Amazon Fake Mail: Ihr Konto ist gefährdet – Phishing-Mail

Heute Abend habe ich eine E-Mail erhalten. Im ersten Blick sah es so aus als würde sie von Amazon kommen. Allerdings nur auf den ersten Blick. In diesem Beitrag möchte ich euch zeigen woran ihr erkennen könnt ob es sich um eine vertrauenerweckende E-Mail handelt oder ob sie mit Vorsicht zu genießen ist.

Allgemeine Informationen

Grundsätzlich solltet ihr immer bei jeder E-Mail vorsichtig sein, die möchte das ihr euch in ein Konto einloggt oder Account-Details bekannt gebt. Ihr könnt euch eigentlich sicher sein, dass kein seriöser Anbieter jemals nach euren Passwort in einer E-Mail fragt.

Anhand einer heute erhaltenen E-Mail die vorgibt von Amazon zu sein möchte ich euch zeigen wie gut solche Fake E-Mails sein können und wie ihr auf Nummer sicher gehen könnt.

Achtung! Ihr Amazon-Konto ist stark gefährdet!

Mit diesem Betreff habe ich heute Abend eine E-Mail erhalten. Lustigerweise weißt der Betreff auf etwas hin, was eigentlich diese E-Mail erst bewirkt. Weil in diesem Moment ist diese E-Mail die Gefährdung für mein Konto.

Auf folgenden Bild könnt ihr euch die E-Mail ansehen.

Amazon-Fake-Mail

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir haben bemerkt, dass mit Ihrem Amazon Konto eine ungewähnliche Zahlung getätigt wurde.
daher mussten wir uns gezwungen fühlen ihr Konto zu sperren.

Wir geben ihnen hiermit die einmalige Chance ihr Konto zu verifizieren,
bevor ihr Konto von unserem System geläscht wird.
Dies wird nach 24 Stunden nach der Aufforderung passieren.

Verifizierung starten

Vielen Dank für ihr Verständnis.
Ihr Amazon Kundenservice

Im ersten Moment habe ich auch geglaubt es handelt sich um eine Amazon E-Mail. Allerdings findet man schnell einige Sachen die mich stutzig gemacht haben.

  1. Rechtschreibung prüfen

    Beim durchlesen de so Textes fallen schnell einige Rechtschreibfehler auf. Gerade bei den Umlauten scheint der Verfasser Probleme gehabt zu haben
    z.B.: „geläscht“ (statt gelöscht), „ungewähnliche“ (statt ungewöhnliche)
    Grundsätzlich gilt hier, wenn ihr sonst E-Mails mit korrekter deutscher Sprache bekommt sind plötzliche Probleme mit Grammatik und Rechtschreibung ein Warnhinweis.

  2. Absender-Prüfung

    Es gibt zwei Ansichten des Absenders. Einmal den geschönten Namen. Dieser war hier in unserem Fall „Amazon“. Diesen Namen kann jeder frei wählen und gibt keine Garantie, dass es sich hierbei wirklich um die Firma handelt.
    Die andere Art ist die Absender E-Mail Adresse. Diese wird entweder hinter den Namen, nach einem Klick bzw. einem Doppelklick, oder beim kopieren und anschließenden einfügen in einen Text-Editor angezeigt.
    In folgenden Bild seht ihr, dass der Absender in meinem Fall „amazon@angesichert.eu“ war. Amazon selbst würde mit einer der eigenen Domain entsprechende E-Mail verschicken z.B. @amazon.de bzw. @amazon.com
    Außerdem handelt es sich hier wieder nicht um korrektes Deutsch „angesichert“ und wenn man die Seite einmal versucht aufzurufen, wird man erkennen, dass diese nicht existiert.Amazon-Fake-Absender

  3. Überprüfen des Links

    Dieser Punkt ist mit großer Sorgfalt zu beachten! Grundsätzlich gilt niemals in einer unsicheren E-Mail einen Link anklicken! Es gibt trotzdem Möglichkeiten, wie ihr den Link mit geringer Gefahr prüfen könnt.

    1. Kopieren des Links.
      Am iPhone wenn ich lange auf den Link drücke erscheint die Möglichkeit den Link zu kopieren. Am PC kann ich dies z.B. mit einem Rechtsklick „Link kopieren“ machen. Anschließend fügt Ihr den Link einmal in eine Notizen-App, einen Texteditor oder ähnliche ein. KEINEN BROWSER!
      In meinem Fall erscheint folgender Link: verfify-service.us (Achtung: Nicht anklicken – Gefährlicher Link)
      Hier fallen einem auf den ersten Blick zwei Dinge auf. Einmal es handelt sich hierbei um keinen Link der zu Amazon führt, sondern zu einer ganz anderen Seite. Zweitens haben wir auch hier wieder einen Rechtschreibfehler „verfify“ (statt verify). Mit diesen Anzeichen kann man davon ausgehen, dass es sich bei verfify-service.us um eine Fake-Seite handelt.
    2. Überprüfen der Webseite.
      Hier ist jetzt besondere Sorgfalt geboten. Der Link kann von euch auch direkt überprüft werden. Ungeübten Anwendern wird hiervon klar abgeraten. Solche Webseiten können bereits beim Öffnen versuchen Account Informationen aus euren gespeicherten Browserdaten (z.B. Cookies) zu bekommen.
      Deswegen verwende ich für solche Überprüfungen einen Browser, mit dem ich noch nie in irgendeinen Account eingeloggt war (manchmal können auch andere Account mit abgefragt werden z.B. Facebook) und zur zweiten Absicherung verwende ich diesen Browser noch im „Privaten“ bzw. „Abgesicherten“ Modus. In diesem Modus werden normalerweise keine privaten Daten gespeichert bzw. preisgegeben. Ihr seid im ersten Moment „anonym“.Anbei findet ihr ein Bild der nun angezeigten Seite:
      Amazon-Fake-Anmeldeseite
      Was auf dieser Seite deutlich wird, auch hier ist im ersten Moment nicht ersichtlich, dass es sich um eine Fake-Seite handelt. Die Betrüger haben das Loginformular von Amazon sehr genau nachgebaut. Allerdings gibt es auch hier wieder ein paar Details die nicht stimmig sind.

      1. Der Link oben in der Browserleiste ist kein Amazon Link.
      2. Die Webseite übertragt die Daten nicht verschlüsselt „http“ statt „https“
      3. Bei Klick auf Links kommt nicht die Seite die eigentlich erwartet wird (z.B. Impressum) sondern wir bleiben beim Loginfeld

Schlusswort Amazon-Fake-Mail

Eine 100% Sicherheit können auch die oberstehenden Tipps nicht gewährleisten. Und ich kann euch auch keine Garantie geben, dass nach erfolgreicher Prüfung aller oben aufgeführter Punkte, ihr auf der sicheren Seite seid. Meine Tipps können lediglich helfen, euch zu sensibilisieren E-Mail genauer anzuschauen und nicht gleich allem im Internet vertraut und sofort jeden Link anklickt.
Wenn ihr euch nicht sicher seid solltet ihr nie Account-Informationen rausgeben, euch anmelden oder gar das Passwort verraten. In unserem oberen Beispiel könnt ihr z.B. direkt www.amazon.de in euren Browser eingeben, euch anmelden und schauen ob ihr hier derartige Informationen bekommt. Außerdem könnt ihr den Amazon-Support kontaktieren und noch einmal nachfragen.

Solltet ihr Unterstützung bei einer E-Mail oder anderen Fällen, die Betrug bzw. Spam im Internet betrifft brauchen, könnt ihr mich jederzeit unter sicherheit@kisimedia.de kontaktieren. Ich versuche dann so schnell wie möglich euch weiterzuhelfen.

 

Fake-Mail melden: 
Unter folgender Adresse könnt ihr Amazon solche Fake/Phishing/Spoof Mails melden: stop-spoofing@amazon.com
Details zum melden findet ihr hier: https://www.amazon.de/gp/help/customer/display.html?nodeId=201504590

Weitere Links zu diesem Thema: 

MerkenMerken