Vorsicht: Lockversuch auf falsche Amazon-Seite

Cyberkriminelle versuchen Amazon-Benutzer/innen über eine falsche Bestellung auf eine gefälschte Amazon-Website zu locken, um dort ihre Zugangsdaten auszuspionieren.

Symbolbild Online Shopping

Zurzeit kursieren E-Mails, worin über eine Amazon-Bestellung von einem bis dato noch nicht verwendeten Endgerät informiert wird. In dem Mail gibt es einen Anhang, der ein PDF von der Bestellung enthält sowie verschiedene Links, die zur vermeintlichen Amazon-Website führen. Doch diese ist gefälscht, denn bei genauerer Betrachtung ist erkennbar, dass diese nicht „www.amazon.de“ sondern „https://djslowsalahapaakuremix2019.com/aNRjUHS“ oder „https://service1-cancelmy.purchase-amazon.invoice-team.com“ lautet. Wird die nachgebaute Seite aufgerufen, so wird die Benutzerin bzw. der Benutzer dazu ermuntert, die Zugangsdaten einzugeben. Damit können die Cyberkriminellen dann das Amazon-Konto übernehmen.

Woran erkennt man Phishing-Mails?

  • Zumeist wird man nicht persönlich angeschrieben. Kriminelle verwenden zum Beispiel Formulierungen wie „Sehr geehrter Kunde“.
  • Der Vorwand ist nicht realistisch und die E-Mail weist Grammatik- und Rechtschreibfehler auf.
  • Die Adresse des Absenders lautet anders als die Service-Adresse des entsprechenden Unternehmens.
  • Der Link der Anmelde-Seite stimmt nicht mit dem Link der Unternehmens-Seite überein.
  • Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
  • Allgemein: Amazon fordert grundsätzlich nicht persönliche Daten per E-Mail an.

Weitere Informationen

Letzte Aktualisierung: 9. Januar 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria