Täuschend echte E-Mails locken arglose Amazon-Nutzer auf gefälschte Anmeldeseiten. Dort verlangen Betrüger persönliche Angaben, Kontonummer und Kreditkartendaten. Einfache Tipps helfen beim Schutz vor Phishing-Mails.

Phishing-Mails werden immer raffinierter und schwerer zu erkennen. Während die Betrüger-Post früher noch anhand von Rechtschreibfehlern oder falscher Anrede leicht zu enttarnen war, sind E-Mails wie die aktuell kursierende angebliche Amazon-Kundeninformation für ungeübte Augen eine gefährliche Falle. Wer unbedacht den Anweisungen folgt, kann in Schwierigkeiten geraten.

Es ist nur ein Fall unter vielen und es ist bei Weitem nicht das erste Mal, dass eine derartige Mail die Runde macht. Und doch fallen immer wieder viele Menschen auf die immer besser getarnten Betrüger-Mails herein und geben leichtfertig ihre Daten preis. Der Verein für Internetsicherheit "Mimikama" wird deshalb auch nicht müde, vor Phishing-Mails wie jener zu warnen, die aktuell im Umlauf ist.

Auf den ersten Blick unverdächtig

Dabei handelt es sich um eine angebliche Kundeninformation von Amazon.de, und auf den ersten Blick ist nichts Verdächtiges zu erkennen. Die Empfänger werden korrekt mit Vor- und Zunamen angeredet, Rechtschreib- und Formulierungsfehler finden sich nur bei genauem Hinsehen. Die Nutzer werden aufgefordert, ihr Kundenkonto wieder freizuschalten, nachdem es gesperrt wurde. Der Grund: "unregelmäßige Aktivitäten".

Im Folgenden ist eine angeblich geänderte Lieferadresse aufgelistet sowie "Bestellinformationen" über eine nicht näher genannte Bestellung im Wert von 79,95 Euro plus Verpackung und Versand. Wer hier nun besorgt auf den Link klickt ("Klicken Sie hier um Ihre Daten zu bestätigen"), steckt schon halb in der Falle. Man wird laut "Mimikama" auf eine gefälschte Amazon-Login-Seite geleitet und soll hier Benutzernamen und Passwort eingeben. Anschließend fragt die Seite nach Namen, Geburtsdatum und Adresse sowie den Kreditkarteninformationen und Kontonummer.

Wer hier ohne Arg seine Daten eingibt, wird anschließend auf die echte Anmeldeseite von Amazon weitergeleitet. Ein Blick in die Adresszeile des Browsers bestätigt das. Wer dort vorher nicht nachgeschaut hat, wähnt sich womöglich in Sicherheit. Doch während der Eingabe der Daten befinden sich die Opfer auf einer anderen Seite mit einer falschen URL, die nur auf den ersten Blick nach einer Amazon-Adresse aussieht.

Wie immer gilt in solchen Fällen größte Vorsicht. Nutzer, die verdächtige Mails enthalten, sollten auf keinen Fall den darin angebotenen Links folgen. Wer seine Daten überprüfen möchte, loggt sich besser händisch direkt bei Amazon ein, indem er die Adresse www.amazon.de in die Adresszeile des Browsers eintippt. Um zu überprüfen, wohin ein Link führt, reicht es, mit dem Mauszeiger auf den Link zu zeigen (nicht klicken!). Die URL wird dann unten im Browserfenster angezeigt.