Sicherheitsforscher warnen rund um Amazons Prime Day vor zunehmenden Betrugsversuchen. Kundinnen und Kunden sollten jetzt besonders wachsam sein, wenn E-Mails mit vermeintlichen Angeboten oder Support-Nachrichten von Amazon ins Postfach flattern. Dahinter könnte nach Angaben von Check Point Research mal wieder der Versuch stecken, Kreditkartendaten oder andere persönliche Informationen abzugreifen.
Der Weg dahin führt oft über gefälschte E-Mails, die dann wiederum auf täuschend echt nachgemachte Webseiten im Amazon-Look führen. Hier sollen Kunden dann zum Beispiel ihr Konto wieder freischalten – in Wirklichkeit greifen Betrüger aber nur die Anmeldedaten ab. Laut Amazon gibt es einige Wege, echte Amazon-E-Mails zu erkennen:
– Sie stammen immer von einer Adresse, die auf «@amazon.de» endet, also etwa «shipment-tracking@amazon.de», «auto-confirm@amazon.de», oder «no-reply@amazon.de». Das gilt aber nur für Käufe von «amazon.de». Kauft man beispielsweise etwas bei Amazon UK, steht dort «@amazon.co.uk» als Absenderdomäne.
– Sind Links zu Webseiten angegeben, müssen sie zu «https://www.amazon.de» oder der jeweiligen Entsprechung in einem anderen Land führen. Zum Beispiel «https://www.amazon.fr», wenn Sie die französische Website aufrufen. Legitime Amazon-Websites haben einen Punkt vor «amazon.de», beispielsweise «pay.amazon.de» für die Webseite vom Bezahldienst Amazon Pay. Vor dem Punkt legitimer Amazon-Webseiten stehen niemals Zahlen.
-Generell rät das Unternehmen davon ab, in verdächtig erscheinenden Mails auf Links oder Anhänge zu klicken. Wer aufgefordert wird, seine Daten noch einmal einzugeben, sollte überprüfen, ob es sich auch wirklich um eine Amazon-Webseite handelt.
– Amazon fragt Nutzer nach eigenen Angaben außerdem niemals per E-Mail nach persönlichen Daten oder fordert Kundinnen und Kunden ohne Bezug zu einer aktuellen Bestellung auf, ihre Zahlungsinformationen zu ändern. Wer per E-Mail zu so etwas aufgefordert wird, solle im eigenen Amazon-Konto den Bereich «Meine Bestellungen» aufsuchen. Wenn dort kein Problem mit der Zahlungsmethode erscheint, handelt es sich bei der betreffenden Mail um eine Fälschung.
– Rechtschreibfehler oder komische Formulierungen sind ein weiteres Warnzeichen. Zwar werden auch die Phishing-Betrüger immer besser, häufig verraten aber kleinere Fehler die gefälschten Nachrichten.
Empfänger solcher Mails können sie an Amazon melden. Das geht entweder als Anhang mit einer E-Mail an «stop-spoofing@amazon.com» oder im Hilfebereich der Website.