Vorsicht Phishing: Amazon führt keine 3-Stufen-Authentifizierung ein

Kriminelle nutzen die Corona-Krise vermehrt als Vorwand für ihre Betrugsmaschen. In E-Mails geben sie sich als Amazon aus und behaupten, dass es aufgrund der Corona Pandemie zu einem vermehrten „Aufkommen des Missbrauchs von Benutzerkonten“ kommt. Sie hätten daher eine „3-Stufen-Identitätsüberprüfung“ eingeführt. Für die Aktivierung dieses Verfahrens müssen Sie angeblich auf einen Button klicken, sich ins Konto einloggen und persönliche Daten preisgeben!

Phishing-E-Mails erkennt man in der Regel an drei zentralen Merkmalen:

• Sie werden nur mit „Sehr geehrter Kunde“ angeschrieben
• Sie werden aufgefordert, auf einen Link zu klicken und sich ins Konto einzuloggen
• Die E-Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse des Unternehmens

Im Phishing-E-Mail, das aktuell im Namen von Amazon wahllos versendet wird, ist jedoch nicht sofort ersichtlich, dass es sich um Betrug handelt.

Sie werden mit Ihrem Vor- und Nachnamen angesprochen. Das liegt entweder daran, dass die Kriminellen eine Datenbank mit E-Mail-Adressen in Kombination mit vollständigen Namen haben oder, dass der Vor- und Nachname aus der E-Mail-Adresse hervorgeht. Auch wenn Sie persönlich angesprochen werden, dieses E-Mail ist betrügerisch!

Weiters behaupten die Kriminellen die E-Mail-Adresse sei nur zur Versendung dieses E-Mails eingerichtet worden. Warum sollte Amazon das tun? Unternehmen benachrichtigen Ihre KundInnen immer über ihre offizielle E-Mail-Adresse!

Um ein Phishing-E-Mail als solches zu entlarven, ist es besonders wichtig, die Behauptungen zu hinterfragen. Die Kriminellen behaupten mit Ihrer Bank und Ihrem E-Mail-Provider zusammenzuarbeiten. Ein derartiger Datenaustausch wäre ohne Ihre Zustimmung wohl kaum zulässig! Weiters wird in der E-Mail eine angebliche 3-Stufen-Authentifizierung erklärt. Kriminelle versuchen damit, Vertrauen zu stiften und glaubwürdig zu wirken.

Folgen Sie dem Link, landen Sie auf der Amazon-Login-Seite. Doch Vorsicht: Es ist nicht die echte Login-Seite, sondern ein Nachbau. Kriminelle können mit dieser Seite Ihr Passwort erspähen! Dass Sie sich nicht auf der echten Amazon-Seite befinden, erkennen Sie an der Webadresse!

Werden Login-Daten eingetippt, gelangen Sie zu einem Formular. Dort werden sämtliche persönliche Daten abgefragt. Haben Sie diese angeführt, ist es wahrscheinlich, dass Kriminelle diese für weitere Betrugsmaschen nutzen oder sogar Ihre Identität stehlen.

Ein Link in einer E-Mail ist ein Indiz für Phishing. Werden Sie also von einem Unternehmen aufgefordert sich einzuloggen, tun Sie das immer wie gewohnt, indem Sie die Seite über Ihren Browser oder die App aufrufen. So können Sie überprüfen, ob an den Behauptungen in der E-Mail etwas dran ist. Sie können aber auch kontrollieren, wohin der Link führt. Legen Sie dafür den Mauszeiger auf den Button. Sie sehen dann wohin dieser verlinkt ist.

• Ändern Sie sofort Ihr Amazon Passwort. Ist das nicht mehr möglich, kontaktieren Sie den Amazon-Kundendienst.
• Kontaktieren Sie Ihre Bank und erklären, dass Sie Ihre Bankdaten auf einer Phishing-Seite eingetippt haben. Ihre Bank wird Sie über das weitere Vorgehen beraten.
• Erstatten Sie auch Anzeige bei der Polizei. Das ist notwendig, da die Kriminellen im Besitz Ihrer Daten sind und möglicherweise Verbrechen begehen oder Geschäfte in Ihrem Namen abschließen könnten.

(Die Watchlist Internet bedankt sich bei zahlreichen Leserinnen und Lesern für die Meldung des Amazon-Phishing-E-Mails.)