Phishing stellt nach wie vor eine der prominentesten Gefahren im Cyber-Raum dar, besonders wenn namenhafte Unternehmen imitiert werden und dadurch eine große Zahl potenzieller Opfer erreicht wird. Während Cyber-Kriminelle den Namen des Versandhändlers in der Vergangenheit bereits häufig für ihre Scams missbrauchten, versendete Amazon kürzlich selbst eine E-Mail an seine Nutzer, um sie über mögliche neue Betrugsversuche in Zusammenhang mit der eigenen Plattform aufzuklären.
Die Betrüger geben sich in ihren E-Mails als Amazon aus und lassen die Opfer glauben, dass es z.B. Probleme mit ihrer Prime-Mitgliedschaft gäbe, oder dass neue Mitglieds-Beiträge zu zahlen wären. Die Kunden sollen nun bezahlen oder die Mitgliedschaft kündigen. So versuchen die Betrüger die Nutzer dazu zu bringen ihre Zahlungs- oder Bankkontodaten anzugeben.
Auch versenden die Betrüger SMS, E-Mails und tätigen Anrufe, in denen sie behaupten, dass das Konto des Nutzers gesperrt oder gelöscht wird, und fordern diesen auf, auf einen betrügerischen Link zu klicken oder mündlich Informationen zur „Verifizierung ihres Kontos“ anzugeben.
In der eigenen E-Mail weist Amazon seine Nutzer darauf hin, dass sie niemals vertrauliche Daten per Telefon oder auf einer anderen Seite als der offiziellen Amazon-Website anfordern würden. Außerdem wurden einige hilfreiche Tipps hinzugefügt, wie der Nutzer diese Art von Betrug erkennt und sein Konto sicher hält:
- Amazon-eigene Dienste nutzen: Wenn ein Nutzer den Kundendienst oder technischen Support benötigt oder wenn Änderungen an einem Konto vorgenommen werden müssen, sollte der Nutzer sich immer an die mobile Amazon-App oder die Amazon-Website wenden.
- Vorsicht vor falscher Dringlichkeit: Betrüger versuchen oft, ein Gefühl der Dringlichkeit zu erzeugen, um das Opfer zu bewegen, das zu tun, was sie verlangen. Der Nutzer sollte misstrauisch werden, wenn er zu sofortigem Handeln aufgefordert wird.
- Bezahlung niemals am Telefon durchführen: Amazon fordert Kunden nie dazu auf, Zahlungsinformationen, einschließlich Geschenkkarten (oder „Verifizierungskarten“, wie einige Betrüger sie nennen) für Produkte oder Dienstleistungen am Telefon anzugeben.
- Links immer zuerst überprüfen: Seriöse Amazon-Websites enthalten stets den Domainnamen „amazon.com“ bzw. „amazon.de“. Ist man sich unsicher, sollte man sicherheitshalber die Seite manuell aufrufen und von dort aus Hilfe verlangen, anstatt auf verdächtige Links zu klicken.
Mögliche Betrugsversuche per SMS, E-Mail oder Anruf in Zusammenhang mit Amazon können und sollten dem Unternehmen direkt gemeldet werden. Auch ist der Nutzer selbst die letzte Instanz der Verteidigung. So ist die Teilnahme an Security Awareness Trainings stets zu empfehlen und mindert das Risiko auf Betrugsversuche hereinzufallen.
Dr. Martin J. Krämer ist Security Awareness Advocate bei KnowBe4.