Fake-Mails und sogenannte Phishing Mails sind schon seit Jahren im Umlauf und die Betrüger lassen sich immer wieder neue Maschen einfallen. Besonders gefährlich wird es aber bei Amazon Fake-Mails, weil diese kaum von originalen Amazon-Mails zu unterscheiden sind. Wir zeigen euch wie ihr sie trotzdem entlarvt und was ihr nach dem Erhalten einer Amazon Fake-Mail tun solltet.
Das Wichtigste auf einem Blick:
Die Daten der Opfer, um vollen Zugang zu deren Amazon-Account und somit deren Bankdaten zu gelangen.
Durch genaueres Betrachten der Fake-Mail. Eigenschaften sind z.B. gebrochenes Deutsch, enthaltene Links (nicht öffnen!) und nicht enthaltene Personalisierung (“Sehr geehrte Damen und Herren”).
An erster Stelle sollte man das Amazon Passwort ändern und die E-Mail löschen.
Genauere Antworten auf Fragen rund um Amazon Fake-Mails könnt ihr weiter unten finden.
Amazon Fake-Mails – Kaum erkennbar
Bei Fake-Mails, die sich als von Amazon kommend ausgeben, geben sich die Betrüger hinter den Mails besonders viel Mühe. Umso gefährlicher wird es für die Betroffenen und Amazon selbst. Die Betrüger kopieren für ihre Phishing Mails nicht nur das komplette Design-Layout von Amazon, sondern verfügen sogar teilweise über eine Amazon-E-Mail-Adresse “…@amazon.de”. Dies macht das Aussehen der E-Mail täuschend echt und es ist extrem schwer herauszufinden, ob die E-Mail wirklich von Amazon kommt oder doch nur eine Amazon Fake-Mail ist.
Amazon Fake-Mails – Die Ziele der Betrüger
Die Betrüger möchten meist die Daten von ihren Opfern haben. Über einen Link kommt man auf eine gefälschte Amazon-Seite, wo man seine Amazon-Zugangsdaten eingeben soll. Danach haben die Betrüger hinter den Fake-Mails vollen Zugang zum Amazon-Account des Opfers und können so zum Beispiel Käufe über das Bankkonto des Betroffenen tätigen, die hinterlegte Zahlungsmethode ausfindig machen, oder die Kombination aus Passwort und Email-Adresse bei anderen Diensten wie z.B. Paypal ausprobieren.
Verschiedenste Varianten der Amazon Fake-Mails
Auch bei den Ideen warum der Empfänger der Mail seine Kontodaten eingeben soll, werden die Betrüger kreativ. So geben Sie zum Beispiel einen angeblichen Kauf, einen “kritischen Angriff” auf ihr Konto oder die Änderung der Datenschutzbedingungen an. Zum Teil versuchen sie außerdem Druck auszuüben, damit man noch schneller handelt. Eine weit verbreitete und sehr aktuelle Beispiel-Mail liegt uns in Textform vor:
Sehr geеhrte/r Kunde/in,
Wir hаben аuf Ihrem Amаzоn-Konto verdäсhtige Аktivitäten festgеstellt. Аmаzon.dе nimmt diе Kundensicherhеit еrnst. Gemäß den Rеgеln dеr Siсhеrhеitsrichtliniе müssen Siе die рersönliсhen Dаtеn Ihres Kоntоs bеstätigen. Bis dаhin wurdе Ihr Nutzеrkоnto еingeschränkt.Diеse Sicherhеitsmаßnahmе schützt Siе vor Missbrаuch durсh Dritte.
Bеi der Bеstätigung müssеn Sie аllе nötigen Infоrmationеn zu Ihre Nutzerkontо und Zаhlungsdaten eintrаgen, da Siе sоnts nicht mehr in dеr Lаgе sind, wеitеre einkäufe durсhzuführen.
Klickеn Siе auf den unten аngеzеigtеn Link und fоlgеn Siе den Answeisungеn.
Wird fеstgеstellt, dass Siе falsсhe Informationen eingеben oder diesе Bestätigung ignorierеn, wird Ihr Nutzеrkontо vollstаndig gesperrt und Siе аn unsеre Sicherhеitsаdtеilung gemеldеt.Weiter (über den Siсherhеitsеrvеr)
Nаch der Bestätigung wird Ihr Account rеaktiviеrt.
Wir dаnken Ihnеn für Ihr Verständnis.
Mit freundliсhen Grüßen
Ihr Аmаzon Kundensеrviсе
In dieser Mail, welche übrigens im originalen Amazon-Layout verschickt wird, verweist der Autor der Amazon Fake-Mail auf die “Sicherheitsabteilung” von Amazon. Diese gibt es in dieser Form jedoch nicht. Auch die Drohung, dass der Account gesperrt werde, falls die Nachricht ignoriert wird, sollte alle Alarmglocken schrillen lassen. Solche Druckmittel werden gerne von Betrügern benutzt, um Ihre Opfer zur gewünschten Handlung zu drängen – der tatsächliche Kundenservice von Amazon würde aber sicherlich nicht so vorgehen.
Es kursieren noch weitere, verschiedenste Arten von Amazon Fake-Mails durch das Netz. Falls ihr eine ähnliche Amazon Fake Mail erhalten habt, teilt sie gerne in den Kommentaren. So können wir andere vor den Betrügern schützen!
Wann handelt es sich um eine Amazon Fake-Mail?
Auch wenn es extrem schwer herauszufinden ist, ob die E-Mail wirklich von Amazon stammt, können Sie durch genaueres Betrachten eine Fake-Mail entlarven. Diese Punkte sind Anhaltspunkte für das Vorliegen einer Amazon Fake-Mail:
- Es wird in gebrochenem Deutsch geschrieben.
- Es sind Anhänge enthalten (Nicht öffnen!).
- Die E-Mail-Adresse scheint nicht zu Amazon zu gehören.
- Die weiterführenden Links führen nicht auf eine echte Amazon-Seite (z.B.: “amazon.de” oder “amazon.com”) (Die Links zur Prüfung per Rechtsklick kopieren und in einem Textdokument einfügen). Auch Seiten wie “payments-amazon.de” gehören nicht zu Amazon. Für solche Fälle nutzt Amazon immer ein Punkt vor “Amazon.de”. Also in unserem Beispiel: “payments.amazon.de”. Zudem weißt Amazon darauf hin, dass sie nie IP-Adressen, wie “http://123.456.789.123/amazon.de/” als URLs nutzen.
- Ihr werdet in der Mail nicht persönlich angesprochen, sondern nur mit generischen Begriffen wie “Amazon-Kunde”.
- Es wird über Produkte geschrieben, die ihr nicht bestellt habt. Wenn ihr euch nicht sicher seid, könnt ihr das unter “Meine Bestellungen” in eurem Amazon-Konto prüfen.
Falls ihr euch nicht sicher seid, ob die E-Mail fake oder echt ist, könnt ihr den Fall auch an Amazon melden oder ihr schaut in euer Amazon-Konto, ob auch dort die angegebene Meldung angezeigt wird. Grundsätzlich kann es nie schaden, eher zu vorsichtig zu sein. Einmal zu wenig Vorsicht walten zu lassen kann dagegen sofort unschöne Konsequenzen haben.
Das müsst ihr tun, falls ihr reingefallen seid
Da diese Phishing Mails wirklich täuschend echt aussehen, ist es auch kein Wunder, dass viele auf diese Masche reinfallen. Falls es euch so ergangen ist, und ihr z.B. eure Kontodaten angegeben habt, solltet ihr nun sehr schnell handeln bevor die Betrüger größeren Schaden in eurem Amazon-Account anrichten. Am besten ist es, wenn ihr euch einfach an die folgenden Punkte haltet, um den Schaden zu minimieren.
- Ändert euer Amazon-Passwort (falls ihr das Passwort noch auf anderen Seiten verwendet, auch dort).
- Stellt sicher, dass euer Virenschutz aktuell ist. Gute Programme seht ihr in der Galerie unten.
- Informiert euch direkt bei Amazon über die Webseite, ob die E-Mail von ihnen kam.
- Leitet die E-Mail entweder einfach weiter an “stop-spoofing@amazon.com” oder schickt sie als Anhang an “stop-spoofing@amazon.com”.
- Löscht die E-Mail danach aus eurem Posteingang, sodass nichts mehr passieren kann.
Jetzt auf Amazon kaufen
Wir hoffen wir konnten euch helfen. Teilt gerne eure Erfahrungen mit Amazon Fake-Mails unten in den Kommentaren.
Die Adresse stop-spoofing@amazon.com ist indessen untauglich, Fehlermeldung :
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:
stop-spoofing@amazon.com:
SMTP error from remote server for GREETING command, host: amazon-smtp.amazon.com (207.171.188.180) reason: 554-smtp-fw-36001.amazon.com
554 SBRS score too low: http://www.senderbase.org/
hallo guten tag ,
ich hatte festgestellt das mein konto mit 69,00 euro belastet wurde für prime und habe mich telefonisch in verbingung gesetzt laut kontrolle hat mein sohn das gemacht der bei seiner mutter lebt er ist erst 13 jahre ,man hat mir zu gesagt das ich das geld wieder zurück bekomme aber wie kann ein 13 jähriger bei ihnen ein konto eröffnen
der name meines sohnes ist christian rassmann
mein name ist kurt rassmann
e-mail kurtrassmann@live.de
ich bin schon ein lang jähriger kunde und bin eigendlich sehr zu frieden
grüsse k.rassmann
Hallo Herr Rassmann, diese Anfrage richten Sie am besten direkt an den Amazon Kundensupport (telefonisch unter 0800 3638469 oder https://www.amazon.de/gp/help/customer/display.html?ie=UTF8&nodeId=201945430) Wir berichten hier nur über Online-Themen, stehen aber nicht in Verbindung mit Amazon.
Viele Grüße,
Michael Geiger
Amazon fake Mail: Absender account-alert@amazon.com
der Text:
Dear Customer,
We believe that an unauthorized party may have accessed your account. To protect your information, we have:
• Disabled the password to your account.
• Reversed any modifications made by this party.
• Canceled any pending orders. You can ignore any confirmation emails that you received for these orders.
• If appropriate, refunded purchases to your payment instrument.
• Restored any gift card balance that may have been used. It may take 2 to 3 days for the gift card balance to be available in your account.
Just log in https://amazon.com and follow the instructions in your account notifications to see what information you need to provide. Please send the missing information by 19 October 2019.
Sincerely,
Amazon.com
=========================
Habe dann gegoogelt und bin auf ne Amazon-Hilfeseite gekommen wo man die Pishing Mail weiterleiten kann.
https://www.amazon.de/gp/help/customer/display.html?nodeId=201504590
Sehr geehrte Damen und Herren,
hiermit widerspreche ich Ihre Forderung. Es hat keinen Kauf stattgefunden. Daher bin ich nicht bereit die von Ihnen geforderte Summe zu zahlen. Bitte wenden Sie sich an Ihren Auftraggeber. Sollte Ihr Auftraggeber behaupten, ich hätte etwas von ihm gekauft bzw. bei ihm bestellt, möge er dies belegen.
Freundliche Grüße
Khalaf said
Das ist keine Fake-mail.
Die kam tatsächlich von Amazon ;-)
Der Punkt:
Was sind die Ziele der Betrüger?
Die Daten der Opfer, um vollen Zugang zu deren Amazon-Account und somit deren Bankdaten zu gelangen.
Ist nicht richtig.
Auf der Amazon Seite sind Bankdaten verschlüsselt. Man sieht immer nur die letzten drei Ziffern.
[…] Amazon Fake-Mail erhalten? So solltet ihr jetzt vorgehen […]
[…] Amazon Fake-Mail erhalten? So solltet ihr jetzt vorgehen […]
[…] Amazon Fake-Mail erhalten? So solltet ihr jetzt vorgehen […]