Direkt zum Inhalt
online seit 03.01.2020

Gefälschte E-Mail zu Amazon-Bestellung

Kriminelle versenden derzeit E-Mails zu einer angeblichen Amazon-Bestellung. In der Mail wird darauf hingewiesen, dass eine Bestellung von einem bisher nicht benutzten Gerät aus getätigt wurde. Im Anhang findet man ein PDF mit Infos zur angeblichen Bestellung und der Möglichkeit, die Bestellung zu stornieren. Wer das tut, gibt seine Amazon-Zugangsdaten an Kriminelle weiter!

Zahlreiche Amazon-NutzerInnen sind momentan verunsichert, weil sie E-Mails zu einer angeblichen Bestellung erhalten. Sie können die E-Mail jedoch getrost ignorieren, denn es handelt sich um einen plumpen Phishing-Versuch! Kriminelle möchten damit an Ihre Zugangsdaten kommen.

Die uns vorliegende Phishing-Mail, hat folgenden Inhalt:

Ihr Konto wurde zum Kauf verwendet
auf einem Computer oder Gerät, das noch nie benutzt wurde
mit diesem Konto.

date: Wed, January 01, 2020 2:59 PM
order-number: O9MXJLSG
IP Address: 1.51.115.76

Suchen Sie das angehängte Dokument
(PDF), um Ihren Kauf sofort zu stornieren.

In der E-Mail wird erklärt, dass eine Bestellung von einem bisher nicht benutzten Gerät aus getätigt wurde Im Anhang findet man ein PDF mit Infos zur angeblichen Bestellung und der Möglichkeit, die Bestellung zu stornieren.

Was passiert, wenn man die Bestellung stornieren möchte?

Im PDF gibt es mehrere Links: „Ein Problem melden“ oder „Melden Sie ein Problem, verwalten Sie die Zahlung oder stornieren Sie Ihre Bestellung“. Wenn Sie auf einen dieser Links klicken, wird eine nachgebaute Amazon-Anmeldeseite aufgerufen. Diese sieht aus wie die echte Anmeldeseite, ist aber gefälscht! Dass es sich um eine gefälschte Seite handelt, erkennen Sie, wenn Sie den Link genauer unter die Lupe nehmen. Der Link der richtigen Amazon-Anmeldeseite lautet: „www.amazon.de“, während die nachgebaute Seite unter den Links „https://djslowsalahapaakuremix2019.com/aNRjUHS“ oder „https://service1-cancelmy.purchase-amazon.invoice-team.com“ aufgerufen wird. Wenn Sie hier Ihre Zugangsdaten eingeben, werden die Daten an Kriminelle übermittelt, die dann Ihr Amazon-Konto übernehmen können.

Woran erkenne ich ein Phishing-Mail?

  • Sie werden meistens nicht persönlich angeschrieben. Betrüger/innen verwenden Formulierungen wie „Sehr geehrter Kunde“.
  • Der Vorwand ist unrealistisch und die E-Mail ist voll mit Grammatik- und Rechtschreibfehlern.
  • Der Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
  • Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Seite.
  • Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
  • Grundsätzlich gilt: Amazon fordert Sie nicht per E-Mail auf, persönliche Daten preiszugeben.

Um im Zweifel zu überprüfen, ob eine E-Mail echt sein könnte, sollten Sie nicht auf die Links in der Mail klicken, sondern die entsprechende Seite direkt im Browser aufrufen. In diesem Fall sollten Sie also den Browser öffnen, Amazon aufrufen, wie Sie es sonst immer machen und im Kundenkonto unter Bestellungen schauen, ob es diese Bestellung wirklich gibt.

Ich habe meine Daten eingegeben – was kann ich tun?

Haben Sie nur Ihre Log-in-Daten eingegeben, ändern Sie schleunigst Ihr Passwort. Ist das nicht mehr möglich, weil die BetrügerInnen Ihnen zuvorgekommen sind, nehmen Sie Kontakt zum Amazon-Kundenservice auf. Service-MitarbeiterInnen besprechen mit Ihnen das weitere Vorgehen. Haben Sie Ihre Bank- oder Kreditkartendaten eingegeben? Behalten Sie Ihre Kontoauszüge im Blick oder kontaktieren Sie am besten Ihre Bank oder das Kreditkarteninstitut und erklären Ihre Situation.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei zahlreichen LeserInnen für die Meldung der gefälschten Amazon-Mail.)

Link kopiert