Zum Seiteninhalt
News

Keine Bestätigung persönlicher Daten bei Amazon erforderlich

Gepostet am 07.09.2016 von Watchlist Internet

In einer Phishingmail schreiben Kriminelle, dass Amazon das Benutzerkonto von Empfänger/innen zeitweise eingefroren habe. Aus diesem Grund sollen Kund/innen ihre persönlichen Daten bestätigen. Dazu müssen sie einen Link aufrufen und Zugangsdaten auf einer Website bekannt geben. Das dürfen Nutzer/innen nicht tun!

Kriminelle versenden gefälschte Unternehmensnachrichten und behaupten darin, dass es zum Beispiel Unregelmäßigkeiten beim Kundenkonto, eine technische Umstellung oder notwendige Sicherheitsaktualisierungen gebe. Aus diesem Grund sollen Empfänger/innen eine Website öffnen und auf dieser ihre Daten bestätigen. Damit übermittelt sie Informationen, wie zum Beispiel Kontonummern oder Passwörter, an Kriminelle. Internet-Nutzer/innen erkennen den Datendiebstahl daran, dass die Phishingmail einen Link beinhalten, der nicht auf die echte Unternehmens-Website führt. Am besten ist es, wenn Empfänger/innen diese Nachrichten in ihren Spam-Ordnder verschieben. Dadurch erhalten sie vergleichbare Nachrichten nicht mehr in ihrem regulären Posteingang zugestellt.

Gefälschte Amazon-Phishingmail im Umlauf

Aktuell wollen Kriminelle mit einer gefälschten Amazon-Phishingmail Zugangsdaten von Empfänger/innen stehlen. Wortwörtlich heißt es in dieser Nachricht:

Transaktionscode: 400883791395977

Guten Tag Vorname Nachname,

Wir haben Ihr Benutzerkonto zu Ihrer Sicherheit zeitweise eingefroren.

Bitte bestätigen Sie jetzt Ihre Persönliche Daten um den Zugriff zu Ihrem Account wiederherzustellen.

Dieser Vorgang dient dem Schutz unserer Nutzer und um den Missbrauch Ihrer Daten vorzubeugen, Wir bitten um Ihr Verständniss.

Zur Prüfung

Die Phishingmail ist professionell gestaltet und sieht auf den ersten Blick „echt“ aus:


Eine gefälschte Amazon-Phishingmail.

Was geschieht?

Wer seine persönlichen Daten bestätigen möchte und „Zur Prüfung“ geht, gelangt auf eine Website. Sie imitiert den Internetauftritt von Amazon und fragt persönliche Daten, wie zum Beispiel das Passwort, ab. Mit Eingabe der Informationen erlangen Kriminelle Zugriff auf das fremde Kundenkonto. Damit können sie Einkäufe bei Amazon tätigen oder Verbrechen begehen. Opfern droht ein finanzieller Verlust!

Sie haben Ihren „Account wiederhergestellt“?

In diesem Fall ändern Sie umgehend Ihr Amazon-Passwort. Andernfalls können Unbekannte auf Ihr Konto zugreifen. Nehmen Sie Kontakt mit Amazon auf und schildern dem Unternehmen das Problem. Besprechen Sie mit Ihrem Gesprächspartner das weitere Vorgehen zur Schadensabwehr. Kontrollieren Sie in regelmäßigen Abständen Ihre Kontoauszüge. Finden Sie verdächtige Transaktionen, kontaktieren Sie Ihre Bank und ersuchen um Rückbuchung der strittigen Summe.

Woran erkennen Sie die Phishing-Mail?

  • Die Behauptung, dass Amazon das „Benutzerkonto zu Ihrer Sicherheit zeitweise eingefroren“ hat, ist falsch. Das könnnen Sie testen, indem Sie in Ihrem Webbrowser die echte Amazon-Website aufrufen und sich einloggen: Das ist problemlos möglich.
  • Das Schreiben weist Fehler auf. Zum Beispiel: „Wir bitten um Ihr Verständniss“. Seriöse Benachrichtungen sind lektoriert und fehlerfrei.
  • Wenn Sie mit Ihrer Computer-Maus über den Link „Zur Prüfung“ fahren, zeigt Ihnen ein Dialogfenster an, dass er auf die Website „msuteradresse.com“ führt. Sie gehört nicht Amazon.

Die Watchlist Internet empfiehlt:

Verschieben Sie die angebliche Amazon-Benachrichtigung in Ihren Spam-Ordner. Dadurch lernt Ihr E-Mailprovider, dass es sich um eine unerwünschte E-Mail handelt. In Zukunft stellt er Ihnen vergleichbare Phishing-Mails nicht mehr in Ihrem regulären Posteingang zu!

 

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung dieser Amazon-Phishingmail.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann