich.

button konto bestätigen

Mit freundlichen Grüßen,
Ihr Amazon-Team

Das sind die 9 schlechtesten Smartphone-Hüllen, die du jemals sehen wirst

E-Mail analysiert: Betrugsversuch entlarvt

Während der erste Absatz der E-Mail noch größtenteils stimmt und es die Richtlinie tatsächlich gibt, sind die letzten beiden Absätze frei erfunden:

  • Weder müsst ihr euer Amazon-Konto bestätigen
  • noch wird euer Konto gesperrt.

E-Mail analysiert:

  • Als Absender ist nicht die richtige Amazon-Adresse angegeben.
  • Der Anfang der E-Mail soll lediglich wichtig klingen und euch verwirren.
  • Der letzte Absatz soll euch Angst machen, auch bloß die richtigen Login-Informationen preis zu geben.
  • Mit Angst oder Androhungen von möglichen Folgen arbeiten grundsätzlich nur Verbrecher oder Leute, die euer Vermögen stehlen wollen.
  • Außerdem ist der Link hinter dem Button mit einem URL-Shortener gekürzt, damit ihr nicht sehen könnt, wohin verlinkt wird. Das richtige Amazon-Unternehmen würde einen fremden Kürzungsdienst nicht nutzen.

Wenn ihr auf den Button zur Konto-Bestätigung klickt, wird ein Nachbau des Amazon-Logins angezeigt. Die URL im Browser zeigt aber an, dass es sich nicht um den Original-Amazon-Login handelt. Dieser würde etwa mit amazon.com/… oder amazon.de/… beginnen.

Die E-Mail ist klassisches Phishing und will von euch nur eure Login-Daten abgreifen. Als Amazon-Kunden habt ihr damit nichts zu tun. Klickt bloß nicht auf den Button, bestätigt nichts und löscht die E-Mail am besten gleich wieder.

Umfrage wird geladen
Umfrage: Welche Streaming-Anbieter nutzt ihr?
Welchen Streaming-Dienst nutzt ihr?

Netflix, Amazon Prime, DAZN - die Zahl der Streaming-Anbieter wächst und wächst. Welche Anbieter nutzt ihr? Und vor allem warum? Welcher vereint eurer Meinung nach die meisten Vorteile? Oder nutzt ihr mehrere Anbieter gleichzeitig?

Weitere Themen: Phishing: Was ist das und wie erkenne ich den Betrug?, Amazon Fire TV Stick, Amazon Fire HD 8, Amazon Fire HD 10, Amazon Fire Kids Edition, Amazon Fire 7, Kindle Paperwhite, Kindle, Amazon Kindle Fire HD6 und HD7, Amazon

Neue Artikel von GIGA TECH