Vorsicht vor Phishing

Amazon-Spam hat es auf Zugang und Bankdaten abgesehen

Aktuelle Spam-Mails geben vor, von Amazon zu sein. "Verdächtige Aktivitäten" sollen die Eingabe von Anmelde- und Bankdaten nötig machen. Ignorieren Sie die Phishing-Mail!

Spam-Mails

© shutterstock/ Di Studio

Eine aktuelle Spam-Mail bedroht Nutzer - so entlarven Sie sie.

Vorsicht vor Spam: Wo immer Geld online fließt, sind Cyberkriminelle nicht weit - ein Check unserer E-Mails offenbarte eine Phishing-Mail, die vorgibt, von Amazon zu sein. Im Betreff ist die Rede von "verdächtigen Aktivitäten" auf dem Amazon-Konto. Das offizielle Logo, passende Farben und eine angebliche E-Mail-Referenz-Nummer bringen unachtsame Nutzer schnell aus dem Tritt. Die Gefahr ist groß, den Anweisungen blind zu folgen und im Anschluss seine persönlichen und sensiblen Kontodaten jemand Wildfremden mitgeteilt zu haben.

Die Verantwortlichen hinter der E-Mail wollen fragwürdige Aktionen auf dem Amazon-Konto ausgemacht und es eingeschränkt haben. Reagiert der Nutzer nicht oder gibt geforderte Daten wie den Zugang, das Passwort sowie die Bankdaten falsch ein, werde der Account gesperrt. Das ist natürlich völliger Quatsch! Ein solches Vorgehen entspricht keinem seriösen Unternehmen.

Die Masche ist weder neu noch können wir bei dem aktuellen "Beweisstück" von einer frischen Spam-Welle sprechen. Doch die Warnung und die richtigen Tipps, Spam und Phishing zu erkennen, sind zeitlos. Anhand der aktuellen Spam-Mail wollen wir Ihnen die verschiedenen Merkmale der E-Mail zeigen, mit denen wir schnell zu dem Schluss kamen, die E-Mail in den Papierkorb zu befördern.

Wie erkenne ich eine Spam-Mail?

Wir haben im folgenden Bild verschiedene Stellen markiert, mit denen Sie genau prüfen können, ob es sich bei einer E-Mail um eine seriöse oder eine gefälschte Nachricht handelt.

Amazon-Spam-E-Mail

© WEKA

Hier entlarven Sie eine Phishing-Mail!

Zuerst schauen wir uns den Absender an. Dieser kommt nicht von offiziellen Domains wie etwa amazon.de in Deutschland oder amazon.com in den USA. Stattdessen nutzten die Betrüger "amazon-de.com". Das könnten Nutzer bei einem schnellen Blick jedoch übersehen.

Wenn hier noch keine Alarmglocken schrillen, dann sollten Sie sich als nächstes den Betreff anschauen: "Auf Ihrem Amazon-Konto auf verdächtige Aktivitäten aufgeführt". Das ist sprachlich mangelhaft. Spätestens hier können Sie davon ausgehen, dass die E-Mail von Betrügern kommt, auch wenn die sprachlichen Mängel sich nicht weiter durch den Text der E-Mail ziehen.

Dort heißt es: Eine Einschränkung des Kontos aufgrund der "verdächtigen Aktivitäten" schütze vor Missbrauch. Der Nutzer soll reagieren, weil er sonst keine Einkäufe mehr machen könne. Verschiedene Nutzer könnten an dieser Stelle wieder Angst bekommen und den fragwürdigen Anweisungen tatsächlich folgen. Bedenken Sie einfach, dass die Vorgehensweise - wichtige Daten derart direkt via E-Mail einzufordern - keinem seriösen Unternehmen entspricht.

Mehr lesen:

Galerie
Werbung, Phishing und Hoaxes

In Ausnahmefällen kann es höchstens sein, dass Anbieter sie zur Änderung Ihres Passwortes auffordern, etwa nach einem Cyber-Angriff. Dann allerdings sollten Sie niemals angegebene Links anklicken, sondern immer manuell über die Adresszeile des Browsers die Website des Anbieters aufrufen.

Angegebene Links sind die nächsten Stichwörter. In der aktuellen Phishing-Mail  wird eine Verknüpfung mitgeliefert. Hält man den Mauszeiger über den Link, wird keine Amazon-Seite angezeigt. Stattdessen erscheint eine andere URL, die Sie unter keinen Umständen anklicken sollten. Abgesehen von Malware, die Sie über Drive-By-Downloads bekommen könnten, verbirgt sich hinter dem Link wahrscheinlich - wie meist immer - eine Fälschung der Original-Webseite, auf der Sie Ihre Daten eingeben und abschicken sollen.

Weitere Erkennungsmöglichkeiten von Spam ergeben sich im aktuellen Beispiel an der unprofessionellen Formatierung des Rahmens und der falschen Adresse in der Fußzeile.

Zusammengefasst: Spam lässt sich meist mit den gleichen Mustern erkennen. Sprachliche Mängel und eine inkorrekte Domain bei der Absenderadresse sind die Standards. Diese können Cyberkriminelle jedoch umgehen, indem sie mehr aufpassen oder Tricks anwenden. Eine seltsame Adresse im Link sowie eine unpersönliche Anrede bei sensiblen Angelegenheiten sind schon stichfestere Anhaltspunkte, bei denen Sie eine E-Mail lieber löschen sollten.

Mehr zum Thema

Gratis-Angebot im Amazon App-Shop
Gratis-Apps zu Halloween

Halloween steht bevor - und Amazon lockt aus diesem Anlass mit einem Gratis-Angebot von Android-Apps im Wert von über 100 Euro.
Hacker-Symbolbild
Nach Superfish-Adware

Die Website des Hardware-Herstellers Lenovo, der in den vergangenen Tagen durch die Adware Superfish Negativschlagzeilen gemacht hat, wurde gehackt.…
Amazon-Website zum Prime Day
Prime Day Highlights

Zum 20. Amazon-Firmenjubiläum startet der Versandriese den Prime Day. Wir zeigen ausgewählte Top-Angebote für alle Prime-Kunden am 15. Juli.
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
Film Amazon Prime Instant Video Warner Bros Emily Browning
Vorschau auf Film- und Serien-Highlights

Prime Instant Video lockt im Oktober mit Highlights wie "Sucker Punch", "Fifty Shades of Grey", "Spotlight" und der zweiten Staffel von "Ash vs. Evil…