Wer viel bei Amazon oder anderen Online-Shops bestellt, sollte erhöhte Vorsicht walten lassen. Der Redaktion wurde eine Phishing-Mail zugespielt, die im Gegensatz zu bisherigem Spam von Amazon deutlich trickreicher versucht, den Nutzer um seine Zugangsdaten zu bringen. Wir zeigen die E-Mail mit den lauernden Fallen, und wie Sie dennoch sicher gehen können, dass es sich um einen Phishing-Angriff respektive Spam handelt.

Das Bild oben zeigt die Phishing-Mail (Betreff: "Wichtige Mitteilung"), die eine Leserin bekommen hat. Das Bild sehen Sie hier in einem größeren Format. Wir haben die kritischen Stellen markiert. Der vermeintliche Amazon-Kundenservice schreibt weitgehend rechtschreibfehlerfrei von der E-Mail-Adresse "support@amazon.de". Die Domain stimmt, genau wie die Anrede mit korrektem Namen. Schon zuvor machten Spam-Mails mit echten Namen Nutzer unsicher.

In der aktuellen Phishing-Mail wird eine vermeintliche Bestellung mit konkreter Bestellnummer, einem Preis sowie Rechnungs- und Versandadressen genannt, an die angeblich eine Bestellung in Auftrag gegeben wurde. Das Amazon-Konto soll eingeschränkt worden sein, da die Transaktion verdächtig sei. Über einen Link wird gebeten, den Auftrag zu bestätigen.

Amazon-Phishing: Nicht reinfallen!

In der Tat ist die Transaktion verdächtig: Die Leserin hat keine Bestellung über einen solchen Betrag getätigt. Unachtsame Nutzer könnten nun glauben, ein Fremder geht mit dem eigenen Konto online einkaufen und lediglich in diesem einen Fall wurde Amazon auf verdächtige Handlungen aufmerksam. Ist der Nutzer in Eile, kann es schnell passieren, dass der angegebene Link angeklickt wird - mit der Motivation, schnell die aktuellen Bestellungen zu prüfen -, und die Verantwortlichen hinter der Spam-Mail ihr Ziel erreichen: Sie zu täuschen und Nutzerzugänge abzugreifen, wenn Sie sie denn auf der sich öffnenden Webseite eingeben.

Amazon-Phishing: Entlarvt

Schon beim Betreff könnten Nutzer stutzig werden. Amazon-E-Mails haben im Betreff in der Regel konkrete Daten zu tatsächlichen Bestellungen oder vorherigen Support-Anfragen, die der Kunde angestoßen hat.

Lesetipp: Spam-Filter im Test

Der Text ist weitgehend fehlerfrei. Lediglich die Kommasetzung sollten die Kriminellen nochmal üben. Enttarnt wird der Angriff vorrangig dadurch, dass der Kunde einen Link anklicken soll. Wie das Bild oben zeigt, führt dieser nicht zu Amazon. Spätestens jetzt können Sie sicher sein, dass Sie es mit Betrügern zu tun haben. Neben einer Bestellung, die Sie nicht aufgegeben haben, ist auch die Fußzeile mit den Amazon-Daten falsch. Zudem sind die Navigationspunkte in der Kopfzeile nicht verlinkt.

Vergleicht man mit echten E-Mails von Amazon, gibt es weitere Punkte, die aufmerksamen Nutzern auffallen können. In der Eile und in Panik ist dies jedoch nicht immer möglich. Es bleibt nur der Rat: Nehmen Sie sich die Zeit, E-Mails nicht einfach mit "halbem Auge" zu bearbeiten, vor allem nicht bei Anbietern, bei denen Sie mit Kreditkarte, Bankkonto oder ähnlichem angemeldet sind.