E-Mail von Amazon.de: Fehlernummer 698581 - Wichtige Kundenwarnung! Phishing-Betrug!

Kristina Kielblock

Neu sind Phishing-Attacken dieser Art nicht, auch falsche Amazon-E-Mails kursieren in regelmäßigen Abständen und dennoch schaffen es die Entwickler immer wieder, User zu verunsichern. Allerdings werden die Versuche immer perfekter, die Stil- und Formfehler haben teilweise enorm abgenommen, die Täuschung ist nicht leicht zu erkennen. Umso wichtiger wird es, dass User wissen, dass kein seriöses Unternehmen ihre Daten in einer E-Mail anfordern würde. 

Leider bleibt betroffenen Unternehmen, egal ob sie so populär wie Amazon, oder eher unbekannt sind, wie die Hagleitner Hygiene GmbH, keine andere Wahl, als ihre Kunden zu warnen. Sie können nicht mehr tun, als deutlich zu versichern, dass sie niemals E-Mails verschicken, die nach euren persönlichen Informationen fragen.

Von den meisten E-Mail-Spam-Filtern wird diese Mail in den entsprechenden Ordner verschoben, das ist ein guter Hinweis. Es gibt aber noch weitere Merkmale, die euch helfen, Phishing-Betrug schnell als solchen zu erkennen.

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

Amazon.de: Fehlermeldung 698581 - Wichtige Kundenwarnung! E-Mail ist eine Fälschung! Keine Dateneingabe!

Bei oberflächlicher Betrachtung könnte die E-Mail tatsächlich vom Amazon-Kundenservice stammen. Zumindest passt zunächst die angezeigte Adresse und die Farbe. Da Amazon für verschiedene Zwecke unterschiedliche Layouts in E-Mails verwendet, warum nicht auch dieses.

amazon phishing

Eine genauere Betrachtung der E-Mail-Adresse gibt dann aber schon den ersten Hinweis, dass es sich nicht um authentisches Material handeln kann:

amazon phishing 007

Support@systemausfall-hilfe.eu klingt zwar ganz nett, aber Amazon hat ausdrücklich bekanntgegeben, dass alle E-Mails des Unternehmens als Absender-Adresse nur @amazon.de verwenden und jede andere Adresse eine Fälschung ist.

Der Text der E-Mail ist stilistisch nicht besonders auffällig und enthält auch keine Rechtschreibfehler, allerdings sollte stutzig machen, dass die persönliche Anrede fehlt. Inhaltlich ist dieser Versuch eher schwach: Aus Gründen der Sicherheit, sei es nötig, seine persönlichen Daten in regelmäßigen Abständen zu bestätigen. Das System könne dann „Abweichungen“ erkennen und so wäre man gegen den Missbrauch der Daten durch Dritte geschützt.

Zu diesem Zweck soll man nun den Link „Zur Bestätigung“ anklicken und auf der sich öffnenden Seite seine Daten wahrheitsgemäß eingeben. Diese Seite sieht, abgesehen von der URL, überzeugender aus, als die E-Mail.

amazon phishing 002
Amazon verlinkt nur Websites, die mit http://xyz.amazon.de beginnen und dabei steht vor der Endung .amazon.de IMMER ein Punkt, womit man auch Seiten wie payments-amazon.de ausschließen kann. Auch wer auf die Links klickt, sollte skeptisch werden, denn die meisten führen zurück auf die Seite, auf der man gerade ist, einige wenige führen zu imitierten Amazon-Seiten.

Achtung: Kriminelle Datensammler - keine Eingaben auf dieser Seite machen!

Wer jetzt aber nicht aufgepasst hat, tappt in die Falle, denn ab hier werden eure Daten 1:1 abgefischt. Beginnend mit eurer E-Mail-Adresse und eurem Amazon-Passwort, führt der nächste Klick - nach der klassischen Überprüfung des Passworts, wie auf der Original-Seite - zur Eingabe eurer persönlichen Daten.

amazon phishing 003

Wenn ihr diese eingegeben habt, möchten die Internet-Kriminellen auch noch eure Bank-Daten:

amazon phishing 004
Wer alle diese Daten tapfer eingeben hat, hat sie nach einem Klick auf Bestätigung in die Hände von Cyber-Kriminellen gegeben, die damit nun alle Möglichkeiten haben, finanziellen Schaden bei euch anzurichten.

Daten bereits in das gefälschte Formular eingegeben?

  • Informiert schleunigst eure Bank bzw. das betroffene Kreditinstitut und auch die Polizei über den „Datenverlust“.
  • Die Rechtsprechung schützt euch in diesen Fällen eher nicht, da die Gerichte davon ausgehen, dass es dem durchschnittlichen User zumutbar ist, sich mit den Sicherheitsvorkehrungen im Internet auseinanderzusetzen und sich die Sicherheitshinweise der Unternehmen, in diesem Fall über die , durchzulesen und zu beherzigen.

Phishing wird so schnell nicht von der Bildfläche verschwinden und die Attacken werden offensichtlich immer perfekter, aber zu seinem Schutz kann man der goldenen Regel folgen, dass KEIN Unternehmen von euch die Eingabe sensibler Daten über E-Mails mit integrierten Links erfragen würde.

Auch bei Amazon müssen Änderungen und Abfragen von Daten immer auf der direkt unter „Mein Konto“ vorgenommen werden. Falls ihr euch unsicher über die Forderungen in solchen E-Mails seid, loggt euch beim jeweiligen Anbieter ein, denn dort würdet ihr die entsprechenden Informationen finden, wenn sie echt wären.

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung