Vorsicht Amazon-Kunden! Phishing-Mail geht um
von Alin Cucu
Heute schon Post von Amazon bekommen? Dann Vorsicht, es könnte sich um eine Phishing-Mail handeln!
Die Aufforderung, das eigene Konto per Mausklick zu bestätigen, könnte zu Datenklau und Befall mit einem Trojaner führen.
In tausenden von E-Mail-Postfächern ist heute eine E-Mail aufgetaucht, die angeblich von Amazon stammt. Darin wird man als „Amazon Kunde“ angesprochen und darauf hingewiesen, dass angeblich von mehreren Computern aus auf das eigene Amazon-Konto zugegriffen wurde.
Deshalb müsse man innerhalb von 48 Stunden auf einen Link klicken, damit das Konto nicht zum Schutz vor einer „betrügerischen Absicht“ gesperrt werde.
Allein schon das radebrechte und stellenweise sinnfreie Deutsch (siehe Bild) sollte aufhorchen lassen. Hier ist natürlich nicht Amazon am Werk. Eine Analyse des Absenders ergibt die E-Mail-Adresse gallipromotion@bluewin.ch. Höchster Phishingmail-Verdacht! Ein Anruf bei der Amazon-Hotline bestätigt diese Befürchtung, wie ein Betroffener gegenüber newsbloggers äusserte. Amazon würde niemals per Mail Kunden auffordern, ihr Konto via Klick zu bestätigen.
Zwei Gefahren lauern, wenn man hier nicht vorsichtig genug ist. Zum einen wird die eigene E-Mail-Adresse gegenüber den Betrügern bestätigt, zum anderen – noch gefährlicher – könnte der Link zu einer Webseite führen, die einen Trojaner auf dem Rechner installiert. Was solche Schadprogramme anrichten können, lesen Sie in unserer Serie über den BKA-Trojaner, der über Jahre hinweg sein Unwesen im deutschsprachigen Internet trieb.
Betroffene Kunden können die E-Mail an stop-spoofing@amazon.com weiterleiten. Amazon bietet darüber hinaus eine Hilfeseite an, wo Kunden sich über den Umgang mit betrügerischen E-Mails informieren können.
So können Sie Phishing-Mails erkennen
Generell können Sie anhand folgender Kriterien mit sehr grosser Sicherheit erkennen, ob es sich bei einer E-Mail um Phishing handelt:
- Sie werden aufgefordert, persönliche Informationen wie Bankdaten, Kreditkartennummer oder Passwörter preiszugeben.
- Sie werden aufgefordert, Ihre Kundenkontoinformationen durch Klick auf einen Link zu bestätigen.
- Die E-Mail enthält einen nicht erwarteten Anhang.
- Die E-Mail enthält auffällige Grammatik- und Rechtschreibfehler.
- Die Links (durch Mouse-over im Browser anzeigbar) führen nicht zu Adressen des angeblichen Absenders.
- Die E-Mail-Adresse wird nicht von einem E-Mail-Server des vermeintlichen Absenders verschickt. Adressen wie „amazon-security@msn.com“ stammen z.B. niemals von Amazon.
Titelbild: Screenshot der Phishing-Mail