Aktuelles

Vorsicht vor Phishing im Namen von American Express

Kathrin Helmreich, 6. März 2020
Vorsicht vor Phishing im Namen von American Express
Vorsicht vor Phishing im Namen von American Express

Die E-Mail ist auf den ersten Blick gut gemacht – doch Vorsicht vor Phishing-Attacken im Namen von American Express.

Betrüger verschicken Phishing-E-Mails im Namen von American Express

Die Kriminellen sammeln sowohl Login-Daten als auch persönliche Informationen ab.
Folge keinem angebotenen Link in einer E-Mail!

Aktuell verschicken Betrüger im Namen von American Express einen Phishing-Versuch via E-Mail.

Der Text ist auf den ersten Blick, bis auf einen Beistrich, völlig fehlerfrei auf Deutsch verfasst. Die Cyber-Kriminellen setzen den Nutzer unter Druck, indem sie vorgeben, ab dem 6. März würde eine Gebühr für den jetzt noch kostenfreien notwendigen Schritt verrechnet werden.

[mk_ad]

Die E-Mail lautet wie folgt:

Sehr geehrte Leserin, sehr geehrter Leser,

in der aktuellen Märzausgabe wollen wir Sie auf die Neuerungen und Anpassungen bei den EU-Bestimmungen aufmerksam machen. Denn ab März müssen Sie, um diese zu erfüllen Ihre E-Mail mit Ihrem bestehenden Konto verbinden.

E-Mail verbinden

Dieser Schritt ist notwendig. Der Vorgang ist für Sie noch bis 06. März kostenfrei. Bitte beachten Sie, dass wir für eine spätere Änderung eine Bearbeitungsgebühr von 14,95 € berechnen müssen. Wir danken Ihnen für Ihre Mitarbeit und das in uns gesetzte Vertrauen.

Deine Login-Daten bitte

Wir wollen natürlich unsere E-Mail – was? Adresse? Zwetschgen? – mit unserem bestehenden Konto verbinden und klicken auf den angebotenen Button. Wir gelangen auf eine nachgebaute American Express-Webseite mit einer Dateneingabemaske. Die URL der Webseiten-Adresse zeigt uns, dass wir uns nicht auf der originalen Webseite befinden.

Nachdem wir hier Fantasiedaten eingegeben haben, gelangen wir zur nächsten Dateneingabemaske, bei der wir all unsere persönlichen Daten inklusive Kreditkartendaten natürlich preisgeben sollen.

[mk_ad]

Gibst du hier deine echten Daten ein, kann der Betrüger nun bis zur Erschöpfung auf deine Kosten shoppen und die Daten natürlich im Darknet weiterverkaufen.

Nicht mit uns!

Auch wenn der Versuch zugegeben recht gut gemacht ist, gibt es doch kleine Hinweise auf die du achten kannst:

  • Du wirst meistens nicht persönlich angesprochen. Betrüger verwenden Formulierungen wie „Sehr geehrter Kunde“, gar keine Anrede oder wie in diesem Fall „Sehr geehrter Leser“.
  • Der Vorwand ist unrealistisch. Achte auch auf Grammatik- und Rechtschreibfehler.
  • Die Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
  • Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Seite.
  • Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
  • Grundsätzlich gilt: Deine Bank oder Unternehmen wie beispielsweise Amazon oder eBay fordern dich nicht per E-Mail auf, persönliche Daten preiszugeben.

Tipp: Folge keinem angebotenen Link, sondern rufe die Seite im Browser manuell auf. Frage deine Bank oder die betroffene Plattform direkt nach der E-Mail, um sie bestätigen zu lassen. Teile American Express also mit, dass du eine gefälschte Post in ihrem Namen erhalten hast.

Passend zum Thema: Gezielte Phishing-Attacken – Daran könnt ihr sie erkennen!


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel