Aktuell geht eine neue Amazon Phishing E-Mail herum, deren Betreff Neues Authentifizierungsverfahren lautet. Wie ihr vorgeht, wenn ihr eine solch dubiose E-Mail erhaltet, die angeblich von Amazon kommen soll, das habe ich mal für euch zusammengefasst. Außerdem gut zu wissen: Bevor ihr die verdächtig wirkende Amazon Email löscht, könnt ihr sie an einen Service des Versandhauses schicken, damit dort der Sache nachgegangen wird. So könnt ihr aktiv gegen Phishing und Spoofed Mails vorgehen. Was ihr nicht tun solltet: Enthaltene Links anklicken.
Kapitel in diesem Beitrag:
Verdächtige Mitteilung „von Amazon“
Gleich zweimal habe ich die E-Mail mit dem Betreff Neues Authentifizierungsverfahren heute Morgen im Postfach gehabt. Einmal an die Mail-Adresse gerichtet, die ich tatsächlich bei Amazon verwende; einmal an eine Zweit-Adresse, die ich nicht für Amazon nutze. Das war schon vor dem Lesen der Mail der erste Verdachtsmoment. Hinzu kommt aber der Text:
„Diese E-Mail legt eine Reihe von Mindestanforderungen im Bereich der Sicherheit von Internetzahlungen fest. Die EBA-Leitlinien basieren auf den Vorschriften der Richtlinie 2007/64/EG2 („Zahlungsdiensterichtlinie“, „PSD“) über die Informationspflichten für Zahlungsdienste sowie die Pflichten von Zahlungsdienstleistern bei der Erbringung von Zahlungsdiensten. Überdies schreibt Artikel 10 Absatz 4 der PSD vor, dass Zahlungsinstitute über eine solide Unternehmenssteuerung sowie angemessene interne Kontrollmechanismen verfügen müssen. Für Online-Zahlungen bedeutet dies, dass verpflichtend eine neue, sicherere Methode zur Kundenauthentifizierung eingeführt werden muss. Um die Sicherheit Ihrer Kundendaten zu gewährleisten ist ein Abgleich der hinterlegten Informationen obligatorisch. Bitte achten sie während des Authentifizierungsverfahrens auf mögliche Fehleingaben, sollten wir eine Abweichung zu den bei uns hinterlegten Daten feststellen, ist eine Sperrung Ihres Accounts unvermeidlich.“
Wie kann man eine Phishing Mail erkennen?
Eine gefälschte E-Mail, die angeblich von Amazon kommt, weist häufig einige Fehler auf. Der Text der Beispiel-Mail scheint auf den ersten Blick (bis auf Kommafehler) nicht so; jedoch ist die Tonalität völlig anders als bei regulären Benachrichtigungen von Amazon. Amazon erklärt eher für den kleinen Mann und die kleine Frau, weniger im Anwaltsstil und ohne unterschwellige Drohungen wie „sollten wir eine Abweichung zu den bei uns hinterlegten Daten feststellen, ist eine Sperrung Ihres Accounts unvermeidlich“. Hinzu kommt, dass die Mail völlig unsinnig als Spalte formatiert war:
Lesetipp: Benötige ich Antivirus Software auf dem Mac oder MacBook?
Weitere Anzeichen für eine gefälschte E-Mail
Neben der Tonalität und der Formatierung fällt auf, dass in der erhaltenen Mail (ganz unten)noch ein Hinweis eingegangen ist: „Mit dieser Servicemitteilung informieren wir Sie ?ber wichtige ?nderungen bez?glich Ihres Amazon Kontos.“ – Nicht schlecht, aber Amazon lässt sich bei Umlauten nicht lumpen. Und so kommen wir zum nächsten Knackpunkt: die E-Mail wurde von einer .co.uk-Adresse versendet. Für eine deutsche E-Mail an deutsche Amazon-Kunden, die nach Deutschland liefern lassen, ist auch das unsinnig.
Keine Links klicken, nie Daten und Passwort angeben
Wenn ihr so eine Nachricht bekommt, dann klickt keinen Link – zum Beispiel in besagter Nachricht den Link „Konto bestätigen“. Lasst maximal den Cursor (den Mauszeiger) über den Link oder Button fahren und schaut, welches Linkziel euch Browser oder Mailing-Programm anzeigen. Im besagten Fall war es ein bit.ly-Link – warum sollte Amazon einen URL Shortener nutzen? Auch das ergibt keinen Sinn. Hier will offensichtlich jemand eine Phishing-Seite verstecken. Klickt also niemals so einen Link, und wenn, dann gebt nie eure Daten, euer Passwort und so weiter an. Auch wenn von Authentifizierung die Rede ist und mit der Schließung des Kundenkontos gedroht wird.
Bestelltipp: Webcam-Abdeckung und Camsticker für iMac, MacBook, iPhone und iPad
Phishing Mail an Amazon schicken
Bei der Amazon.de Hilfe könnt ihr gefälschte Nachrichten (Phishing, Spoofed Mails, etc.) melden. Und so geht das: Schreibt eine neue Email und hängt den Phishing-Versuch als Anhang an. So bleiben alle nötigen Informationen erhalten. Verschiedene Assistenten wie Outlook, Thunderbird oder Mail von Apple vereinfachen das. Schickt diese Email dann an stop-spoofing@amazon.com. Falls ihr die Ausgangsmail nicht anhängen könnt, dann leitet sie einfach an die genannte Adresse weiter. Weitere Informationen gibt’s bei der Amazon Hilfe.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Wichtige Sicherheitsupdates: macOS 15.1.1, iOS/iPadOS 18.1.1 und iOS/iPadOS 17.7.2- Sir Apfelot Wochenschau KW 46, 2024
- Apple Home-Steuerzentrale soll bereits im März 2025 erscheinen
- Apple kündigt an: „Wo ist?“-Funktion „Objektstandort teilen“ ab iOS 18.2
- Apple Weihnachtsgeschäft: Verlängerte Rückgabefrist bis Anfang Januar
- Sir Apfelot Wochenschau KW 45, 2024
- Nintendo-News: Switch-Nachfolger wird abwärtskompatibel sein
- Standard-Apps für Navigation und Übersetzung ab iOS 18.4 frei wählbar
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
Bei einem vernünftigen guten E-Mail-Provider ist es weder möglich, solch eine E-Mail weiterzuleiten noch die E-Mail als Anhang zu senden. Bei diesen Versuchen wird die Mail als Spam bzw. Virus erkannt. Dies ist bei GMX und Web.de und auch bei t-online.de so.
Da hilft nur, den E-Mail-Header (Internetkopfzeilen, Verlaufsweg der E-Mail, Kopfzeilen) weiterzuleiten und die Mail selbst z.B. als PDF anzuhängen.