Amazon: Neues Authentifizierungsverfahren – Vorsicht, Falle!

Robert Schanze

Neuerdings ist die E-Mail „Neues Authentifizierungsverfahren“ im Umlauf, die von Amazon zu stammen scheint. Aber Vorsicht, hier wollen Betrüger nur eure Login-Daten stehlen. Wir haben die Fake-E-Mail analysiert und als Betrugsversuch entlarvt.

Was bedeutet Phishing?

Amazon: Neues Authentifizierungsverfahren – E-Mail mit Phishing

Es ist eine E-Mail im Umlauf mit dem Betreff „Neues Authentifizierungsverfahren“, in der man sein Amazon-Konto durch einen Button am Ende extra bestätigen soll.

Als Absender wird angezeigt:

Von: „Amazon.de“ <serviceteam@amazon.org> ODER <service@amazon.co.uk>

Der gesamte Text sieht folgendermaßen aus:

Guten Tag (korrekter Vor- und Familienname wird genannt),

Diese E-Mail legt eine Reihe von Mindestanforderungen im Bereich der Sicherheit von Internetzahlungen fest. Die EBA-Leitlinien basieren auf den Vorschriften der Richtlinie 2007/64/EG2 („Zahlungsdiensterichtlinie“, „PSD“) über die Informationspflichten für Zahlungsdienste sowie die Pflichten von Zahlungsdienstleistern bei der Erbringung von Zahlungsdiensten . Überdies schreibt Artikel 10 Absatz 4 der PSD vor, dass Zahlungsinstitute über eine solide Unternehmenssteuerung sowie angemessene interne Kontrollmechanismen verfügen müssen.

Für Online-Zahlungen bedeutet dies, dass verpflichtend eine neue, sicherere Methode zur Kundenauthentifizierung eingeführt werden muss. Um die Sicherheit Ihrer Kundendaten zu gewährleisten ist ein Abgleich der hinterlegten Informationen obligatorisch.

Bitte achten sie während des Authentifizierungsverfahrens auf mögliche Fehleingaben, sollten wir eine Abweichung zu den bei uns hinterlegten Daten feststellen, ist eine Sperrung Ihres Accounts unvermeidlich.

button konto bestätigen

Mit freundlichen Grüßen,
Ihr Amazon-Team

Bilderstrecke starten
19 Bilder
Einkaufen bei Amazon: Diese 18 Tricks muss jeder kennen.

E-Mail analysiert: Betrugsversuch entlarvt

Während der erste Absatz der E-Mail noch größtenteils stimmt und es die Richtlinie tatsächlich gibt, sind die letzten beiden Absätze frei erfunden:

  • Weder müsst ihr euer Amazon-Konto bestätigen
  • noch wird euer Konto gesperrt.

E-Mail analysiert:

  • Als Absender ist nicht die richtige Amazon-Adresse angegeben.
  • Der Anfang der E-Mail soll lediglich wichtig klingen und euch verwirren.
  • Der letzte Absatz soll euch Angst machen, auch bloß die richtigen Login-Informationen preis zu geben.
  • Mit Angst oder Androhungen von möglichen Folgen arbeiten grundsätzlich nur Verbrecher oder Leute, die euer Vermögen stehlen wollen.
  • Außerdem ist der Link hinter dem Button mit einem URL-Shortener gekürzt, damit ihr nicht sehen könnt, wohin verlinkt wird. Das richtige Amazon-Unternehmen würde einen fremden Kürzungsdienst nicht nutzen.

Wenn ihr auf den Button zur Konto-Bestätigung klickt, wird ein Nachbau des Amazon-Logins angezeigt. Die URL im Browser zeigt aber an, dass es sich nicht um den Original-Amazon-Login handelt. Dieser würde etwa mit amazon.com/… oder amazon.de/… beginnen.

Die E-Mail ist klassisches Phishing und will von euch nur eure Login-Daten abgreifen. Als Amazon-Kunden habt ihr damit nichts zu tun. Klickt bloß nicht auf den Button, bestätigt nichts und löscht die E-Mail am besten gleich wieder.

Wie gut kennst du Amazon?

Täglich bestellen Millionenen von Menschen bei Amazon, das riesige Internet-Kaufhaus ist aus den Köpfen vieler nicht mehr wegzudenken. Es gibt quasi nichts, was man nicht bei Amazon kaufen kann. Doch was weißt du über den größten Online-Händler der Welt? Teste dein Wissen mit diesem Quiz!

Neue Artikel von GIGA TECH

* gesponsorter Link