Amazon warnt seine Kunden aktuell mit einer wichtigen E-Mail vor zunehmenden Betrugsversuchen. Besonders in einkaufsstarken Zeiten wie rund um den Black Friday steigt die Gefahr durch sogenannte Amazon Phishing-Mails. Diese gefälschten Nachrichten zielen darauf ab, persönliche Daten und Zahlungsinformationen von Nutzern zu stehlen, weshalb erhöhte Aufmerksamkeit geboten ist.
Kriminelle versenden dabei E-Mails, die denen von Amazon täuschend echt nachempfunden sind. Darin fordern sie die Empfänger unter einem Vorwand auf, auf einen Link zu klicken und ihre Kontodaten zu bestätigen. Oft wird dabei künstlicher Druck erzeugt, indem beispielsweise mit einer Kontosperrung oder der Stornierung einer Bestellung gedroht wird.
So funktioniert die Betrugsmasche
Die Betrüger nutzen verschiedene Methoden, um an sensible Kundendaten zu gelangen. Eine häufige Masche sind gefälschte Bestellbestätigungen für Produkte, die der Nutzer nie geordert hat. Dadurch soll der Empfänger dazu verleitet werden, auf einen Link zu klicken, um die angebliche Bestellung zu stornieren. Dieser Link führt jedoch nicht zur echten Amazon-Webseite, sondern zu einer gefälschten Seite, die dem Original exakt gleicht.
Gibt ein Nutzer auf einer solchen Phishing-Seite seine Anmeldedaten ein, landen diese direkt bei den Betrügern. Diese können sich anschließend in das echte Amazon-Konto einloggen, Einkäufe tätigen oder hinterlegte Zahlungsinformationen missbrauchen. Neben E-Mails setzen die Täter außerdem vermehrt auf unerwartete Anrufe oder Textnachrichten, um an Daten zu gelangen.
Warum zusätzlicher Kontoschutz so wichtig ist
Ein einfacher Benutzername und ein Passwort bieten heutzutage oft keinen ausreichenden Schutz mehr. Wenn Kriminelle diese Daten einmal erbeutet haben, ist der Zugriff auf das Konto und die damit verbundenen persönlichen Informationen sehr einfach. Das kann nicht nur zu finanziellen Verlusten führen, sondern auch zu einem umfassenden Identitätsdiebstahl.
Amazon empfiehlt daher dringend, die Sicherheitsvorkehrungen für das eigene Konto zu erhöhen. Zusätzliche Schutzmaßnahmen machen es Betrügern erheblich schwerer, selbst dann auf ein Konto zuzugreifen, wenn sie das Passwort kennen. Dies ist ein entscheidender Schritt, um die eigene Online-Sicherheit aktiv zu verbessern.
Tipps zum Schutz vor Amazon Phishing-Mails
Um sich wirksam zu schützen, sollten Sie einige grundlegende Verhaltensregeln beachten. Überprüfen Sie bei Unsicherheiten bezüglich einer Bestellung immer direkt den Bereich „Meine Bestellungen“ in Ihrem offiziellen Amazon-Konto. Echte Bestellungen sind ausschließlich dort aufgelistet. Außerdem ist es ratsam, misstrauisch zu sein, wenn Nachrichten ein Gefühl von Dringlichkeit vermitteln.
Eine der wichtigsten Maßnahmen ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Hierbei wird beim Login neben dem Passwort ein zweiter Code benötigt, der beispielsweise an Ihr Smartphone gesendet wird. So bleibt Ihr Konto geschützt, selbst wenn Ihr Passwort gestohlen wurde. Amazon bietet diese Funktion unter der Bezeichnung „Zwei-Schritt-Verifizierung“ an.
- Links prüfen: Klicken Sie nicht auf verdächtige Links in E-Mails. Rufen Sie die Amazon-Webseite stattdessen immer manuell im Browser auf.
- Absender kontrollieren: Achten Sie auf die Absenderadresse der E-Mail. Oft verraten kleine Abweichungen bereits eine Fälschung.
- Sichere Passwörter: Verwenden Sie ein starkes und einzigartiges Passwort für Ihr Amazon-Konto.
- Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie diese zusätzliche Sicherheitsebene in Ihren Kontoeinstellungen.
Fehler, die Sie vermeiden sollten
Der größte Fehler ist es, unter Druck vorschnell zu handeln. Antworten Sie niemals direkt auf verdächtige E-Mails und geben Sie unter keinen Umständen persönliche Informationen oder Bankdaten auf einer verlinkten Seite ein. Seriöse Unternehmen wie Amazon fordern Kunden niemals per E-Mail auf, sensible Daten wie Passwörter direkt preiszugeben.
Ein weiterer Fehler ist die Wiederverwendung von Passwörtern auf verschiedenen Plattformen. Gelingt es Betrügern, ein Passwort zu erbeuten, probieren sie dieses oft bei vielen anderen Online-Diensten aus. Verwenden Sie daher für jeden Dienst ein eigenes, starkes Passwort.
