Leben
Exklusiv

Phishing: Wie eine Betrugs-Mail seit acht Jahren Amazon-Kunden belästigt

Amazon logo on cardboard boxes in a living room. PUBLICATIONxNOTxINxJPN , aflo_273949780.jpg,
So viele verschiedene Waren wie Amazon hat, so viele Daten von Kunden verwahren sie vermutlich auch.Bild: imago images / AFLO
Exklusiv

Spoofing: Warum eine Fake-Mail acht Jahre lang ihr Unwesen treiben kann

24.12.2024, 08:46
Mehr «Leben»

Kürzlich erhielt eine unserer Redakteurinnen eine Mail von Amazon, die sie stutzig machte. Denn es hieß darin, dass die Angaben ihrer Lieferadresse nicht richtig seien und sie genauere Details nennen müsse, damit ihre Bestellung zugestellt werden kann. Das Seltsame: Sie hatte aktuell keine offenen Bestellungen von Amazon und erwartete kein Paket.

Deswegen keimte direkt der Verdacht auf eine Phishing-Mail auf. Der Aufbau der Mail ist jedoch ziemlich professionell und sieht einer normalen Amazon-Mail sehr ähnlich – würde nicht eine persönliche Anrede fehlen und der Absender wie folgt lauten: promotion5@amazon.de

Watson ist jetzt auf Whatsapp
Jetzt auf Whatsapp und Instagram: dein watson-Update! Wir versorgen dich hier auf Whatsapp mit den watson-Highlights des Tages. Nur einmal pro Tag – kein Spam, kein Blabla, nur sieben Links. Versprochen! Du möchtest lieber auf Instagram informiert werden? Hier findest du unseren Broadcast-Channel.

Eine kurze Recherche unsererseits hat dann ergeben, dass eben dieser Absender bereits seit 2016 Spam-Mails versendet. Kann es denn sein, dass in den letzten acht Jahren wirklich niemand diese Adresse gemeldet hat? Doch, vermutlich schon. Dass sie trotzdem weiter Mails verschickt, liegt am sogenannten Spoofing.

Spoofing: Darum verschicken gemeldete Mail-Adressen weiterhin Spam

Bei Spoofing wird eine Mail-Adresse so manipuliert, dass ein falscher Absender vorgetäuscht wird, erklärt das Portal "Proof Point". Insbesondere bei Spam- oder Phishing-Angriffen täuschen Cyberkriminelle den Empfänger:innen vor, die E-Mail stamme von einer Person oder Einrichtung, die sie kennen oder der sie vertrauen.

Bei einer Spoofmail ist der Absender im E-Mail-Header gefälscht. Dadurch wird im Posteingang der Nutzer:innen eine andere Adresse angezeigt. So ist es möglich, dass acht Jahre lang die vermeintlich gleiche Mail-Adresse Spam-Post verschickt. Denn dahinter stecken vermutlich viele verschiedene Personen mit unterschiedlichen IP-Adressen. Das Ziel von Spoofing ist, dass Empfänger:innen die Adresse nicht hinterfragen, sondern als echt hinnehmen.

Schutz vor Spam-Nachrichten: Das rät Amazon

Eine Sprecherin von Amazon rät gegenüber watson in solchen Fällen zunächst, im eigenen Kunden-Konto zu prüfen, ob man eine Nachricht bekommen hat. Ist dort keine Mail zu finden, stammte die im Postfach vorhandene Nachricht auch nicht von Amazon.

Des Weiteren rät die Sprecherin, Betrugsversuche bei Amazon zu melden. Dafür steht ein extra Tool bereit, das dabei hilft, die bestmögliche Maßnahme je nach Situation zu erörtern. Auch kann Amazon dadurch die einzelnen Fälle untersuchen und entsprechende Schritte einleiten.

Darüber hinaus gibt es online Tipps von Amazon, um sich vor Fake-Verkäufen und Spam-Mails zu schützen:

  • Verifiziere Käufe bei Amazon: Wenn du eine Nachricht zum Kauf eines Produkts oder Services erhältst, antworte nicht auf die Nachricht und klicke auf keinen Link in der Nachricht. Stattdessen sollte über das Amazon Konto geprüft werden, ob wirklich etwas in deiner Kaufhistorie sichtbar ist.
  • Vertraue der App und der Webseite von Amazon: Amazon ruft nicht per Telefon oder E-Mail zu Zahlungen auf.
  • Sei misstrauisch bei falscher Dringlichkeit: Betrüger:innen versuchen oft, Dringlichkeit zu suggerieren, um dich zu überreden, unüberlegt das zu tun, was sie verlangen.
  • Kaufe keine Geschenkkarte auf Drängen einer Mail: Kein legitimer Kauf und keine Transaktion machen den Kauf eines Gutscheins erforderlich.
  • Kontaktiere Amazon: Kommt dir irgendwas seltsam vor – frage am besten beim Kundenservice nach, was es mit der Nachricht oder dem Anruf auf sich hat.

Generell treiben Betrüger:innen online massenhaft ihr Unwesen. Es dürfte wohl kaum eine Person mit Internetanschluss und Mail-Adresse geben, die noch nie eine Spam-Mail erhalten hat.

Gegen diese Massen geht Amazon auch vor: 2022 hat das Unternehmen mehr als 20.000 Phishing-Webseiten und 10.000 Telefonnummern aus dem Verkehr gezogen, die im Rahmen von Identitätsbetrugsfällen genutzt wurden, schreibt das Unternehmen in einem Blogpost. Außerdem seien mehr als 100 Betrüger:innen weltweit den örtlichen Strafverfolgungsbehörden gemeldet worden.

Supermarkt: Aldi verlangt Eintritt von Kunden

Egal ob beim Clubeintritt, dem Zoobesuch oder dem Trip zum Freizeitpark – ungern gibt man Geld aus, um überhaupt erst reingelassen zu werden.

Zur Story