Vorsicht vor Amazon-Phishing: Warum Ihr den orangefarbenen Button meiden solltet
Aktuell kursieren E-Mail-Updates von Amazon, die einen alarmierenden orangefarbenen Button enthalten. Lasst Euch eines gesagt sein: Klicken ist hier tabu! Das könnte nicht nur Eure Brieftasche, sondern auch Eure persönlichen Daten ernsthaft gefährden.
Amazon befindet sich erneut in einem Transformationsprozess, der einschneidende Änderungen mit sich bringt. Zum Beispiel wird jetzt ein Entgelt von 1,99 Euro fällig, falls Eure Bestellungen an eine Amazon-Abholstation geschickt werden und der Warenwert unter 39 Euro liegt. Zudem plant Amazon, seinen Sprachassistenten Alexa um ein kostenpflichtiges KI-Abonnement zu erweitern. In einem solchen Umfeld ist es nicht verwunderlich, dass auch die Sicherheitssysteme des Unternehmens aktualisiert werden – und genau hier könnte der Teufel stecken.
Die Gefahren des Amazon-Updates
Seid wachsam, wenn es um Update-Anfragen von Amazon geht. Diese erreichen Euch typischerweise per E-Mail und erfordern eine "dringende Aktualisierung" Eurer Kontoinformationen. Ignoriert Ihr die Aufforderung, könnte das Eure Einkaufsmöglichkeiten auf der Plattform erheblich einschränken.
Wie bereits erwähnt, findet sich in diesen Mails ein orangefarbener Button mit der Aufschrift „jetzt aktualisieren“. Drückt Ihr diesen, folgt Ihr einem gut getarnten Phishing-Angriff. Cyberkriminelle haben eine gefälschte Seite eingerichtet, die der Amazon-Oberfläche täuschend ähnlich sieht. Ihr werdet aufgefordert, Eure Zugangsdaten und persönlichen Informationen einzugeben.
Die abgefragten Daten können von den üblichen Zugangsdaten zu Eurem Amazon-Konto bis hin zu sensiblen Informationen wie Zahlungsdetails und Adressdaten reichen. Mit diesen Informationen können die Täter Euer Konto plündern, Überweisungen tätigen oder sogar Identitätsdiebstahl begehen. Das klingt erstmal harmlos, kann jedoch schwerwiegende Konsequenzen nach sich ziehen, einschließlich strafrechtlicher Verfolgung.
So erkennt Ihr Phishing-Mails
Um Phishing-Mails effektiv zu identifizieren, solltet Ihr vor allem die E-Mail-Adresse des Absenders genau unter die Lupe nehmen. Zudem ist es ratsam, auf sprachliche Merkmale zu achten, da Phishing-Mails häufig grammatikalische Fehler aufweisen. Ein weiteres Indiz für Fake-Mails ist die Formulierung des Inhalts – oft wiederholen sich bestimmte Muster. Kennt Ihr die gängigsten Maschen, seid Ihr besser gewappnet.
Wenn Ihr unsicher seid, kontaktiert den Kundensupport von Amazon direkt. Wichtig: Nutzt dafür die offiziellen Kontaktdaten von der Amazon-Website, um nicht erneut in die Fänge von Betrügern zu geraten.
Einfach mal als Tipp für Alle: Wenn ihr Emails (oder inzwischen auch SMS, Facebook Messages, WhatsApp Nachrichten, etc,) bekommt - und es sind nicht gerade Emails, die ihr unmittelbar vorher angefordert habt wie "bestätige dein Konto" oder "Passwort zurücksetzen" oder "Newsletter bestätigen" oder Ähnliches, dann klickt generell nicht auf Links oder Buttons. Sollte es Handlungsbedarf zu eurem Konto bei XYZ geben, werdet ihr mit Sicherheit dazu aufgefordert, wenn ihr euch in der entsprechenden App oder auf der entsprechenden Website ganz normal anmeldet.
Natürlich ist die Zielgruppe genau die, die technisch mit weniger Expertise oder generell einem höheren Alter daherkommt. Aber bringt euren Bekannten und Verwandten einfach bei, dass sie euch oder jemanden mit ähnlicher Vorsicht vorher einfach fragen sollen.
Mein Dad hatte dieses klassische Microsoft Popup "Ihr PC ist gehackt worden, rufen Sie uns an". Natürlich hat er da angerufen und die wollten auch direkt alles haben: Anydesk Zugang, Passwörter, Bankdaten, usw. Glücklicherweise hat er dann rechtzeitig und vor Herausgabe seiner Daten mal eines seiner Kinder angerufen und gefragt, ob sowas seriös ist.
Der Anruf kostete fast 100 Euro, aber das Popup war nichts anderes als eine sich selbst replizierende Datei, die durch kostenlose Tools leicht entfernt werden konnte.
Ich frage mich, ob überhaupt eine seriöse Bank oder ein anderer Onlinedienst solche Aktualisierungsaufforderungen über Links verschickt. Schliesslich sollte eine erforderliche Aktualisierung auch über das Kundenportal möglich sein, und wäre dabei, insbesondere bei der Qualität in der Fälschungen heutzutage möglich sind, wesentlich sicherer.
Ich ignoriere solche Emails seit Jahren grundsätzlich und verschiebe sie in den Spamordner. Zu einer Kontosperrung oder -einschränkung kam es dadurch noch nie.
Technisch unversierte oder auch ältere Menschen glauben sowas halt auch gerne mal. Ich bekam vor ein paar Jahren mal einen Anruf meiner (nicht so sehr alten :D) Schwester, die mir sagte, sie hätte die 1milliardste Suche bei Google getätigt und hätte jetzt was gewonnen. Ob sie denn da draufklicken dürfe... 🙈
Natürlich macht das keine seriöse Bank. Sie schicken zwar bei Systemänderungen Informationen per Post, verweisen aber immer auf die bekannte Internetseite und die darin enthaltenen Informationen. Zudem kommen die Informationen mit reichlich Vorlauf und ohne Druck.
Naja, aber selbst diese Verweise können maskiert sein. Hier ist es einfach wichtig zu wissen, dass ein Link in HTML technisch immer einen Text und eine URL hat. Im Text kann stehen, was immer der Bösewicht will, also auch der "seriöse" Link zu deiner Hausbank. Aber in der URL steckt dann die Wahrheit.
Daher: Am PC immer mit der Maus über die Links fahren. Viele Browser und andere Programme zeigen den echten Link dann an (meistens unten links). Falls nicht, im Rechtsklick Menü die Link URL kopieren und sie z.B. in einen Texteditor kopieren und dort prüfen. Gerne sieht man sowas wie "telekon.de" oder "teIekom.de". Was hier falsch ist? Das L ist ein großes I.
Aber auch sowas wie "magemta.de" oder "vvv.de" statt "vw.de" wird gern genommen. Generell sind im geschäftlichen Bereich Domains wie co.uk oder com.de oder ähnliches eher ungewöhnlich, aber auch ".in" oder anderes als com oder de ist hierzulange eher ungewöhnlich.
Auf dem Smartphone auch gern den Link lange berühren und dann aus dem Menü URL/Link kopieren auswählen und in eine Notizen-App einfügen.
Seid vorsichtig :)
"Mit diesen Informationen können die Täter Euer Konto plündern, Überweisungen tätigen oder sogar Identitätsdiebstahl begehen. Das klingt erstmal harmlos,..."
Ja klar, völlig harmlos.
Ich habe nur wegen der Überschrift auf diesen Artikel geklickt und musste enttäuscht feststellen, dass vor Fishingmails gewarnt wird. Fehlt noch jeweils eine News zum gelben Button bei DHL-, blau bei GMX- / Paylpal- und pink bei Telekom-Fishing-Mails...
Öhm... Insofern sich die Überschrift nicht geändert haben sollte, was hattest du denn anderes unter "Vorsicht vor Amazon-Phishing: Warum Ihr den orangefarbenen Button meiden solltet" erwartet?
Naja, ganz ehrlich, es war der sagenumwobene orange Button, den man nicht anklicken darf. Und ich ärgere mich tatsächlich, dass meine Neugierde gewonnen hat 😂 Hätte ja auch was spannendes sein können.