Amazon Datenabgleich entpuppt sich als Phishing E-Mail

Vorsicht PhishingAm heutigen Tage empfingen zahlreiche E-Mail Postfächer eine Nachricht vom angeblichen Absender direkt@amazon.de. Die E-Mail hat den Betreff „Amazon – Datenabgleich“ und ist mit einem Anhang versehen. bei der Nachricht handelt es sich keineswegs um eine offizielle Amazon Nachricht, sondern um eine Phishing E-Mail, die ausweislich des Headers über einen Fast It Server lief.

Vorsicht Phishing e-Mail

In der E-Mail  heißt es:

„Sehr geehrter Amazon Kunde,
Sicherheit hat für Amazon.de höchste Priorität. Wir sorgen für ein sicheres Zahlungssystem, schützen Karteninhaber, Händler,unsere Mitglieder sowie Unternehmen und tragen zum Wachstum bei.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine
Adress- und Kartenverifizierung durchzuführen um eine Account/ Kartensperre zu verhindern.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 8 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!
1. hier klicken, oder die Datei im Emailanhang mit Ihrem InternetExplorer/ Firefox öffnen.
2. Führen Sie Ihren Datenabgleich durch und klicken Sie dann auf „Verifizieren“.
3. Nach 5-7 Werktagen erhalten Sie eine schriftliche bestätigung durch unser Amazon-Team.

https://www.amazon.de/kontaktformular“

Guter Ruf von Amazon wird mißbraucht

Dieser Trick ist keineswegs neu. In vergleichbarer Ausgestaltung kursierte diese elektronische Post schon einmal im Dezember 2012. Wiederholt muss der „Branchenprimus“ Amazon herhalten, der bei vielen Kunden gerade wegen seines Services und seiner Zuverlässigkeit beliebt ist. Zudem gibt es bundesweit sehr viele Amazon Kunden, die sich durch eine solche e-Mail  unweigerlich angesprochen fühlen. Hier wird schlichtweg ein guter Ruf für illegale Aktivitäten mißbraucht.

Die E-Mail ist im offiziellen amazon Layout gestaltet und damit auf den ersten Blick nur schwer als Fake-Nachricht zu erkennen. Dennoch kann man an der E-Mail sehr gut die typischen Merkmale einer amazon Phishing Mail erkennen.

  • Auffällig ist etwa der Umstand, dass die Nachricht mit einem Anhang versehen wurde, was bei amazon Rundmails eigentlich nicht die Regel ist. Unaufgefordert versendet amazon nie Anhänge.
  • Zudem sollte der Empfänger einer solchen Nachricht immer hellhörig werden, wenn die Nachricht – wie die zugrunde liegende – Rechtschreibfehler enthält.
  • Aufmerksamkeit erregt auch der Umstand, dass der Empfänger zur Eingabe sensibler Daten angehalten wird. Dies wird amazon nie von einem Kunden verlangen.
  • Darüber hinaus enthält die Mail einen Link auf eine Seite, der entgegen seiner Bezeichnung nicht auf die Second Level Domain www.amazon.de verweist, sondern auf eine abweichende Domain. Offizielle Amazon Endkunden-E-Mails enthalten nie Verweise auf Domains die im DNS-Namensraum eine dritte Ebene aufweisen (wie etwa abc.amazon.de).

Was tun beim Empfang der Amazon Datenabgleich Phishing e-Mail

Auf gar keinen Fall sollte der Anhang dieser E-Mail geöffnet werden oder dem Link in der Nachricht gefolgt werden. Die E-Mail kann ungelesen gelöscht werden. Wer den Verdacht trägt eine gefälschte Amazon E-Mail erhalten zu haben,kann diese senden an: stop-spoofing@amazon.com. Amazon selbst gibt weitere Hilfestellung unter der URL: http://www.amazon.de/gp/help/customer/display.html?nodeId=15344101