Zum Seiteninhalt
News

Vorsicht Phishing: Amazon führt keine 3-Stufen-Authentifizierung ein

Gepostet am 07.04.2020 von Watchlist Internet

Kriminelle geben sich als Amazon aus und behaupten, eine „neue 3-Stufen-Authentifizierung für alle Kunden verbindlich einzuführen“. Angeblich in Zusammenarbeit mit Ihrer Bank und Ihrem E-Mail-Provider. Klicken Sie keinesfalls auf den Link in der E-Mail. Sie gelangen auf eine gefälschte Amazon Login-Seite. Kriminelle stehlen Ihre Zugangsdaten!

Kriminelle nutzen die Corona-Krise vermehrt als Vorwand für ihre Betrugsmaschen. In E-Mails geben sie sich als Amazon aus und behaupten, dass es aufgrund der Corona Pandemie zu einem vermehrten „Aufkommen des Missbrauchs von Benutzerkonten“ kommt. Sie hätten daher eine „3-Stufen-Identitätsüberprüfung“ eingeführt. Für die Aktivierung dieses Verfahrens müssen Sie angeblich auf einen Button klicken, sich ins Konto einloggen und persönliche Daten preisgeben!

Amazon-Phishing-E-Mail mit persönlicher Anrede

Phishing-E-Mails erkennt man in der Regel an drei zentralen Merkmalen:

  • Sie werden nur mit „Sehr geehrter Kunde“ angeschrieben
  • Sie werden aufgefordert, auf einen Link zu klicken und sich ins Konto einzuloggen
  • Die E-Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse des Unternehmens

Im Phishing-E-Mail, das aktuell im Namen von Amazon wahllos versendet wird, ist jedoch nicht sofort ersichtlich, dass es sich um Betrug handelt.

Hallo [Ihr Vorname und Nachname],

In folge der aktuellen Corona Pandemi verzeichnen wir ein erhöhtes Aufkommen des Missbrauchs von Benutzerkonten .

Deswegen haben wir uns dazu entschlossen die neue 3-Stufen-Authentifizierung für alle Kunden verbindlich einzuführen. Dies ist unabdingbar um in diesen schweren Zeit sicherstellen zu können, dass Ihr Konto auch weiterhin sicher ist.

Die 3-Stufen-Identitätsüberprüfung findet in zusammenarbeit mit Ihrer Bank & Ihrem E-Mail Provider statt. Die Identitätsüberprüfung findet mittels 256-Bit Verschlüsselung über den Server Ihrer Bank und Ihres E-Mail Providers statt. Amazon Deutschland, hat zu keinem Zeitpunkt Zugriff auf sensible Daten.

Weiter zur Website [Link]

Nach erfolgreicher Aktivierung der 3-Stufen-Identitätsüberprüfung in Ihrem Nutzerkonto, sind Sie für eine Schadenssumme von bis zu 200.000 € versichert.

Mit freundlichen Grüßen
Ihr Kundenservice

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Sie werden mit Ihrem Vor- und Nachnamen angesprochen. Das liegt entweder daran, dass die Kriminellen eine Datenbank mit E-Mail-Adressen in Kombination mit vollständigen Namen haben oder, dass der Vor- und Nachname aus der E-Mail-Adresse hervorgeht. Auch wenn Sie persönlich angesprochen werden, dieses E-Mail ist betrügerisch!

Weiters behaupten die Kriminellen die E-Mail-Adresse sei nur zur Versendung dieses E-Mails eingerichtet worden. Warum sollte Amazon das tun? Unternehmen benachrichtigen Ihre KundInnen immer über ihre offizielle E-Mail-Adresse!

Hinterfragen Sie Behauptungen

Um ein Phishing-E-Mail als solches zu entlarven, ist es besonders wichtig, die Behauptungen zu hinterfragen. Die Kriminellen behaupten mit Ihrer Bank und Ihrem E-Mail-Provider zusammenzuarbeiten. Ein derartiger Datenaustausch wäre ohne Ihre Zustimmung wohl kaum zulässig! Weiters wird in der E-Mail eine angebliche 3-Stufen-Authentifizierung erklärt. Kriminelle versuchen damit, Vertrauen zu stiften und glaubwürdig zu wirken.

Wohin führt der Link?

Folgen Sie dem Link, landen Sie auf der Amazon-Login-Seite. Doch Vorsicht: Es ist nicht die echte Login-Seite, sondern ein Nachbau. Kriminelle können mit dieser Seite Ihr Passwort erspähen! Dass Sie sich nicht auf der echten Amazon-Seite befinden, erkennen Sie an der Webadresse!

Werden Login-Daten eingetippt, gelangen Sie zu einem Formular. Dort werden sämtliche persönliche Daten abgefragt. Haben Sie diese angeführt, ist es wahrscheinlich, dass Kriminelle diese für weitere Betrugsmaschen nutzen oder sogar Ihre Identität stehlen.

Tipp: Nie auf Links in E-Mails klicken

Ein Link in einer E-Mail ist ein Indiz für Phishing. Werden Sie also von einem Unternehmen aufgefordert sich einzuloggen, tun Sie das immer wie gewohnt, indem Sie die Seite über Ihren Browser oder die App aufrufen. So können Sie überprüfen, ob an den Behauptungen in der E-Mail etwas dran ist. Sie können aber auch kontrollieren, wohin der Link führt. Legen Sie dafür den Mauszeiger auf den Button. Sie sehen dann wohin dieser verlinkt ist.

Ich habe meine Daten eingetippt – Was kann ich tun?

  • Ändern Sie sofort Ihr Amazon Passwort. Ist das nicht mehr möglich, kontaktieren Sie den Amazon-Kundendienst.
  • Kontaktieren Sie Ihre Bank und erklären, dass Sie Ihre Bankdaten auf einer Phishing-Seite eingetippt haben. Ihre Bank wird Sie über das weitere Vorgehen beraten.
  • Erstatten Sie auch Anzeige bei der Polizei. Das ist notwendig, da die Kriminellen im Besitz Ihrer Daten sind und möglicherweise Verbrechen begehen oder Geschäfte in Ihrem Namen abschließen könnten.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei zahlreichen Leserinnen und Lesern für die Meldung des Amazon-Phishing-E-Mails.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann