Jeden Tag landen solche Nachrichten im Postfach: "Ihr Konto wurde gesperrt!", "Dringende Sicherheitswarnung!", "Sie haben eine Rückerstattung erhalten!", "Ein nigerianischer Prinz vererbt Ihnen fünf Millionen Dollar!". Die endlose Flut an Phishing-Mails ist mittlerweile so allgegenwärtig, dass die meisten nur noch genervt mit den Augen rollen und löschen.
Und genau das ist das Problem. Weil wir glauben, Betrüger:innen zehn Meilen gegen den Wind riechen zu können, werden wir unvorsichtig. So manche Phishingmail ist dann doch authentisch genug, um diese Leichtsinnigkeit auszunutzen.
Daher ist ein aufmerksames Vorgehen nach wie vor wichtig, um am Ende nicht doch sensible Daten preiszugeben. Vor allem Amazon-Kund:innen sollten derzeit wieder auf der Hut sein.
In einer neuen Phishing-Mail machen sich die Kriminellen ein eher neuartiges Phänomen zu Nutze. Sicherheit durch Authentifizierungen sind seit einiger Zeit hoch im Trend. Deshalb bekommen Menschen häufig Mails mit dem Betreff "Ungewöhnliche Aktivität in ihrem Konto entdeckt" oder ähnlichem.
Genau diesen Anlass täuscht der neue Phishing-Betrug an Kund:innen von Amazon vor. Dort heißt es in der Mail: "Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und es daher vorläufig gesperrt." Offene Zahlungen und laufende Abonnements sollen infolgedessen storniert worden sein.
Dennoch wird nur einen Satz später damit gedroht, dass offene Zahlungen storniert werden, "wenn wir Ihre Zahlungsdaten nicht innerhalb von 48 Stunden bestätigen können". Das Konto würde in diesem Fall gesperrt bleiben, "bis wir bestätigen können, dass Sie der rechtmäßige Eigentümer der für die letzte Transaktion verwendeten Zahlungsweise sind".
Anschließend steht eine Art Protokoll mit "letzter Loginversuch", einer IP-Adresse und einem Land ("Russland") in der Mail. Darunter ist ein Amazon-gelber Link mit den Worten "Zum Datenabgleich" platziert, auf den man klicken soll, um anschließend die "angezeigten Anweisungen" zu befolgen und "wieder Zugriff auf Ihr Konto zu erhalten".
Die Verbraucherzentrale warnt vor dieser Mail, denn sie ist besonders gefährlich. Ungewöhnlich für Phishing-Nachrichten ist nämlich eine persönliche Anrede mit Vor- und Nachnamen wie in diesem Fall. Dennoch gibt es Auffälligkeiten für das Vorliegen von Phishing.
Eine solche ist demnach die 48-Stunden-Frist zur Bestätigung der Zahlungsdaten. "Solche Fristen sollen zu unüberlegtem Handeln führen", entlarvt die Verbraucherzentrale den Betrug.
Das Protokoll mit "letzter Loginversuch" und der IP-Adresse solle demnach "zusätzlich verängstigen". Als weitere Anzeichen für Phishing nennt die Verbraucherzentrale die: "unseriöse Absenderadresse, Frist, Drohung mit Kontosperrung, Link in der Mail".
Wie immer soll die Mail unbeantwortet in den Spam-Ordner verschoben werden. Generell ist es ratsam, sich in solchen Fällen im Zweifel an den entsprechenden Anbieter, zu wenden und etwa im Kundenkonto nach einer ähnlichen Warnung zu suchen.
