Falsche Amazon-Bestellbestätigungen
Die Mails sind nicht besonders gut gemacht, aber die Nachricht, dass das eigene Amazon-Konto angeblich von einem fremden Gerät aus für einen Kauf verwendet wurde, dürfte die eine oder den anderen trotzdem verunsichern. Diese Mails wurden von Onlinekriminellen verfasst - nicht von dem Unternehmen Amazon!
Anhänge und Links in verdächtigen Mails sind stets tabu. In den aktuell polizeibekannten Fällen handelt es sich um PDFs, in denen mit «Ein Problem melden» betitelte Links zu gefälschten Amazon-Anmeldeseiten führen. Darüber greifen die Kriminellen dann die Amazon-Anmeldedaten der Nutzerin oder des Nutzers sowie Zahlungsdaten und Adressen ab.
Wer auf den Phishing-Trick hereingefallen ist und Daten preisgegeben hat, sollte unverzüglich die echte Amazon-Webseite aufrufen, sich dort einloggen und seine Zugangsdaten ändern, rät die Polizei. Zudem sollte man Kontakt mit dem Amazon-Support aufnehmen.
Die wichtigsten Tipps, um sich vor Schadsoftware in E-Mails zu schützen:
- Dateianhänge von E-Mails (insbesondere Office-Dokumente) auch von bekannten Absender nicht sofort öffnen.
- Links in E-Mails nicht automatisch anklicken.
- Bei Zweifel den Absender der E-Mail anrufen (nicht unter der angegeben E-Mail-Adresse anschreiben) und sich nach der Glaubhaftigkeit des Inhalts erkundigen.
Bank informieren und Anzeige stellen
Unverzichtbar ist es, im direkten Anschluss die Bank zu informieren, zu der die Zahlungsdaten gehören, die man auf der Phishingseite eingegeben hat. Außerdem sei es ratsam, Anzeige bei der örtlichen Polizei zu stellen. Wer sich unsicher ist, ob eine Mail wirklich von Amazon stammt oder nicht, sollte das sogenannte Message Center im Kundenkonto besuchen. Dort werden alle auf eine Bestellung angezeigt. Dort gespeicherte Nachrichten stammen also tatsächlich von Amazon.