Aktuelles

Amazon-Phishing: „[IHRE QUITTUNG] – ! erfolgreich verifiziert!“

Kathrin Helmreich, 10. Januar 2020
Amazon-Phishing: "[IHRE QUITTUNG] - ! erfolgreich verifiziert!"
Amazon-Phishing: "[IHRE QUITTUNG] - ! erfolgreich verifiziert!"

Betrüger versuchen im Namen von Amazon an die Zugangsdaten des dazugehörigen Kontos zu gelangen.

Aktuell versuchen Cyber-Kriminelle an die Zugangsdaten von Amazon-Kunden zu kommen, indem sie eine E-Mail mit einem Vorwand verschicken. Sie geben vor, dass eine Bestellung getätigt wurde.

Will das Phishing-Opfer die Bestellung stornieren, gelangt es zu einer gefälschten Login-Maske.

Die E-Mail lautet wie folgt:

Hallo,

Vielen Dank für Ihre Bestellung.
Ihre Bestätigungsnummer lautet HYG8PT3S

Bitte sehen Sie alle Details in der angehängten Datei (PDF).

Der E-Mail ist eine vermeintliche Rechnung beigelegt, in der man Infos zur angeblichen Bestellung und die Möglichkeit findet, die Bestellung zu stornieren.

Was passiert, wenn man die Bestellung bei Amazon stornieren möchte?

Im PDF gibt es mehrere Links: „Ein Problem melden“ oder „Melden Sie ein Problem, verwalten Sie die Zahlung oder stornieren Sie Ihre Bestellung“. Wenn du nun einen dieser Links bedienst, gelangst du zu einer nachgebauten Amazon-Loginseite. Diese sieht aus wie die echte Anmeldeseite, ist es aber nicht!

Das erkennst du daran, wenn du den Link und die Webseiten-Adresse genauer unter die Lupe nimmst, denn die unterscheiden sich grundlegend von der richtigen Amazon-Seite „www.amazon.de“.

[mk_ad]

Gibst du hier deine Zugangsdaten ein, gelangen diese in die Hände von Cyber-Kriminellen. Sie können dann dein Konto übernehmen und Bestellungen tätigen.

Ich habe meine Daten eingegeben – was kann ich tun?

Ändere so schnell wie möglich dein Passwort! Wenn das nicht mehr geht, dann nimm Kontakt zum Amazon-Kundenservice auf. Wenn du deine Bank- oder Kreditkartendaten eingegeben hast, behalte deine Kontoauszüge im Blick und kontaktiere am besten deine Bank oder das Kreditkarteninstitut und lasse dein Konto bzw. die Kreditkarte sperren.

Woran erkenne ich eine gefälschte E-Mail?

  • Du wirst meistens nicht persönlich angeschrieben. Betrüger verwenden Formulierungen wie „Sehr geehrter Kunde“ oder gar keine Anrede.
  • Der Vorwand ist unrealistisch und die E-Mail ist voll mit Grammatik- und Rechtschreibfehlern.
  • Der Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
  • Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Seite.
  • Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
  • Grundsätzlich gilt: Amazon fordert dich nicht per E-Mail auf, persönliche Daten preiszugeben.

Tipp: Folge keinem angebotenen Link, sondern rufe die Seite im Browser manuell auf. Frage Amazon direkt nach der E-Mail, um sie bestätigen zu lassen.

Passend zum Thema: Gefälschte E-Mail zu Amazon-Bestellung


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama