Fake mit „Bundesdatenschutzgesetz”

„Wenn es ein Gesetz ist, dann muss es ja stimmen!” Nein, muss es nicht. Auch wenn diese Paragraphen tatsächlich existieren.

Doch eine E-Mail, welche angeblich von Amazon stammen soll, nutzt die Existenz dieser Paragraphen, um Nutzer damit in eine Falle zu locken. In dieser Mail werden die Paragraphen als Mittel eingesetzt, um die Empfänger zu blenden und eine gewisse Verbindlichkeit vorzutäuschen. Letztendlich handelt es sich bei dieser Mail natürlich um eine Phishingmail, und diese Mail lügt, dass sich die Balken biegen.
Die E-Mail stammt natürlich nicht von Amazon, Amazon hat damit auch rein gar nichts zu tun. Hier wird lediglich eine E-Mail blind gestreut versendet, die dadurch natürlich auch auf Personen trifft, die keinen Account bei Amazon besitzen. Optisch werden darin Elemente von Amazon genutzt, man erkennt das Logo und das Corporate Design in der gefälschten E-Mail wieder:

Der Inhalt dieser Mail lautet:

Guten Tag **** ****,
Nach §§ 72-75 des „BDSG“ (Bundesdatenschutzgesetzes) sind wir verpflichtet, Ihre Adress- und Zahlungsdaten auf Richtigkeit zu prüfen und dem Sachverhalt nach zu aktualisieren. Hierzu bitten wir Sie ihre Daten in einem kurzen Datenabgleich zu bestätigen.
Achten Sie auf die korrekte Eingabe Ihrer Adress- und Zahlungsdaten, sollten die von Ihnen angegebenen Adress- und Zahlungsdaten sich zu den bereits hinterlegten Informationen unterscheiden, ist eine Legitimation nur noch postalisch möglich.
Weiter zur Verifizierung
Das Team von Amazon.de entschuldigt sich für mögliche Unannehmlichkeiten.
Mit freundlichen Grüßen,
Amazon Kundenservice

Wie bereits erwähnt, handelt es sich hierbei um einen Phishingversuch. Hinter dem Anschreiben lauert eine gefälschte Webseite, welche optisch an der Loginwebseite von Amazon angelehnt ist. Hier wird der Besucher zunächst gebeten, sich einzuloggen. Die folgenden Webseiten sind mit Formularfeldern ausgestattet, welche um die Eingabe von Adressdaten bitten, aber auch nach Bankverbindungen fragen. Wir warnen davor, an dieser Stelle wahrheitsgemäße Angaben zu machen!

Wie verhalte ich mich bei Phishing richtig?

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über spam@zddk.eu. Wir schauen uns das an. Auch Amazon freut sich übrigens über eine Weiterleitung der E-Mail an stop-spoofing@amazon.com. Wichtig ist es erstmal, auf Mailadressen bzw. URLs zu achten. Diese sind ein erster, wichtiger Hinweis. Allerdings können auch Absender-Mailadressen gefälscht werden!
Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Absenders einloggen, hier also beispielsweise bei www.amazon.de. Sollten wirklich einmal Daten benötigt werden, dann wird man dort aufgefordert, diese einzugeben.
Ist man bereits auf eine Phishing-Attacke hereingefallen, ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte beziehungsweise die Bankdaten beispielsweise durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.

Was solltest Du mit der E-Mail tun?

Lösch die E-Mail und klick auf keinem Fall Links darin an. Falls du dein Amazon-Konto sicherheitshalber dennoch überprüfen möchtest, gib in die Adresszeile des Webbrowsers „amazon.de“ von Hand ein und und melde dich auf der echten Webseite mit deinen Zugangsdaten an. Du wirst dann sehen, dass keine Legitimation nötig war!