Haben Sie ein Amazon-Konto? Und bekommen derzeit seltsame Mails dazu? Dann heisst es aufpassen - und bloss nicht auf den enthaltenen Link klicken. Dahinter verbirgt sich ein Phishing-Versuch.

Mehr Digital-Themen finden Sie hier

Haben Sie ein Amazon-Konto? Und bekommen derzeit seltsame Mails dazu? Dann heisst es aufpassen - und nicht auf den enthaltenen Link klicken. Dahinter verbirgt sich ein Phishing-Versuch.

"Amazon - Mögliche Einschränkungen" oder "Informationen zu Ihrem Benutzerkonto": So lauten die Betreffs von Mails, die aktuell viele Amazon-Nutzer in Ihrem Posteingang finden. Sie werden dazu aufgefordert, ihr Konto zu verifizieren, weil es angeblich gesperrt worden wäre. Das ist jedoch frei erfunden.

Was steckt dahinter?

Kriminelle versuchen mit den Mails, an persönliche Daten von Amazon-Nutzern zu kommen. Damit könnten sie Bestellungen über das Konto tätigen.

Was steht in der Mail?

Die Fake-Aufdecker von Mimikama und Watchlist Internet haben den Wortlaut der Mails und Screenshots veröffentlicht.

"Guten Tag [Name],

Wir kontrollieren in regelmässigen Abständen unsere Kundenkonten, um Ihnen einen optimalen und vertrauenwürdigen Platz zu bieten.

Im Rahmen unserer Prüfung hat unser Team zur Betrugsvorbeugung verschiedene bedenkliche Handlungen entdeckt und Ihr Kundenkonto wurde vorläufig deaktiviert.

Um Ihr Kundenkonto zu entsperren, benutzen Sie bitte den unten aufgeführten Link, um den Verifizierungsvorgang zu vollenden.

Bis zum Abschluss der Verifizierung ist Ihr Konto gesperrt. Wir bitten um Entschuldigung für mögliche Einschränkungen.

Vielen Dank für Ihre Mithilfe.

Weiter"

Was passiert, wenn man auf den Link in der Nachricht klickt und sich "anmeldet"?

Im ersten Schritt landen Sie auf einer Login-Seite, die jener von Amazon zum Verwechseln ähnlich sieht. Einziger Hinweis darauf, dass es sich um eine Fälschung handelt, ist die URL: Sie hat mit der echten rein gar nichts zu tun.

Wenn Sie sich "einloggen", werden im nächsten Schritt persönliche Daten wie Geburtsdatum, Adresse, Telefonnummer und Bankdaten abgefragt. Vorgeblich geht es dabei um die Verifizierung der Daten, tatsächlich stecken dahinter aber Kriminelle, die nur an Ihre Kontodaten wollen.

Was Sie tun sollten, wenn Sie eine potenzielle Phishing-Mail erhalten haben

  • Wenn Ihnen der Absender einer Mail unbekannt ist und sie Ihnen dubios vorkommt: Am besten direkt löschen
  • Wenn Sie die Mail geöffnet haben: Keine Panik, im Normalfall ist noch nichts passiert. Absender auf Ihre persönliche Spam-Liste setzen und die Mail löschen
  • Wenn Sie auf den Link geklickt haben: Auf keinen Fall Ihre Daten eingeben

Ihre Daten eingegeben? So reagieren Sie richtig

Wenn Sie Ihre persönlichen Daten auf der Fake-Seite eingegeben haben, sollten Sie umgehend Ihr Passwort bei Amazon ändern. Tun Sie das nicht, haben Kriminelle Zugriff auf Ihr Konto - und könnten Ihnen erheblichen finanziellen Schaden zufügen.

Was sagt Amazon dazu?

Amazon betont, man nehme Phishing- und Spoofing-Angriffe auf Kunden sehr ernst. "Sollten Sie eine E-Mail erhalten haben, von der Sie denken, dass sie nicht von Amazon stammen könnte, melden Sie uns den Vorfall, indem Sie die betreffende E-Mail an stop-spoofing@amazon.com weiterleiten."

Damit möglichst viele Informationen erhalten bleiben, sollten Sie eine neue E-Mail öffnen und die verdächtige Mail als Anhang verschicken. Klappt das nicht, können Sie sie direkt weiterleiten.

Auf einer Übersichtsseite informiert das Unternehmen zudem, wie Kunden echte Amazon-Mails von Fälschungen unterscheiden können.

Verwendete Quellen:

  • Watchlist-Internet.at: Amazon Phishing-Mails mit betrügerischem Inhalt
  • Mimikama.at: Amazon Phishing-Mails mit betrügerischem Inhalt
  • Online-Warnungen.de: Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)
  • Amazon.de: Gefälschte ("Phishing" oder "Spoofed") E-Mails melden
  • Amazon.de: Über die sichere Identifizierung von Amazon E-Mails
JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.