Cyberkriminelle haben aktuell besonders Amazon-Kund:innen im Visier. In ihrem Phishing-Radar warnt die Verbraucherzentrale vor einer neuen Masche, mit der die Betrüger:innen sensible Daten abgreifen wollen.

In einer Mail mit der Überschrift „Amazon-Kontosicherheit“ werden Kund:innen über angebliche „ungewöhnliche Anmeldeaktivitäten“ informiert. Aus Gründen der Sicherheit sollten sie deshalb ihr Passwort zurücksetzen, heißt es dort.

Das geht ganz einfach über den eingefügten Button mit dem Titel „Anmelden und Code anfordern“, den Amazon-Kund:innen aber keinesfalls anklicken sollten. Laut Verbraucherzentrale handelt es sich hierbei um einen „klassischen Phishing-Versuch“ mit dem Ziel, die bei Amazon hinterlegten Konto- und Bankdaten abzugreifen.

Und die Verbraucherzentrale verrät auch, welche Anzeichen eindeutig für einen Betrugsversuch sprechen: Neben dem unseriösen Layout sind das die unterschiedlichen Schriftarten, die unpersönliche Anrede, eine falsche Absenderadresse und die vorgeschobenen „ungewöhnlichen Anmeldeaktivitäten“.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert auf seiner Website, woran man Phishing-Mails erkennen kann. Dafür seien fünf Punkte entscheidend, wobei schon das Zutreffen eines einzigen auf einen Phishing-Versuch hindeute.

Demnach sind grundsätzlich Mails verdächtig, die einen dringenden Handlungsbedarf dieser Art vorgeben: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren.“ Außerdem werde Betroffenen mit Sätzen wie diesem gedroht: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren.“

Weitere Merkmale sind demnach die Aufforderung zur Eingabe vertraulicher Daten wie eine Kreditkartennummer oder eine PIN für den Onlinebankzugang, in der E-Mail enthaltene Links oder Formulare sowie das ungewöhnlich erscheinende Anliegen des Absenders, bei dem es sich vermeintlich um eine bekannte Person oder eine entsprechende Organisation handelt. Wer eine solche Mail in seinem Postfach vorfindet, sollte sie auf keinen Fall beantworten und laut den Verbraucherschützer:innen einfach in den Spam-Ordner verschieben.