Immer wieder versuchen Kriminelle, mit Phishing-Mails Daten von Amazon-Kunden abzugreifen. Derzeit gehen wieder vermehrt Phishing-Mails um, die täuschend echt aussehen. Amazon-Kunden sollten unbedingt auf der Hut sein!
„Wir, bei Amazon, nehmen Ihre Sicherheit ernst, aus diesem Grund wurde Ihr Amazon-Konto vorübergehend gesperrt“ – mit diesen Worten beginnen die aktuell im Umlauf befindlichen Phishing-Mails, über die Kriminelle wieder einmal versuchen, die Daten von Amazon-Kunden abzugreifen. Die E-Mails werden mit dem Absender Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! verschickt, wie ZDnet berichtet. Sie gaukeln den Opfern eine vermeintliche Kontensperrung vor und fordert zur Reaktivierung des Kontos die Bestätigung der Nutzerdaten über einen Link. Dieser führt aber direkt zum Server der Kriminellen.
Täuschend echte Phishing-Mail
Auffällig ist, dass sowohl E-Mail als auch die verlinkte Seite täuschend echt wirken. Einzig kleine Grammatik-Fehler, wie etwa eine zweifelhafte Kommasetzung, und das Fehlen einiger Buttons lassen die Fälschung auffliegen. Den Kriminellen ist – zumindest im Fall der Cnet-Kollegen – ein Fehler unterlaufen, da die E-Mail-Adresse gar nicht erst bei Amazon hinterlegt war. Auch die Rechnungs- und Versandadresse war bei dem Online-Händler nicht angemeldet. Dieser Umstand dürfte bei vielen Menschen alles andere als beruhigend wirken: „Die daraus resultierende Besorgnis könnte Nutzer dazu veranlassen, auf den Link in der E-Mail zu klicken“, so ZDnet.
So sollten Sie sich bei verdächtigen Mails verhalten!
Wie immer gilt bei derartigen E-Mails: Klicken Sie niemals auf den Link in der E-Mail, sondern rufen Sie die Website des Unternehmens direkt auf und geben nur dort Ihre Daten ein. Verdächtige E-Mails, die vermeintlich von Amazon an Sie geschickt wurden, können Sie als Anhang an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! schicken. Hier untersucht ein geschultes Team von Amazon die E-Mail und kann Abwehrmaßnahmen gegen den Betrug ergreifen. Im aktuellen Fall scheint dies schon geschehen zu sein: Der Server der Kriminellen ist nicht mehr erreichbar.
