Woran erkenne ich gefälschte Amazon-E-Mails?
Wie jedes Jahr hat zur Weihnachtszeit nicht nur der Online-Handel Hochkonjunktur. Leider sind dann auch Internet-Betrüger besonders aktiv und wollen Ihnen an den Geldbeutel. Kein Wunder, dass uns – mal wieder – eine Welle von Betrugs-E-Mails überrollt.
Besonders fies sind auf den ersten Blick täuschend echt wirkende Amazon-E-Mails, die sich bei näherem Betrachten als plumpe Fälschungen entpuppen. Sie werden mit der Absicht versandt, Ihre persönlichen Amazon-Anmeldedaten auszukundschaften. Umso mehr lohnt es sich, ganz genau hinzusehen, selbst wenn der erste Anhaltspunkt wie bei der eingangs gestellten Frage nur ein Punkt bzw. Ausrufezeichen ist.
Dass gleichzeitig zwei Storno-Bestätigungen eingegangen sind, war vermutlich Zufall. Wobei die Betrüger womöglich darauf spekulieren, dass, wenn so viel bestellt wird wie vor Weihnachten, auch viele Stornierungen dabei sein werden. Damit Sie gefälschte E-Mails künftig schneller erkennen, haben wir eine gefälschte Storno-E-Mail und eine echte E-Mail von Amazon ganz genau verglichen. Bei näherem Hinsehen offenbaren sich deutlich sichtbare Unterschiede.
E-Mail-Kopf: In der gefälschten E-Mail steht zwar vor dem Absender Amazon Kundencenter, aber komplett betrachtet zeigt sich ein Fauxpas in der Absender-E-Mail-Adresse: dem „Amazon Kundencenter“ folgt ein admin@userprotectionservice.info. Nie im Leben kann diese E-Mail von Amazon stammen, wo der Absender bestellungaktuell@amazon.de heißt, dem @-Zeichen also die korrekte Domain „amazon.de“ folgt.
Betreff: Die Abweichung zwischen Punkt (bei Amazon) und Ausrufezeichen (bei den Betrügern) erscheint erst kaum verdächtig. Doch mit dem Ausrufezeichen (= Lärmbalken) will man Sie ein bisschen erschrecken, um Folgefehler zu provozieren („Oh nein, wieso erhalte ich eine Stornierung?“ – und schon öffnen Sie fatalerweise die E-Mail und klicken im Sinne der Betrüger auf einen Link).
E-Mail-Anhang: Auf der Internetseite von Amazon heißt es wörtlich: „Amazon-E-Mails enthalten keinen Anhang oder Aufforderungen, eine Software zu installieren.“ Der Betrugs-E-Mail im Beispiel ist die verdächtig klingende Datei eqvkgmio.png angehängt. Würden Sie die angebliche Bilddatei öffnen, würde sich vermutlich Schad-Software auf Ihrem PC installieren. Öffnen Sie also nie Anhänge wie diese in E-Mails, die auch nur den Hauch eines Zweifels aufkommen lassen.
Links zum Amazon-Konto und Bestellnummer: Die Betrugs-E-Mail enthält auch einen Anfängerfehler – das Amazon-Logo fehlt. Außerdem sind die Hinweise „Meine Bestellung“, „Mein Konto“ und „Amazon.de“ keine Links, ganz im Unterschied zur echten Amazon-E-Mail.
Dass es „Bestellung storniert“ statt „Stornierung“ heißt, fällt allerdings nur im direkten Vergleich auf. Es lohnt sich also, in Zweifelsfällen auch echte Amazon-E-Mails zur Prüfung heranzuziehen.
Anschreiben: Die Nachricht in der gefälschten E-Mail enthält auf fünf Zeilen mindestens sieben Rechtschreib- und Grammatikfehler. So etwas würde bei Amazon nicht passieren: Mitteilungen sind hier korrekturgelesen.
Einzelheiten zum Vorgang: Die Einzelheiten zum „Kauf“ enthalten hier zahlreiche entlarvende Ungereimtheiten. Als Zustelldatum nennt die Betrugs-E-Mail einen Sonntag – da stimmt doch etwas nicht, oder? Dann wird eine Packstation als Lieferadresse genannt, was höchst verdächtig ist, und es ist von „Kauf“ statt „Bestellung“ die Rede. Äußerst merkwürdig ist auch, dass die nun genannte Bestellnummer von der oben genannten Bestellnummer abweicht! Zudem ist ein überteuertes Produkt aufgeführt, mit dem Sie absolut nichts zu tun haben. Und lustig: Ein Stornierungsgrund fehlt, obwohl ihn zu nennen einer AmazonE-Mail (siehe untere Abbildung auf voriger Seite) angemessen wäre. Kurzum: Es kann sich um keine seriöse Stornierung handeln.
Verifizierung: Der größte Klops kommt zum Schluss. Jetzt möchten die Betrüger Sie dazu animieren, die Schaltfläche VERIFIZIERUNG STARTEN anzuklicken. Dadurch würde man Sie auf eine manipulierte Internetseite lenken, auf der Sie Ihre Zugangsdaten eingeben sollen – das zu tun, wäre fatal und sicher mit Folgekosten verbunden.
Resümee: Was Sie hier beim Vergleichen einer angeblichen und einer echten Amazon-E-Mail gesehen haben, gilt auch für verwandte Fälle wie E-Mails von PayPal, Banken etc. Gegen Datendiebstahl hilft nur eines: eine gesunde Portion Skepsis, immer auf der Hut sein und genau hinsehen!