Amazon: Kunden können durch manipulierte Links Geld verlieren
Die Verbraucherzentrale warnte jüngst vor einer besonders perfiden Amazon-Masche. Wer unachtsam einen manipulierten Link anklickt, riskiert nicht nur den Zugriff auf sein Konto zu verlieren. Sondern im schlimmsten Fall auch finanzielle Schäden.
Benachrichtigungen per E-Mail gehören für Nutzer eines Amazon-Kontos zum Alltag. Mal geht es um eine versandte Bestellung, mal um Änderungen in den Nutzungsbedingungen. Viele überfliegen diese Mails nur noch flüchtig – ein Verhalten, das nun fatale Folgen haben kann. Denn genau hier setzen Kriminelle an. Was steckt hinter Phishing und manipulierten Verlinkungen?
Amazon-Kunden im Visier
Sobald eine E-Mail im Postfach erscheint, die angeblich von Amazon stammt, ist derzeit besondere Vorsicht geboten. Nach Angaben der Verbraucherzentrale sind derzeit vermehrt Phishing-Nachrichten im Umlauf. Ziel der Betrüger: die Empfänger dazu zu bringen, einen hinterlegten Button anzuklicken. Wer das tut, landet auf einer täuschend echt gestalteten Amazon-Loginseite.
Dort werden nicht nur Benutzername und Passwort abgefragt. Im Rahmen einer angeblichen „Kontowiederherstellung“ fordern die Täter auch weitere persönliche Daten ein. Diese Informationen nutzen sie, um vollständigen Zugriff auf das Amazon-Konto zu erhalten und es gegebenenfalls zu übernehmen.
Inhaltlich dreht sich die Phishing-Mail um eine angebliche Sperrung des Kontos wegen verdächtiger Aktivitäten. Zudem seien vermeintlich alle offenen Bestellungen sowie laufende Abos storniert worden. Empfängern bliebe ein Zeitfenster von nur drei Tagen, um die Reaktivierung durchzuführen – andernfalls drohe die dauerhafte Sperre.
Glaubwürdigkeit durch eine direkte Anrede
Auffällig bei den derzeit kursierenden Phishing-Mails: Sie sind personalisierter als andere Varianten. So scheinen die Empfänger direkt mit ihren Namen angesprochen zu werden – ein Detail, das die Echtheit der Nachricht unterstreichen soll. Doch dieser Eindruck täuscht.
Die verwendeten Namen stammen möglicherweise aus früheren Datenlecks oder bereits erfolgreichen Phishing-Aktionen. Solche Informationen landen nicht selten im Darknet, wo sie weiterverkauft werden. Dadurch gelangen sie in die Hände anderer Betrüger, die sie gezielt für neue Angriffe einsetzen.
Ein prüfender Blick auf die Absenderadresse kann helfen, betrügerische Mails zu enttarnen. Zwar ist es technisch möglich, diese Adressen durch sogenanntes E-Mail-Spoofing zu fälschen, doch das kommt seltener vor. Zusätzlich kann ein einfacher Trick helfen: Häufig verrät bereits ein Großbuchstabe nach der Anrede, dass es sich um eine Fälschung handelt. Ansonsten empfiehlt es sich, die Zwei-Faktor-Authentifizierung (2FA) einzuschalten und so eine zusätzliche Sicherheitsebene zu ergänzen.
Man könnte ja auch mal öfter beibringt, wie man sehr einfach bei einem ellenlangen Link die Domain erkennt. Domain und Top Level Domain bestimmen quasi den Anbieter. Alles da drum rum ist Beiwerk und kann vom Anbieter nach belieben festgelegt werden. Zur besseren Übersicht positiv, zum täuschen negativ. Wenn man lernt die Domain zu bestimmen, sieht man daran meist schon gut, ob ein Link echt ist oder wahrscheinlich Phishing.
https://amazon.reklamation.systemhilfe.com/login.php (ausgedacht). Nach rechts zum ersten einfachen / und dann zwei Punkte nach links. Alles dazwischen ist Domain und top Level Domain (also hier systemhilfe.com. Das Beispiel ist ausgedacht, wenns das gib ist es Zufall). Alles andere davor ist Subdomain und kann von den Anbietern nach belieben gesetzt werden. Auch wenn da Amazon drin steht, hat das nix mit denen zu tun (oder zumindest nicht zwingend). Also die Domain ablesen und dann prüfen, ob der Anbieter diese Domain tatsächlich nutzt.
Das ist in der Regel dann eindeutig. In Zweifelsfällen halt googeln, ob der Anbieter die Domain nutzt. Ich wusste bis vor kurzem nicht, dass Google auch die Domain
c.gle nutzt (in echten Emails von Google Maps entdeckt).
Noch ein einfacher Trick, zu prüfen ob die Mail echt ist, wäre sich in sein Konto einzuloggen, aber natürlich direkt, nicht über einen Link oder Button in einer Mail. Wenn das funktioniert, ist das Konto offensichtlich nicht gesperrt, und die Mail eine Fälschung. Und sollte es wirklich gesperrt sein, kann man Amazon auch telefonisch, per Chat oder eigener Email kontaktieren.
Links oder Buttons in Emails, die man nicht erwartet, anzuklicken und Angaben zu umachen geht einfach nicht mehr, zuviel Pishing. Und die Prüfung, ob eine Mail Pishing ist anhand von Großbuchstaben oder fehlerhafter Rechtschreibung ist russisches Roulette mit den eigenen Daten. Selbst eine perfekt erscheinende Mail kann Pishing sein.
Ich ärgere mich gerade, wieder auf dieses unfassbar nervige Clickbait hereingefallen zu sein. Bringt doch einfach mal das Wort "Phishing" irgendwo im Titel. Dann weiß jeder bescheid ohne Lebenszeit zu vergeuden. Aber halt, dann klickt ja keiner mehr auf die immer gleichen News. Oh weh.
Die Begründung erschließt sich mir auch nicht. Lt. Artikel überfliegen viele die ständigen Amazon-Mails nur noch. Wieso sollte genau dabei ein manipulierter Link "besonders perfide" sein?
Hier noch ein paar Ideen:
- Experten warnen: Wenn du DAS in einer Mail siehst, ist es schon zu spät!
- Du wirst NICHT glauben, was dieser harmlose Link mit deinem Konto macht!
- Sie dachten, sie wären sicher… Dann kam DIESE Mail!
- Phishing 2025: Diese neue Masche ist so perfide, dass selbst Profis reinfallen!
Wenn ich mir das teilweise in meinem Umfeld so anschaue, kann man gar nicht oft genug sagen, dass die Leute nicht auf Links klicken sollen. Und das sind nicht alles daus.
Ja, ich stimme dir voll und ganz zu. Mir geht nur dieses Clickbaiting gehörig auf den Senkel. Furchtbarer "Journalismus". Aber wenn man auf inside-digital.de schaut, dann erkennt man - ich nenne es mal - "Muster".
Ich bin seit Jahren regelmäßig hier unterwegs, weil mir die Qualität der Artikel gefiel. Ich habe auch Artikel gelesen, die mich vom Thema her nicht so richtig angesprochen haben, einfach aus Interesse. Mittlerweile überspringe ich 90-95% der Artikel hier und die letzten 5-10% werden mir durch solche Art Clickbaiting noch vermiest.
Geht mir ganz genau so. Früher war die Qualität der Artikel hier besser. Die Fusion mit Inside Digital hat Nextpit in der Hinsicht nicht gut getan.