Erneute Phishing-Welle: Amazon-Kunden erhalten gefälschte E-Mails

Pressemitteilung vom
Erneute Phishing-Attacke: Diesmal versenden Cyberkriminelle betrügerische Mails an Kunden des Online-Versandhändlers Amazon. Darin wird den Kunden vorgegaukelt, die Angabe der persönlichen Kundendaten ("Bestätigen Sie ihre Identität") sei aus Sicherheitsgründen erforderlich. Diese Identitätsbestätigung soll über einen Link erfolgen, der die Kunden zu einer gefälschten Website (irre-)führt. Komme der Kunde dieser Aufforderung nicht nach, werde sein Benutzerkonto vollständig gesperrt.

Erneute Phishing-Attacke: Diesmal versenden Cyberkriminelle betrügerische Mails an Kunden des Online-Versandhändlers Amazon. Darin wird den Kunden vorgegaukelt, die Angabe der persönlichen Kundendaten ("Bestätigen Sie ihre Identität") sei aus Sicherheitsgründen erforderlich. Diese Identitätsbestätigung soll über einen Link erfolgen, der die Kunden zu einer gefälschten Website (irre-)führt. Komme der Kunde dieser Aufforderung nicht nach, werde sein Benutzerkonto vollständig gesperrt.

Off
  • Verbraucherzentrale Bremen warnt vor gefälschten E-Mails an Amazon-Kunden
  • E-Mails als Sicherheitsbenachrichtigung getarnt
  • Rat: keine Links oder Anhänge öffnen und E-Mail löschen

Es kommt immer wieder zu solchen Phishing-Attacken, mit denen Kri-minelle versuchen, persönliche Daten (z. B. Kontodaten) von Verbrauchern zu erspähen, um damit Straftaten zu begehen. Die Verbraucherzentrale Bremen zeigt, wie Verbraucher sich vor Phishing-Mails schüt-zen können.

Phishing-Mails rechtzeitig erkennen

Es gibt einige Anhaltspunkte, um betrügerische Phishing-Mails zu erkennen:

  • Absender: Anhand des Absenders der E-Mail können nicht selten Schlüsse hinsichtlich der Echtheit der Mail gezogen wer-den. Betroffene sollten sich nicht durch den verwendeten Na-men des Absenders täuschen lassen, denn dieser kann frei eingegeben werden.
  • Absenderadresse: Die E-Mail-Adresse, die sich hinter dem Namen verbirgt, ist in der Regel entscheidend. Dies zeigt sich im genannten Amazon-Fall, dort kann man die Täuschung erst durch den Blick auf die verwendete E-Mail-Adresse erkennen. Denn diese Adresse hat offensichtlich nichts mit dem Unternehmen zu tun.
  • Die fehlende persönliche Anrede: Geschäftspartner sprechen ihre Kunden in der Regel mit Namen und nicht mit "Sehr geehrter Kunde" an.
  • Angebliche Notwendigkeit zum Handeln: Verbraucher sollten hellhörig werden, wenn sie aufgefordert werden, ganz dringend oder innerhalb einer (sehr kurzen) Frist zu handeln. In der Regel wird diese Aufforderung mit einer Drohung verbunden, wie z. B. im Amazon-Fall, in dem die Amazon-Kunden mit der Sperrung ihrer Benutzerkonten unter Druck gesetzt wurden.
  • Bestätigung von Daten durch Eingabe: Ein weiteres Erken-nungsmerkmal ist die Abfrage der persönlichen Daten oder der PIN. Solche Daten werden grundsätzlich nicht per E-Mail abgefragt.
  • Links und Dateienanhänge: In vielen Fällen sind in Phishing-Mails Links oder Dateien beigefügt. Diese sollten Empfänger keinesfalls anklicken oder öffnen, da diese mit Viren behaftet sein könnten.

Präventiver Schutz vor Erhalt von Phishing-Mails

Ratsam ist in jedem Fall, im Internet grundsätzlich so wenige Daten wie möglich von sich preiszugeben. Denn je mehr Daten Nutzer ins Internet stellen, desto höher ist die Gefahr des Datenmissbrauchs. E-Mail-Anbieter informieren, welche Einstellungen Nutzer an ihrem Spam-Filter vornehmen können und welche weiteren technischen Möglichkeiten es gibt, um unerwünschte Mails im Vorfeld als "Spam" er-kannt werden und so gar nicht erst im Postfach landen.

Letzte Maßnahme ist die Löschung der E-Mail-Adresse, die in einen Phishing-Verteiler geraten ist, und die Eröffnung eines neuen Kontos. Wenn Nutzer für verschiedene Dinge unterschiedliche E-Mail-Adressen nutzen, ist dieser letzte Schritt relativ einfach durchzuführen. Bei nur einer E-Mail-Adresse ist der Aufwand ungleich höher.

Der einfachste Schutz: Mails löschen
Eine E-Mail, die als gefälscht bzw. betrügerisch erkannt wurde und bei der keine Links oder Dateienanhänge geöffnet wurden, sollten Betroffene schnellstmöglich löschen.
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.
Schmuckbild

Abzocke auf online-wohngeld.de: Hier wird kein Wohngeld beantragt!

Auf der Website online-wohngeld.de könnten Verbraucher:innen den Eindruck bekommen, dass sie dort Wohngeld beantragen können. Das ist jedoch nicht der Fall und kostet auch noch Geld!

Lunch & Learn

In ihrem digitalen Vortragsformat „Lunch & Learn“ vermittelt die Verbraucherzentrale Bayern die wichtigsten Infos in der Mittagspause.

Musterfeststellungsklage gegen Kreissparkasse Stendal

Die Kreissparkasse Stendal hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Deshalb klagt der vzbv für die Kund:innen der Sparkasse Klage. Kunden:innen sollen ihre Zinsen in der Höhe erhalten, die ihnen zusteht.

Der vzbv führt die Verfahren vor dem Bundesgerichtshof (BGH) nicht weiter. Kund:innen können die ihnen zustehenden Zinsen nun einfordern.