Zum Seiteninhalt
News

Amazon-Phishingmail: Adress- und Zahlungsdaten aktualisieren

Gepostet am 18.12.2017 von Watchlist Internet

In einer vermeintlichen Nachricht von „Amazøn.de“ (sic!) erhalten Kund/innen die Benachrichtigung, dass Amazon auf Grund einer Gesetzesänderung verpflichtet wäre, Ihre persönlichen Daten erneut abzufragen bzw. zu aktualisieren. Dafür soll eine erneute Anmeldung erfolgen. Es handelt sich hierbei um einen Phishingversuch.

Mit dieser gefälschten Nachricht versuchen Kriminelle gezielt, die Zugangsdaten ihres Kontos zu erlangen:

Betreff: Bitte überprüfen Sie Ihre persönlichen Daten
Von: "Amazøn.de" <info@fremdemail.trade>

Neue Meldung von Ihrem Kundenservice

Sehr geehrter Kunde,

wegen einer Gesetzesänderung sind wir verpflichtet Ihre Adressdaten sowie Ihre Zahlungsdaten
zu überprüfen und eventuell zu aktualisieren

Hierzu bitten wir Sie ihre Adress- und Zahlungsdaten in einem kurzen Datenabgleich zu
bestätigen.

Achten Sie auf die korrekte Eingabe Ihrer Adress- und Zahlungsdaten, sollten die von Ihnen
angegebenen Daten sich zu den bereits hinterlegten Informationen unterscheiden, ist eine
Legitimation nur noch postalisch möglich.

Weiter zur Verifizierung

Für mögliche Unannehmlichkeiten entschuldigt sich das Team von Amazon.de.

Mit freundlichen Grüßen
Ihr Kundenservice von Amazon.de

Auf den ersten Blick wirkt die E-Mails echt, es zeigen sich jedoch bereits Auffälligkeiten:


Eine gefälschte Amazon-Phishingmail.

Um ihrer Daten habhaft zu werden, wollen die Diebe, dass Sie sich auf einer gefälschten Seite, die wie Amazon aussieht, anmelden. Man bittet Sie um „einen kurzen Datenabgleich“ - so der Text der Mail. Darunter sehen Sie eine Schaltfläche, die zur angeblichen Verifizierung führen soll. Geben Sie dort ihre Zugangsdaten ein, erhalten die Kriminellen Zugang zu ihrem Nutzerkonto und ihren Bankverbindungsdaten.

Woran erkennen Sie die Phishingmails?

  • In diesem Fall kann man die vermeintliche Amazon-Nachricht schon an Hand der Absender-Adresse als Fälschnung klassifizieren. Der Absender lautet „info@mustermail.trade“ oder „Amazøn.de“, eindeutig keine offiziellen Amazon-Adressen.
  • In dieser E-Mail erfolgt eine unpersönliche Ansprache ( „Sehr geehrter Kunde“). Amazon ist ein Großkonzern, als ein solcher kennt dieser seine Kund/innen und wird Sie als Kund/in immer persönlich anschreiben.
  • Die Aufforderung ihre persönlichen Daten und Zahlungsverbindungen zu nennen ist auch nicht sehr vertrauenserweckend.

Sie haben ihre Daten bekanntgegeben?

Wenn Sie die geforderten Daten dennoch angegeben und den Vorgang abgeschlossen haben, ändern Sie umgehend das Passwort ihres Kontos, damit Sie einen Fremdzugriff verhindern. Sollte es zu spät sein, weil die Kriminellen sich bereits Zugang zu ihrem Konto verschafft und das Passwort geändert haben, setzen Sie sich umgehend mit ihrem Kreditkarteninstitut in Verbindung und beantragen Sie die Sperrung der betroffenen Konten. Wenn Sie Buchungen auf ihrem Konto feststellen, die nicht von Ihnen stammen, beanstanden Sie diese bei ihrer Bank. Kontaktieren Sie außerdem den Kundendienst von Amazon, um weitere Schritte zur Schadenbegrenzung bzw. -abwehr abzusprechen.

Die Watchlist Internet empfiehlt:

Legen Sie angebliche Nachrichten von Amazon, die Sie zur Bekanntgabe von persönlichen Daten auffordern, in den Spam-Ordner. Hierbei handelt es sich um Phishingversuche, die darauf abzielen, den Zugriff auf fremde Kundenkonten zu erlangen!

(Die Watchlist Internet bedankt sich bei ihren aufmerksamen Leser/innen für die Meldung dieses Betrugversuchs.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann