Achtung Betrüger: Amazon Phishing E-Mail möchte eure Bankdaten klauen

Passend zur Weihnachtszeit sind natürlich nette Menschen geschäftig sondern auch die Betrüger im Internet sind fleissig und versenden E-Mails, mit denen sie eure Zugangsdaten zu bestimmten Portalen oder eure Bankdaten sammeln möchten. Diese Art der Betrügerei nennt man „Phishing“ – und genau das ist eben in meinem Postfach gelandet. So kam heute bei mir eine E-Mail an, die im ersten Augenblick schon sehr nach Amazon aussah. Auf den zweiten Blick kam mir die Ansprache mit „Sehr geehrte Damen und Herren“ aber schon komisch vor, denn Amazon hat ja meine persönlichen Daten und würde mich sicher auch mit meinem Namen ansprechen.

Mein zweiter Blick geht dann immer auf den Button, der obligatorisch in den Phishing Mails ist. Hier sollt ihr drauf klicken und dann gelangt ihr in der Regel zu einer Webseite, die optisch wie Amazon aussieht, aber auf einem ganz anderen Server läuft. Dort soll man sich natürlich mit den Amazon Zugangsdaten einloggen und schon haben die Betrüger das Amazon Passwort und Login der Opfer.

Erkennen von betrügerischen Phishing Mails

In Apple Mail am Mac könnt ihr solche E-Mails von Betrügern recht schnell erkennen, indem ihr den Mauszeiger über den Button bewegt. Nach einer Sekunde öffnet sich ein kleines Infofenster mit der URL, die hinter dem Button versteckt ist. An der URL seht ihr schnell, dass da kein www.amazon.de dahinter steckt, sondern irgendeine seltsame .com-Domain.

Amazon Phishing E-Mail

Die Phishing E-Mail, die angeblich von Amazon sein soll, ist schnell entlarvt, wenn man sich die Internetadresse hinter dem Button anschaut.

Weißer Text auf weißem Grund – auch kein vertrauensstiftendes Signal

Bei Vorbereiten des Artikels wollte ich noch den Text aus der E-Mail in diesen Beitrag kopieren. Als ich jedoch den Text in Apple Mail markiert habe, ist mir aufgefallen, dass zwischen den Zeilen noch weitere Textzeilen versteckt sind, die mit weisser Schrift unsichtbar gemacht wurden. Was der Grund dafür ist, leuchtet mir jetzt nicht direkt ein, zumal in dem Text auch Worte vorkommen, die sicher bei den meisten Spamfiltern die Alarmglocken bimmeln lassen, aber ich denke die Phishing-Mail-Designer werden sich darüber schon Gedanken gemacht haben.

Aber für uns wichtig: Wenn man den E-Mail-Text markiert, sieht man die versteckte Schrift, die nur sinnlos zusammen gewürfelte Worte enthält. Wenn sich soetwas in der Mail verbirgt, kann man relativ sicher sein, dass der Versender kein vertrauenswürdiger Mensch ist.

Amazon Phishing E-Mail markierter Text

Der markierte Text in der Phishing-E-Mail zeigt die versteckten Textzeilen – ein weiteres Merkmal an dem man eine betrügersiche Absicht des Versenders erkennen kann.

Wenn man sich die versteckten Zeilen durchliest, kann man fast auf den Gedanken kommen, dass die Versender der E-Mail noch über Humor verfügen. Zum einen bekommt man den Tipp „Schreiben Sie niemals Ihre Daten in dem Schreiben Sie ! Niemals!“ und zum weisen sie sogar offen darauf hin, dass sie betrügerisch unterwegs sind „Liebe Reader , hat E-Mail Brief nichts mit der Website von Amazon de zu tun!“.

Den kompletten Text der Amazon Phishing E-Mail (die Zeilen in weisser Schrift sind rausgelöscht) findet ihr hier:

Sehr geehrte Damen & Herren,

bei Ihrem Amazon-Konto wurden verdächtige Aktivitäten aufgelistet. Wir bei Amazon nehmen die Kunden-Sicherheit äußerst ernst.

Aus Sicherheitsgründen müssen Sie bei Ihrem Nutzerkonto Ihre persönlichen Daten bestätigen. Bis dahin wurde Ihr Nutzerkonto eingeschränkt.

Diese Sicherheitsmaßnahme schützt Sie vor Missbrauch durch Dritte.

Bei der Bestätigung müssen Sie alle nötigen Informationen zu Ihrem Nutzerkonto und Zahlungsdaten eintragen, da Sie sonst nicht mehr in der Lage sind, weitere Einkäufe durchzuführen.

Bitte geben Sie alle Kontoinformationen und Zahlungsdaten sorgfältig und korrekt ein.

Wenn festgestellt wird, dass Sie falsche Information oder Zahlungsdaten eingeben, oder diese Bestätigung ignorieren, wird Ihr Account vollständig gesperrt und Sie werden sich mit unserer Sicherheitsabteilung in Verbindung setzen müssen.

Klicken Sie auf den unten angezeigten Link und folgen Sie den Anweisungen.

Weiter zur Bestätigung (hier klicken)

Nach der Bestätigung wird Ihr Account reaktiviert.
Wir danken Ihnen für Ihr Verständnis.

Phishing und Spoofing E-Mails bei Amazon melden

Wer solche Mails erhält, kann diese auch direkt bei Amazon melden. Amazon ist bestrebt gegen solche Betrüger vorzugehen und hat eine E-Mail-Adresse eingerichtet, an die man solche gefälschten Mails senden kann. Auf der Amazon Webseite findet man einen Support-Artikel dazu. Die E-Mail-Adresse lautet stop-spoofing@amazon.com.

Wie würdest du diesen Beitrag bewerten?

 
54
Sir Apfelot
Sir Apfelot
Jens Kleinholz, den meisten Lesern des Blogs eher als "Sir Apfelot" bekannt, arbeitet seit über 20 Jahren mit Macs und hätte sich garantiert damals schon ein iPhone gekauft, wenn Steve Jobs es mal ein bisschen früher erfunden hätte. Neben seiner Tätigkeit als Blogger ist er selbstständig und bringt mit seiner SEO-Agentur NET-TEC internet solutions die Homepages von Kunden auf die vordersten Plätze bei Google.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.