Es kann vorkommen, dass Sie E-Mails erhalten, die wie völlig legitime Amazon Payments-E-Mails aussehen, aber in Wirklichkeit gefälscht sind. Meistens werden Sie auf eine Website weitergeleitet, die der Amazon Payments-Website ähnelt und werden dort zur Eingabe von Informationen zu Ihrem Benutzerkonto z. B. E-Mail-Adresse und Passwort aufgefordert. Über diese gefälschten Websites können Ihre persönlichen Daten an Dritte gelangen und möglicherweise für betrügerische Zwecke verwendet werden. Einige Phishing-E-Mails enthalten Viren oder Malware, die vertrauliche Daten oder Passwörter aufspüren können. Wir empfehlen die Installation und regelmäßige Aktualisierung einer Antivirus-Software.
Im Folgenden sind einige Besonderheiten aufgeführt, auf die Sie bei E-Mails achten sollten:
1. Dinge, die Amazon Payments Sie nie fragen würde
Amazon Payments wird niemals per E-Mail folgende Angaben von Ihnen einholen:
- Ihre Sozialversicherungsnummer oder Steuernummer
- Ihre Kreditkartennummer, PIN oder Sicherheitszahl für Ihre Kreditkarte (einschl. "Änderungen" zu den oben genannten)
- Mädchenname Ihrer Mutter
- Ihr Amazon Payments-Passwort
2. Anfragen zur Bestätigung Ihrer Kontodaten
Amazon Payments verlangt von Ihnen nicht zur Überprüfung oder Bestätigung Ihres Amazon Payments-Kontos in einer E-Mail auf einen Link zu klicken.
3. Anhänge in E-Mails von unbekannten Absendern
Wenn Sie E-Mails von unbekannten oder verdächtigen Absendern erhalten, raten wir Ihnen dringend vom Öffnen etwaiger Anhänge ab. Solche Anhänge können Viren enthalten, die beim Öffnen Ihren Computer verseuchen können. Wenn Sie eine E-Mail erhalten, die angeblich von Amazon Payments gesendet wurde und einen Anhang enthält, raten wir Ihnen, die E-Mail zu löschen. Öffnen Sie nicht den Anhang!
4. Grammatik- und Rechtschreibfehler
Achten Sie auf Rechtschreib- und Grammatikfehler. Einige Phishing-E-Mails basieren auf einer fremdsprachigen Vorlage und werden übersetzt. Oder sie werden nicht korrekturgelesen und können daher Grammatik- oder Rechtschreibfehler enthalten.
5. Die Absenderadresse überprüfen
Stammt die E-Mail tatsächlich von Amazon Payments? Obwohl Phisher in der Regel darauf achten, dass ihre E-Mails zum Original unverfälscht sind, kann es passieren, dass die Absenderadresse auf dubiose Quellen hindeutet. Wenn der Absender ("Von:") sich beispielsweise als "amazon-security@hotmail.com" oder "amazon-fraud@msn.com" ausgibt oder den Namen eines anderen Internetdienstanbieters enthält, ist der Phishingversuch so gut wie sicher.
6. Die Website-Adresse überprüfen
Echte Amazon Payments-Websites werden stets über die "Amazon Payments"-Domäne gehostet, z. B. "http://payments.amazon.d/..." (oder "https://pay.amazon.com/de/... ."). Manchmal sieht der Link in gefälschten E-Mails wie eine authentische Amazon Payments-Adresse aus. Wenn Sie mit dem Mauszeiger über die Adresse fahren, können Sie in der Statusleiste unten im Fenster oder in einem Tooltip sehen, worauf der Link tatsächlich verweist.
Wir verwenden nie eine Webadresse wie "http://security-amazon.payments.com/.. ." oder eine IP-Adresse (eine Reihe an Zahlen) gefolgt von Verzeichnissen wie "http://123.456.789.123/Amazon Payments/.. ."
In einigen gefälschten E-Mails brauchen Sie auch einfach nur irgendwo auf den Textkörper zu klicken, und schon wird die Phishing-Website aufgerufen. Amazon Payments versendet solche E-Mails nicht. Falls Sie versehentlich auf so eine Website geraten, geben Sie nichts ein, sondern schließen Sie sofort das Fenster.
7. Wenn eine E-Mail verdächtig aussieht, rufen Sie die Amazon Payments-Website direkt auf.
Klicken Sie nicht in E-Mails, von denen Sie sich nicht sicher sind, woher sie kommen, auf einen Link. Geben Sie einfach folgende Adresse in Ihren Browser ein: https://pay.amazon.com/de/ Klicken Sie dort auf "Mein Konto", um kürzlich getätigte Transaktionen abzurufen oder um Informationen zu Ihrem Konto zu überprüfen. Falls Sie keinen Zugriff auf Ihr Konto haben, oder wenn etwas verdächtig aussieht, teilen Sie es uns bitte unverzüglich mit.
8. Lassen Sie sich nicht auf "Unsubscribe" ein.
Befolgen Sie keine Anweisungen in gefälschten E-Mails, in denen es eine Möglichkeit gibt, den E-Mail-Verkehr per "Unsubscribe" einzustellen. Viele Spammer nutzen diese Methode, um eine Liste mit gültigen E-Mail-Adressen zu erstellen.
9. Schützen Sie Ihre Kontodaten
Falls Sie doch auf einen Link in einer gefälschten E-Mail geklickt und Ihre Amazon Payments-Anmeldedaten eingegeben haben, dann ändern Sie am besten umgehend auf der Amazon.de-Website Ihr Amazon Payments-Passwort. (Amazon Payments verwendet dasselbe Passwort wie Amazon.com.) Das Passwort können Sie auf der Amazon.de-Website unter "Mein Konto" im Bereich "Kontoeinstellungen" über die Option "Namen, E-Mail oder Passwort ändern" ändern.
Selbst wenn jemand auf Ihr Konto zugegriffen hat, kann diese Person nicht Ihre vollständigen Kreditkartendetails abrufen. Allerdings könnten über Ihr Konto und Ihre Kreditkarte Bestellungen aufgegeben worden sein, die nicht von Ihnen stammen. Überprüfen Sie dies und lassen uns wissen, wenn etwas nicht stimmt.
Sollten Sie Ihre Kreditkartennummer auf der Website aus der gefälschten E-Mail doch preisgegeben haben, dann sollten Sie schnellstmöglich Maßnahmen zum Schutz vor einem möglichen Missbrauch einleiten. In dieser Angelegenheit können Sie sich zum Beispiel an Ihre Kreditkartengesellschaft wenden. Außerdem empfiehlt es sich, die betroffene Kreditkarte als Zahlungsmethode aus Ihrem Amazon Payments-Konto zu löschen, um sie vor erneutem Missbrauch zu schützen. Klicken Sie dafür in Amazon Payments auf "Kreditkarte hinzufügen, ändern oder löschen" unter Meine Kontoeinstellungen ändern.
So melden Sie einen Phishingversuch oder fordern Hilfestellung anWenn Sie eine E-Mail erhalten haben, von der Sie sicher sind, dass sie gefälscht ist, oder wenn Sie sich als Opfer eines Phishing-Versuchs betrachten und Sie um die Sicherheit Ihres Amazon Payments-Kontos besorgt sind, teilen Sie uns dies bitte so schnell wie möglich mit: