blog.fohrn.com

Täuschend echte Amazon-Phishing-Mail (MacBook).

Kurz – aber heftig – bin ich heute zusammengezuckt: In meinem E-Mailpostfach fand ich eine Mail von bestellung@amazon.de, in der mir mitgeteilt wurde, dass ich ein Apple-MacBook gekauft hätte.

„Schock!“, so dachte ich mir, „Da hat jemand deinen Amazonaccount gehackt und nun bekomme ich einen Tausi abgebucht und das MacBook wird irgendwo in die hinterste Walachei geliefert. Die Mail sah auf den ersten Blick wirklich täuschend echt aus (zumindest ohne vorgeladene Bilder, das habe ich in meinem Mailprogramm Thunderbird standardmäßig deaktiviert).

amazon_phishing

Hier der Screenshot – ein Klick auf das Bild vergrößert es.

Normalerweise reagiere ich auf sowas eher gelassen, diesmal aber habe ich mich bei Amazon eingeloggt und geguckt, ob irgendwas bestellt oder bestellt und storniert wurde – zum Glück nicht. Ein Telefonat mit Amazon ergab folgendes: Derzeit sind einige gut gemachte Phishingmails im Umlauf, bei denen Kriminelle versuchen, an Login-Daten zu Amazon-Konten zu kommen. Man darf bei dieser Mail NICHTS anklicken – einfach die Mail löschen (und sicherheitshalber das eigene Amazon-Konto kontrollieren). Wer dennoch was geklickt hat und möglicherweise sogar dann seine Zugangsdaten eingegeben hat, kann sich auch über die Webseite von Amazon zurückrufen lassen.

Einen kleinen Hinweis, dass die Mail nicht von Amazon ist, findet man übrigens in der Anrede: Amazon begrüßt seine Kunden nicht mit „Sehr geehrte/r“ sondern wesentlich eleganter mit „Guten Tag“.