Phishing-E-Mails sollen Emotionen hervorrufen, entweder um Sie in Panik zu versetzen oder um eine zeitlich begrenzte Gelegenheit zu ergreifen. Wenn es um Amazon geht, sind die Panik-einschließlich häufiger, wie die extrem teure angebliche Amazon Prime-Abonnementbenachrichtigung, die ich unten aufschlüsseln werde.

Schnelle Sicherheitstipps

  1. Sehen Sie sich die E-Mail-Adresse des Absenders genau an.
  2. Bewegen Sie die Maus über die Links, um die URL zu überprüfen, von der sie stammen.
  3. Gehen Sie immer direkt zu amazon.co.uk, wenn Sie eine unerwartete Zahlungsmitteilung erhalten – melden Sie sich an und überprüfen Sie Ihre Bestellungen und Ihr Konto, um vergangene und ausstehende Zahlungen zu sehen.
  4. Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr Amazon-Konto, damit die Diebe selbst dann keinen Zugriff erhalten, wenn Ihr Passwort kompromittiert ist.
  5. Wenn Sie versehentlich eine Phishing-Website besuchen, keine Panik: Melden Sie sich auf der echten Website bei Ihrem Amazon-Konto an und ändern Sie Ihr Passwort so schnell wie möglich. Denken Sie daran, nach nicht erkannten Einkäufen zu suchen und Ihr Konto über die Anmelde- und Sicherheitseinstellungen zu sichern.

Dies ist eine besonders einfache Spam-E-Mail, der jegliche Amazon-Logos oder grafische Inhalte fehlen, aber das sind nicht die kritischen Hinweise, die uns zeigen, dass es sich um eine Fälschung handelt: Phishing-E-Mails können mit allen Arten von Firmenlogos geschmückt sein und werden es auch.

Trotzdem ist es oberflächlich überzeugend, Amazon.co.uk als Absender aufzuführen, was auf den ersten Blick wie eine Amazon-E-Mail-Adresse aussieht … oder doch?

Lesen Sie das Feld „Von“ genau durch, und Sie werden sehen, dass es tatsächlich von auto-confirm@amaz0no10.co.uk ist – das allein reicht aus, um zu zeigen, dass es sich um eine Fälschung handelt, aber einige Phishing-E-Mails verwenden mehr betrügerisches Adress-Spoofing, also schauen wir uns das an für andere Anhaltspunkte.

Bewegen Sie Ihren Mauszeiger über den Link „Abonnements verwalten/kündigen“ unten, der den Autor der Nachricht enthält sehr viel möchte, dass wir darauf klicken. In der unteren Leiste Ihres E-Mail-Clients oder in einem schwebenden Feld neben Ihrem Cursor sehen Sie eine verkürzte URL des bit.do-Dienstes. Der Dienst selbst ist völlig neutral, obwohl er derzeit bei Phishing-Angriffen beliebt ist, aber das bloße Vorhandensein einer verkürzten URL ist ein Warnsignal in einer solchen E-Mail.

Wenn Sie den Inhalt einer verkürzten URL überprüfen möchten, erweitern einige Online-Dienste diese, um Ihnen die echte URL anzuzeigen, zu der sie führt. CheckShortURL erledigt dies effektiv.

Es versucht sogar, einen Screenshot der Website zu machen, auf die Sie gesendet werden, obwohl es in diesem Fall nicht erfolgreich war. Die verkürzte URL verweist direkt auf eine IP-Adresse, die eine gefälschte Amazon-Anmeldeseite beherbergt, die gerade überzeugend genug ist, um Sie dazu zu verleiten, Ihren Benutzernamen und Ihr Passwort einzugeben, wenn Sie wegen einer großen und unerwarteten Rechnung in Panik geraten vom Dieb verwendet oder verkauft werden.

Weitere Informationen zu gängigen Phishing-Taktiken finden Sie unter Amazon eigene Anleitungdie Kontaktdaten für Amazon enthält Spoof-E-Mail-Berichtsdienst und zusätzliche Informationen zu Phishing-Anrufen und -Textnachrichten.