Technik
Arglose Nutzer fallen leicht auf Phishing-Mails herein.
Arglose Nutzer fallen leicht auf Phishing-Mails herein.(Foto: imago/Ikon Images)

Täuschend echte Phishing-Mails: Amazon-Kunden müssen höllisch aufpassen

Mit gefälschten E-Mails von Amazon und Paypal wollen Betrüger ihre Opfer dazu bringen, persönliche Daten preiszugeben. Phishing-Mails zu erkennen, wird immer schwieriger - umso wichtiger ist es daher, die wichtigsten Regeln zu beachten.

Es kommt durchaus vor, dass man als Kunde von Online-Dienstleistern eine E-Mail erhält. Monatliche Kontoübersichten, Rechnungen, Versandbenachrichtigungen - aber nicht immer steckt hinter den förmlichen und authentisch wirkenden Nachrichten auch wirklich der jeweilige Anbieter. Phishing-Mails sind eine beliebte Betrugsmasche, mit denen arglose Nutzer dazu gebracht werden sollen, persönliche Informationen preiszugeben, von Log-In-Daten bis zur Bankverbindung. Aktuell kursieren solche gefälschten Mails unter anderem von Amazon und Paypal.

Oft geht's ums Geld

Die Methoden, mit denen Betrüger ihre Opfer dazu bringen wollen, ihre Daten preiszugeben, sind vielfältig. Häufig geht es um Geld. In manchen Mails werden den Empfängern Einkaufs-Gutscheine versprochen, in anderen bekommen sie eine hohe Rechnung plus Zahlungsaufforderung. Ebenfalls beliebt: Die Warnung, dass das Nutzerkonto gesperrt wird, wenn man nicht binnen kurzer Frist aktiv wird und seine Daten bestätigt.

In den gefälschten Mails von Amazon oder Paypal, die sich derzeit im Umlauf befinden, weisen die Betrüger zum Beispiel auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) hin, die einen Datenabgleich erfordere, um die Identität der Nutzer zu überprüfen. Die mit korrektem Namen angesprochenen Empfänger werden aufgefordert, einen Link anzuklicken und dann ihre Log-in-Daten und persönliche Informationen einzugeben. Wer das aber tut, ist den Betrügern schon auf den Leim gegangen.   

Das Portal "Onlinewarnungen.de" warnt vor zahlreichen weiteren Betrugs-Mails, die den Anschein erwecken, von Amazon oder Paypal zu kommen - der Unterschied ist selbst für erfahrene und wachsame Nutzer kaum noch zu erkennen. Text und Aufhänger der Nachrichten können variieren, meistens werden sicherheitsrelevante Angriffe, verdächtige Aktivitäten, Browser-Zugriff mit unbekannten Geräten oder nicht autorisierte Zahlungen als Grund für die notwendige Datenüberprüfung angeführt. In allen Fällen wollen die Betrüger aber die Empfänger dazu bringen, ihre Anmeldedaten preiszugeben.

Links nicht anklicken

In diesem Fall gilt wie auch grundsätzlich: Wer eine derartige Mail bekommt, sollte keinesfalls auf darin enthaltene Links klicken, auch wenn sie täuschend echt wirkt. Auch Anhänge sollten in keinem Fall geöffnet werden, selbst wenn sie harmlos erscheinen. Anzeichen für Spam- und Phishing-Mails sind in jedem Fall Rechtschreibfehler jeglicher Art oder verdächtige E-Mail-Adressen als Absender. Betrügerische Links erkennt man oft schon an der URL - einfach mit dem Maus-Zeiger auf den Link zeigen, aber nicht klicken. Unten rechts im Browser-Fenster wird die genaue Adresse gezeigt, zu der der Link führt.  

Wer unsicher ist, ob eine Mail authentisch ist, sollte den sicheren Weg gehen und in die Adresszeile des Browsers die URL des Anbieters händisch eintippen und sich anschließend in sein Konto einloggen. Hier sind alle wichtigen Informationen zu finden. Zur zusätzlichen Absicherung sollten Nutzer in jedem Fall die Zwei-Faktor-Authentifizierung aktivieren, wenn der Dienst diese anbietet.

Wie man Phishing bei E-Mails und Websites erkennt und was man tun sollte, wenn man eine Betrugs-Mail erhält oder bereits in die Falle getappt ist, erklärt Onlinewarnungen.de in einer ausführlichen und informativen Checkliste. Auch Paypal hat eine Service-Seite zum Thema. Amazon erklärt seinen Kunden, wie sie Betrugsversuche erkennen und bittet sie, Phishing-Mails an die Adresse stop-spoofing@amazon.com weiterzuleiten.

Quelle: n-tv.de

Empfehlungen