Topthemen

Vorsicht vor Amazon-Phishing: Warum Ihr den orangefarbenen Button meiden solltet

Amazo n Phi
© Bing IC / Dall E 3

Aktuell kursieren E-Mail-Updates von Amazon, die einen alarmierenden orangefarbenen Button enthalten. Lasst Euch eines gesagt sein: Klicken ist hier tabu! Das könnte nicht nur Eure Brieftasche, sondern auch Eure persönlichen Daten ernsthaft gefährden.

Amazon befindet sich erneut in einem Transformationsprozess, der einschneidende Änderungen mit sich bringt. Zum Beispiel wird jetzt ein Entgelt von 1,99 Euro fällig, falls Eure Bestellungen an eine Amazon-Abholstation geschickt werden und der Warenwert unter 39 Euro liegt. Zudem plant Amazon, seinen Sprachassistenten Alexa um ein kostenpflichtiges KI-Abonnement zu erweitern. In einem solchen Umfeld ist es nicht verwunderlich, dass auch die Sicherheitssysteme des Unternehmens aktualisiert werden – und genau hier könnte der Teufel stecken.

Die Gefahren des Amazon-Updates

Seid wachsam, wenn es um Update-Anfragen von Amazon geht. Diese erreichen Euch typischerweise per E-Mail und erfordern eine "dringende Aktualisierung" Eurer Kontoinformationen. Ignoriert Ihr die Aufforderung, könnte das Eure Einkaufsmöglichkeiten auf der Plattform erheblich einschränken.

Wie bereits erwähnt, findet sich in diesen Mails ein orangefarbener Button mit der Aufschrift „jetzt aktualisieren“. Drückt Ihr diesen, folgt Ihr einem gut getarnten Phishing-Angriff. Cyberkriminelle haben eine gefälschte Seite eingerichtet, die der Amazon-Oberfläche täuschend ähnlich sieht. Ihr werdet aufgefordert, Eure Zugangsdaten und persönlichen Informationen einzugeben.

Amazon-Screenshot Phishing-Nachricht
So sieht die Phishing-Nachricht aus. / © Amazon

Die abgefragten Daten können von den üblichen Zugangsdaten zu Eurem Amazon-Konto bis hin zu sensiblen Informationen wie Zahlungsdetails und Adressdaten reichen. Mit diesen Informationen können die Täter Euer Konto plündern, Überweisungen tätigen oder sogar Identitätsdiebstahl begehen. Das klingt erstmal harmlos, kann jedoch schwerwiegende Konsequenzen nach sich ziehen, einschließlich strafrechtlicher Verfolgung.

So erkennt Ihr Phishing-Mails

Um Phishing-Mails effektiv zu identifizieren, solltet Ihr vor allem die E-Mail-Adresse des Absenders genau unter die Lupe nehmen. Zudem ist es ratsam, auf sprachliche Merkmale zu achten, da Phishing-Mails häufig grammatikalische Fehler aufweisen. Ein weiteres Indiz für Fake-Mails ist die Formulierung des Inhalts – oft wiederholen sich bestimmte Muster. Kennt Ihr die gängigsten Maschen, seid Ihr besser gewappnet.

Wenn Ihr unsicher seid, kontaktiert den Kundensupport von Amazon direkt. Wichtig: Nutzt dafür die offiziellen Kontaktdaten von der Amazon-Website, um nicht erneut in die Fänge von Betrügern zu geraten.

Die besten Smartphones bis 500 Euro

  Redaktionsempfehlung Beste Alternative Bestes Kamera-Smartphone Bester Software-Support Bestes Preis-Leistungs-Verhältnis Beste Performance
Produkt
Abbildung Xiaomi Redmi Note 13 Pro+ 5G Product Image Nothing Phone (1) Product Image Google Pixel 7 Product Image Samsung Galaxy A54 Product Image Motorola Edge 40 Neo Product Image Xiaomi Poco F5 Pro Product Image
Bewertung
Bewertung: Xiaomi Redmi Note 13 Pro+ 5G
Bewertung: Nothing Phone (1)
Bewertung: Google Pixel 7
Bewertung: Samsung Galaxy A54
Bewertung: Motorola Edge 40 Neo
Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*
nextpit erhält bei Einkäufen über die markierten Links eine Kommission. Dies hat keinen Einfluss auf die redaktionellen Inhalte, und für Euch entstehen dabei keine Kosten. Mehr darüber, wie wir Geld verdienen, erfahrt Ihr auf unserer Transparenzseite.
Zu den Kommentaren (9)
Artem Sandler

Artem Sandler
Redakteur

Artem interessiert sich für alle möglichen Wunderwerke der Technik – von E-Autos, über Smartphones, bis hin zu smarten Ringen. Daher studierte er Technikjournalismus und Innovationskommunikation. Außerdem gehen ihm die Themen Cyberkriminalität und Datenschutz besonders nahe. Ursprünglich, weil er einige verstörende Sci-Fi-Filme sah. Mittlerweile jedoch, da er nicht minder verstörende Studien kennt.

Zum Autorenprofil
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
9 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 28
    BuddyHoli vor 3 Monaten Link zum Kommentar

    Einfach mal als Tipp für Alle: Wenn ihr Emails (oder inzwischen auch SMS, Facebook Messages, WhatsApp Nachrichten, etc,) bekommt - und es sind nicht gerade Emails, die ihr unmittelbar vorher angefordert habt wie "bestätige dein Konto" oder "Passwort zurücksetzen" oder "Newsletter bestätigen" oder Ähnliches, dann klickt generell nicht auf Links oder Buttons. Sollte es Handlungsbedarf zu eurem Konto bei XYZ geben, werdet ihr mit Sicherheit dazu aufgefordert, wenn ihr euch in der entsprechenden App oder auf der entsprechenden Website ganz normal anmeldet.

    Natürlich ist die Zielgruppe genau die, die technisch mit weniger Expertise oder generell einem höheren Alter daherkommt. Aber bringt euren Bekannten und Verwandten einfach bei, dass sie euch oder jemanden mit ähnlicher Vorsicht vorher einfach fragen sollen.

    Mein Dad hatte dieses klassische Microsoft Popup "Ihr PC ist gehackt worden, rufen Sie uns an". Natürlich hat er da angerufen und die wollten auch direkt alles haben: Anydesk Zugang, Passwörter, Bankdaten, usw. Glücklicherweise hat er dann rechtzeitig und vor Herausgabe seiner Daten mal eines seiner Kinder angerufen und gefragt, ob sowas seriös ist.

    Der Anruf kostete fast 100 Euro, aber das Popup war nichts anderes als eine sich selbst replizierende Datei, die durch kostenlose Tools leicht entfernt werden konnte.


  • 70
    Michael K. vor 3 Monaten Link zum Kommentar

    Ich frage mich, ob überhaupt eine seriöse Bank oder ein anderer Onlinedienst solche Aktualisierungsaufforderungen über Links verschickt. Schliesslich sollte eine erforderliche Aktualisierung auch über das Kundenportal möglich sein, und wäre dabei, insbesondere bei der Qualität in der Fälschungen heutzutage möglich sind, wesentlich sicherer.
    Ich ignoriere solche Emails seit Jahren grundsätzlich und verschiebe sie in den Spamordner. Zu einer Kontosperrung oder -einschränkung kam es dadurch noch nie.


    • 36
      Tobias G. vor 3 Monaten Link zum Kommentar

      Technisch unversierte oder auch ältere Menschen glauben sowas halt auch gerne mal. Ich bekam vor ein paar Jahren mal einen Anruf meiner (nicht so sehr alten :D) Schwester, die mir sagte, sie hätte die 1milliardste Suche bei Google getätigt und hätte jetzt was gewonnen. Ob sie denn da draufklicken dürfe... 🙈

      Michael K.


    • 62
      René H. vor 3 Monaten Link zum Kommentar

      Natürlich macht das keine seriöse Bank. Sie schicken zwar bei Systemänderungen Informationen per Post, verweisen aber immer auf die bekannte Internetseite und die darin enthaltenen Informationen. Zudem kommen die Informationen mit reichlich Vorlauf und ohne Druck.

      Michael K.


      • 28
        BuddyHoli vor 3 Monaten Link zum Kommentar

        Naja, aber selbst diese Verweise können maskiert sein. Hier ist es einfach wichtig zu wissen, dass ein Link in HTML technisch immer einen Text und eine URL hat. Im Text kann stehen, was immer der Bösewicht will, also auch der "seriöse" Link zu deiner Hausbank. Aber in der URL steckt dann die Wahrheit.

        Daher: Am PC immer mit der Maus über die Links fahren. Viele Browser und andere Programme zeigen den echten Link dann an (meistens unten links). Falls nicht, im Rechtsklick Menü die Link URL kopieren und sie z.B. in einen Texteditor kopieren und dort prüfen. Gerne sieht man sowas wie "telekon.de" oder "teIekom.de". Was hier falsch ist? Das L ist ein großes I.
        Aber auch sowas wie "magemta.de" oder "vvv.de" statt "vw.de" wird gern genommen. Generell sind im geschäftlichen Bereich Domains wie co.uk oder com.de oder ähnliches eher ungewöhnlich, aber auch ".in" oder anderes als com oder de ist hierzulange eher ungewöhnlich.

        Auf dem Smartphone auch gern den Link lange berühren und dann aus dem Menü URL/Link kopieren auswählen und in eine Notizen-App einfügen.

        Seid vorsichtig :)


  • 104
    Tenten vor 3 Monaten Link zum Kommentar

    "Mit diesen Informationen können die Täter Euer Konto plündern, Überweisungen tätigen oder sogar Identitätsdiebstahl begehen. Das klingt erstmal harmlos,..."

    Ja klar, völlig harmlos.

    Tobias G.Michael K.Olaf


  • 36
    Tobias G. vor 3 Monaten Link zum Kommentar

    Ich habe nur wegen der Überschrift auf diesen Artikel geklickt und musste enttäuscht feststellen, dass vor Fishingmails gewarnt wird. Fehlt noch jeweils eine News zum gelben Button bei DHL-, blau bei GMX- / Paylpal- und pink bei Telekom-Fishing-Mails...

    Tenten


    • Olaf 46
      Olaf vor 3 Monaten Link zum Kommentar

      Öhm... Insofern sich die Überschrift nicht geändert haben sollte, was hattest du denn anderes unter "Vorsicht vor Amazon-Phishing: Warum Ihr den orangefarbenen Button meiden solltet" erwartet?

      Thomas Kern


      • 36
        Tobias G. vor 3 Monaten Link zum Kommentar

        Naja, ganz ehrlich, es war der sagenumwobene orange Button, den man nicht anklicken darf. Und ich ärgere mich tatsächlich, dass meine Neugierde gewonnen hat 😂 Hätte ja auch was spannendes sein können.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel