Händler und Verbraucher mussten sich in den letzten Wochen immer wieder vor Phishing-Versuchen in Acht nehmen. Dabei warnte erst kürzlich die Verbraucherzentrale NRW vor einer Mail, die angeblich vom Bundesgesundheitsministerium stammen sollte. Sie enthielt einen Anhang, der mit einem Trojaner infiziert war. Und: Die Verbraucherschützer warnten vor einer Mail, die von der Sparkasse stammen sollte. Das Schreiben griff sensible Daten ab, die User eingeben sollten. Jetzt sind erneut Phishing-Mails im Umlauf. Diesmal müssen Nutzer bei Schreiben von Amazon und Ebay genau hinschauen. Wie erkennen User die Mails? Und wie sollten sie darauf reagieren?
So erkennen Nutzer die Phishing-Mails
Die Phishing-Mails im Ebay-Look tragen den Titel „Mehr Schutz für Ihr eBay-Konto“. Sie fordern Nutzer dazu auf, ihren Account zu bestätigen. Kämen sie dem nicht nach, würde diese herabgestuft. Ein Link führt User dann jedoch nicht zu Ebay, sondern auf eine Webseite der Betrüger. User sollten bei dem Ebay-Fake genau hinsehen. Die Mail wirkt professionell und glaubwürdig, kleine sprachliche Fehler enttarnen das Schreiben allerdings als Betrugsversuch.
Die Fake-Mails von Amazon informieren User dagegen, dass es Probleme mit ihrem Konto gebe. Sie sollen daher sofort ihren Account bestätigen. Dabei sprechen die Mails auch davon, dass angeblich die Zahlung für ihre Prime-Mitgliedschaft abgelehnt worden sei. Die Aufmachung der Schreiben ähnelt stark dem Design von Amazon. Auch der Link, auf dem User nach einem Klick landen, führt sie auf eine echt wirkende Seite weiter. Lediglich die URL im Browser verrät, dass User nicht bei Amazon gelandet sind. Auf Smartphones und Tablets ist das jedoch nicht unbedingt deutlich zu sehen.
So sollten Nutzer auf die Mails reagieren
Nutzer sollten bei dem Phishing-Versuch über Ebay nicht auf den Link in der Mail klicken. Stattdessen können sie das Schreiben der Sammelstelle von Ebay für gefälschte Mails melden (spoof@ebay.de).
Auch bei der Amazon-Mail sollten User nichts anklicken. Wer bereits sensible Daten wie Zahlungsdaten angegeben hat, sollte sich sofort an den Amazon-Kundenservice wenden. Das rät die Polizei Niedersachsen. Darüber hinaus sollten Nutzer ihre Zugangsdaten ändern und – falls noch nicht vorgenommen – die Zwei-Faktor-Authentifizierung einrichten. Um ungewollte Abbuchungen zu vermeiden, sollten Nutzer zudem ihre Bank informieren und die Bankkarte sperren.
Wie sehen echte Mails von Ebay und Amazon aus?
Mails von Ebay und Amazon fordern Nutzer nie dazu auf, ihre Daten einzugeben. Das gilt insbesondere für Bank- und Kreditkartendaten sowie Passwörter. User müssen derartige Änderungen stets direkt in ihrem Account der Plattformen vornehmen. Ebay-Mails führen zudem in der Regel den Nutzernamen und enthalten keine Anhänge. Weder Amazon und Ebay drohen Usern in ihren Mails.