Achtung, Phishing!

Gefälschte Amazon-Mails nehmen Bankdaten in Visier

Symbolbild

(Bild: stock.adobe.com)

Mit gefälschten E-Mails haben es Cyberkriminelle aktuell auf Amazon-Kunden abgesehen. Mit Betreffen wie „Mögliche Sperrung Amazon.de“ oder „Amazon | Neue gesetzliche Regulierungen“ verschicken Unbekannte täuschend echt wirkende Nachrichten im Namen des Online-Händlers und fordern die Empfänger dazu auf, ihre persönlichen Daten zu überprüfen.

Nach einer personalisierten und korrekten Anrede werden die Kunden einer Mitteilung des Sicherheitsanbieters 8com nach dazu aufgefordert, ihre Daten zu verifizieren. Als Erklärung dafür würden Gründe wie die Datenschutz-Grundverordnung (DSGVO), ein aktualisiertes Konzept zum Schutz der Kundendaten oder nicht autorisierte Zahlungen genannt. Deshalb wolle der Versender einen Datenabgleich durchführen. Geschehe dies nicht, müsse der Kunde mit einer Sperrung des Kontos rechnen.

(Bild: AP)

Zur Bestätigung der persönlichen Daten soll auf einen Button mit der Aufschrift „weiter zur Bestätigung“ geklickt werden, der wiederum auf eine gefälschte Internetseite führt. Auch diese Webseite ist laut 8com eine sehr gute Fälschung, die Betroffene schnell in die Falle lockt - dabei sollten Domains wie „kunden-legitimation-de.com/“ oder „amasecur.top/“ stutzig machen.

Wer sich einloggt, übermittelt im ersten Schritt seinen Benutzernamen und sein Passwort an die Betrüger. Doch damit nicht genug: Nach dem Login wird man dazu aufgefordert, Adresse, Kreditkarteninformationen, Verfügungsrahmen und Bankverbindungen anzugeben, um das Kundenkonto auf den aktuellen Stand zu bringen. Damit sei es den Cyberkriminellen möglich, die übermittelten Daten zu nutzen, um auf Kosten der Betroffenen einzukaufen oder mit den geklauten Identitäten online Straftaten zu begehen.

Symbolbild

(Bild: stock.adobe.com)

Kundendienst informieren, Kredit- oder Bankkarten sperren
Wer in die Falle tappt, sollte sich den Experten zufolge schnellstmöglich mit dem Kundenservice des Versandhändlers in Verbindung setzen und auf den Betrug hinweisen, damit Cyberkriminelle daran gehindert werden, mit den gehackten Amazon-Konten einzukaufen. Danach sollten betroffene Kredit- oder Bankkarten gesperrt werden. Wenn möglich, sollte auch das alte Kennwort geändert und die Zwei-Faktor-Authentifizierung aktiviert werden. Diese macht es Hackern nahezu unmöglich, sich in fremde Konten einzuloggen - sogar, wenn das Passwort bekannt ist.

Wer aufgefordert werde, sich mit seinem Benutzerkonto bei einem Online-Dienst anzumelden, sollte zudem nicht den in der E-Mail angegebenen Hyperlink nutzen, da es sich bei der Zielseite um eine gefälschte Webseite handeln könnte. Nutzern empfiehlt 8com stattdessen, sich immer über die offizielle Webseite des vermeintlichen Absenders anzumelden.