Amazon-Spam hat es auf Zugang und Bankdaten abgesehen

Vorsicht vor Spam: Wo immer Geld online fließt, sind Cyberkriminelle nicht weit - ein Check unserer E-Mails offenbarte eine Phishing-Mail, die vorgibt, von Amazon zu sein. Im Betreff ist die Rede von "verdächtigen Aktivitäten" auf dem Amazon-Konto. Das offizielle Logo, passende Farben und eine angebliche E-Mail-Referenz-Nummer bringen unachtsame Nutzer schnell aus dem Tritt. Die Gefahr ist groß, den Anweisungen blind zu folgen und im Anschluss seine persönlichen und sensiblen Kontodaten jemand Wildfremden mitgeteilt zu haben.

Die Verantwortlichen hinter der E-Mail wollen fragwürdige Aktionen auf dem Amazon-Konto ausgemacht und es eingeschränkt haben. Reagiert der Nutzer nicht oder gibt geforderte Daten wie den Zugang, das Passwort sowie die Bankdaten falsch ein, werde der Account gesperrt. Das ist natürlich völliger Quatsch! Ein solches Vorgehen entspricht keinem seriösen Unternehmen.

Die Masche ist weder neu noch können wir bei dem aktuellen "Beweisstück" von einer frischen Spam-Welle sprechen. Doch die Warnung und die richtigen Tipps, Spam und Phishing zu erkennen, sind zeitlos. Anhand der aktuellen Spam-Mail wollen wir Ihnen die verschiedenen Merkmale der E-Mail zeigen, mit denen wir schnell zu dem Schluss kamen, die E-Mail in den Papierkorb zu befördern.

Wie erkenne ich eine Spam-Mail?

Wir haben im folgenden Bild verschiedene Stellen markiert, mit denen Sie genau prüfen können, ob es sich bei einer E-Mail um eine seriöse oder eine gefälschte Nachricht handelt.

Zuerst schauen wir uns den Absender an. Dieser kommt nicht von offiziellen Domains wie etwa amazon.de in Deutschland oder amazon.com in den USA. Stattdessen nutzten die Betrüger "amazon-de.com". Das könnten Nutzer bei einem schnellen Blick jedoch übersehen.

Wenn hier noch keine Alarmglocken schrillen, dann sollten Sie sich als nächstes den Betreff anschauen: "Auf Ihrem Amazon-Konto auf verdächtige Aktivitäten aufgeführt". Das ist sprachlich mangelhaft. Spätestens hier können Sie davon ausgehen, dass die E-Mail von Betrügern kommt, auch wenn die sprachlichen Mängel sich nicht weiter durch den Text der E-Mail ziehen.

Dort heißt es: Eine Einschränkung des Kontos aufgrund der "verdächtigen Aktivitäten" schütze vor Missbrauch. Der Nutzer soll reagieren, weil er sonst keine Einkäufe mehr machen könne. Verschiedene Nutzer könnten an dieser Stelle wieder Angst bekommen und den fragwürdigen Anweisungen tatsächlich folgen. Bedenken Sie einfach, dass die Vorgehensweise - wichtige Daten derart direkt via E-Mail einzufordern - keinem seriösen Unternehmen entspricht.

In Ausnahmefällen kann es höchstens sein, dass Anbieter sie zur Änderung Ihres Passwortes auffordern, etwa nach einem Cyber-Angriff. Dann allerdings sollten Sie niemals angegebene Links anklicken, sondern immer manuell über die Adresszeile des Browsers die Website des Anbieters aufrufen.

Angegebene Links sind die nächsten Stichwörter. In der aktuellen Phishing-Mail  wird eine Verknüpfung mitgeliefert. Hält man den Mauszeiger über den Link, wird keine Amazon-Seite angezeigt. Stattdessen erscheint eine andere URL, die Sie unter keinen Umständen anklicken sollten. Abgesehen von Malware, die Sie über Drive-By-Downloads bekommen könnten, verbirgt sich hinter dem Link wahrscheinlich - wie meist immer - eine Fälschung der Original-Webseite, auf der Sie Ihre Daten eingeben und abschicken sollen.

Weitere Erkennungsmöglichkeiten von Spam ergeben sich im aktuellen Beispiel an der unprofessionellen Formatierung des Rahmens und der falschen Adresse in der Fußzeile.

Zusammengefasst: Spam lässt sich meist mit den gleichen Mustern erkennen. Sprachliche Mängel und eine inkorrekte Domain bei der Absenderadresse sind die Standards. Diese können Cyberkriminelle jedoch umgehen, indem sie mehr aufpassen oder Tricks anwenden. Eine seltsame Adresse im Link sowie eine unpersönliche Anrede bei sensiblen Angelegenheiten sind schon stichfestere Anhaltspunkte, bei denen Sie eine E-Mail lieber löschen sollten.