Veröffentlicht inNews

Amazon: Neuer Phishing-Versuch fordert Zahlungsdaten

Kriminelle versuchen, an Amazon-Zahlungsdaten zu kommen.

Paket von Amazon liegt auf Holzboden vor geschmücktem Tannenbaum
Die Phishing-Mail droht, eine Amazon-Bestellung unbearbeitet zu lassen. © Unsplash/Wicked Monday

In einer erneuten Phishing-Mail versuchen Cyberkriminelle, Amazon-Kunden davon zu überzeugen, dass sie ihre Zahlungsdaten, sprich Name, Kontonummer oder Ähnliches herausrücken müssten. Doch das ist es eine Falle, ein klarer Phishing-Versuch. Wichtig ist deshalb, dass sich Empfänger der E-Mail nicht unter Druck setzen lassen und auf keinen Fall den beigefügten Button anklicken.


Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste

Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.


Das steht in der Amazon-Phishing-Mail

In der Mail, die einige Amazon-Kunden zwischen den Jahren erhalten haben, werden hohe Summen von knapp 1.000 Euro genannt, die angeblich beglichen werden müssten, so die Verbraucherzentrale. Anstatt wie sonst so oft aber mit einer Kontosperrung oder Ähnlichem zu drohen, wird hier lediglich “gedroht” eine Bestellung könne nicht weiterbearbeitet werden, wenn Betroffene ihre Zahlungsinformationen nicht binnen vier Tagen aktualisieren würden. Möglicherweise ist es ein Versuch, gestresste, verspätete Weihnachtseinkäufer abzufangen?

Jedenfalls fordern die Kriminellen dazu auf, die Zahlungsart mittels eines großen gelben Buttons zu bearbeiten. Er befindet sich unterhalb der Mail und ist mit einem Link versehen. IMTEST hat den Knopf aus Sicherheitsgründen nicht ausprobiert. Wahrscheinlich ist, dass er schlicht zu einem Formular führt, in das Unwissende ihre Daten ein- und damit den Kriminellen übergeben. Diese könnten damit Spam-Kampagnen starten, Knebelverträge abschließen oder schlimmstenfalls sogar das eigene Konto leerräumen. Doch ebenso könnte es sein, dass hinter dem Button Computerviren oder andere Schadprogramme versteckt sind, die direkt bei einem Klick aktiviert werden und zum Beispiel den eigenen PC ausspionieren oder Software zerstören.

In einer Phishing-Mail fordern Kriminelle Amazon-Kunden zur Herausgabe ihrer Zahlungsinformationen auf.
In einer Phishing-Mail fordern Kriminelle Amazon-Kunden zur Herausgabe ihrer Zahlungsinformationen auf. © Verbraucherzentrale

Mail bei Amazon überprüfen

In der besagten Phishing-Mail fehlt die persönliche Anrede, durch das Zeitlimit wird Druck erzeugt und sensible Daten, nämlich Zahlungsinformationen, sollen über einen undurchsichtigen Button aktualisiert werden. Das alles sind klare Indizien für einen Phishing-Versuch. Wer aber trotzdem auf Nummer sichergehen und die E-Mail überprüfen möchte, kann das am besten direkt bei Amazon tun.



Die Faustregel dabei lautet: Niemals auf (mögliches) Phishing antworten. Stattdessen sollten Betroffene den Kundenservice von Amazon über eine bereits bekannte, offizielle E-Mail-Adresse oder Telefonnummer kontaktieren.

Die dubiose Mail hingegen sollte unbesehen im Papierkorb landen. Einziger Grund, sie noch zu öffnen, wäre die Möglichkeit, einen Screenshot anzufertigen, um ihn der Verbraucherzentrale oder der Polizei zu schicken.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.