In letzter Zeit hören wir immer wieder von Betrugsfällen bei MBA und anderen PoD-Anbietern. Unter anderem berichten User in unserer Facebook-Gruppe von Phishing-Mails. Wie du dich schützen kannst, worauf du achten musst und wie du die Sicherheit deiner Accounts erhöhen kannst, erklären wir dir in diesem Beitrag.
Phishing-Mails – was ist das?
Von Phishing spricht man, wenn Mails oder Webseiten von bekannten Anbietern nachgeahmt werden, um über diese an User- und Logindaten zu kommen. Typischerweise werden die Internet-Nutzer aufgefordert, sich in ihrem Account neu einzuloggen. Dabei handelt es sich um täuschend echte Mails, zum Beispiel mit der Aufforderung, die Steuerdaten zu ergänzen oder auf angebliche Kundenbestellungen zu reagieren. Auch Mails mit Informationen zu einer angeblichen Account-Sperrung sind oft im Umlauf.
In der Nachricht ist auch gleich der Link zu der angeblichen Amazon Seite enthalten. Nutzt der User diesen falschen Link, kommt er auf eine Nachbildung der Seite. Gibt man dort die Logindaten ein, gelangen diese an Betrüger. Cyberkriminelle verwenden die Daten, um sich dann in deinen richtigen Account einzuloggen.
Wie du gefälschte Mails erkennst
Meist sind Phishing-Mails nicht gleich von echten Mails zu unterscheiden. Jedoch gibt es einige Punkte, die darauf hinweisen, dass es sich hier um einen Betrugsversuch handeln könnte. Oft sind in den Mails Grammatikfehler oder auch Orthografiefehler zu finden. Fehlerhaftes Deutsch oder fehlende Umlaute deuten auch auf Fälschungen hin. Außerdem ist in diesen Mails die Anrede oft unpersönlich, z.B. „Sehr geehrter Kunde…“.
In der Regel gibt es immer einen dringenden Handlungsbedarf bzw. wird der Kunde aufgefordert innerhalb kurzer Zeit etwas zu tun. Unterstrichen wird diese Aufforderung mit einer Drohung, dass der Account gesperrt wird. Da es das Ziel der Kriminellen ist, an die Zugangsdaten zu kommen, enthalten Phishing-Mails grundsätzlich immer einen direkten Link, um das Problem schnellstmöglich lösen zu können. Wer sich über diesen Link einloggt, wird schnell zum Opfer.
Tipps, falls du dir unsicher bist, ob eine Mail echt ist:
- Niemals auf einen Link in der E-Mail klicken, sondern direkt über die Webseite von Amazon oder einem anderen PoD-Anbieter einloggen. Falls es einen wichtigen Hinweis gibt, sollte dieser im Dashboard ersichtlich sein.
- Inhalt der Email googlen. Meistens wird die gleiche Mail massenhaft verschickt, weshalb oft bereits Blog-Einträge mit Warnungen zu den Mails bestehen.
- Absender genau ansehen. Auf den ersten Blick scheint der Absender oft zu stimmen. Doch der E-Mail Header oder HTML-Quelltext der Nachricht verrät den wahren Absender.
- Gute Spam-Filter erkennen zum Teil Phishing-Mails.
- Zwei-Faktor-Authentifizierung aktivieren (siehe Blogpost weiter unten)
- Phishing-Mail über diesen Link an Amazon melden.
Ein sicheres Passwort schützt
Immer wieder kommt es vor, dass aufgrund von Datenlecks Nutzerinformationen an Dritte gelangen, daher ist es wichtig ein sicheres Passwort zu erstellen, das nicht so leicht geknackt werden kann. Das gilt nicht nur für Amazon, sondern generell für alle Passwörter. Eine Studie des Webportals Web.de hat ergeben, dass mehr als 60 % der Internetnutzer ein und dasselbe Passwort für mehrere oder im schlimmsten Fall sogar für alle Internetportale verwenden. Das macht es Hackern natürlich einfach. Ist das Passwort einmal bekannt, haben Kriminelle damit Zugang zu sämtlichen Konten.
Im Netz gibt es bereits eine große Fülle an Tipps, um sichere Passwörter zu erstellen. Bei den meisten Diensten gibt es zudem Mindestanforderungen. Ein Passwort sollte aus mindestens 10 Zeichen bestehen sowie Groß- und Kleinbuchstaben enthalten, die Verwendung von Zahlen oder Sonderzeichen ist sinnvoll. Wichtig ist, dass das gewählte Passwort nicht im Wörterbuch zu finden ist und auch keine persönlichen Daten oder Namen enthalten sollte.
Tipp: Überlege dir einen Merksatz und verwende von jedem Wort den ersten Buchstaben als Passwort.
Merksatz Beispiel:
Mit Merch by Amazon kann ich mehrere 1.000 € im Monat verdienen!
Passwort:
MMbAkim1.000€iMv!
Wer bei vielen Internetdiensten und -Seiten angemeldet ist, kann sich in der Regel nicht alle verschiedenen Passwörter merken. Viele User nutzen daher einen Passwort-Manager. Hier werden sämtliche Passwörter und die dazugehörigen Login-Daten sicher gespeichert und vor dem Zugriff Dritter bewahrt. Der User muss sich lediglich ein Masterpasswort für den Zugang zum Passwort-Manager auswählen und merken.
Zwei-Faktor-Authentifizierung zur Absicherung
Eine weitere Möglichkeit oder als zusätzlicher Schutz ist die Zwei-Faktor-Authentifizierung (2FA). Hier wird für jedes Login oder in regelmäßigen Zeitabständen ein Sicherheitscode abgefragt. Dieser wird entweder per SMS, Sprachanruf oder Authenticator-App an eine zuvor registrierte Nummer weitergeleitet. Dieser Code muss beim Login zusätzlich zum Passwort eingegeben werden.
Wir empfehlen auf jeden Fall, die Zwei-Faktor-Authentifizierung für Amazon zu aktivieren. Zwar dauert das Login etwas länger, aber die Sicherheit ist dadurch deutlich erhöht. Der Vorteil liegt auf der Hand – Wenn jemand an das Passwort gelangt, kann er sich dennoch nicht einloggen. Laut einer Umfrage in unserer Facebook-Gruppe verwenden 75% der MBA-User eine Zwei-Faktor-Authentifizierung.
„Gebrauchte“ MBA-Accounts kaufen
Wir wissen, es ist nicht immer einfach, an einen MBA-Account zu kommen, denn manchmal braucht es mehrere Anläufe, um für MBA zugelassen zu werden. Deshalb sind manche versucht, anderen Nutzern bereits bestehende Accounts abzukaufen. Dafür werden je nach TIER-Level oft mehrere 100 Euro ausgegeben. Wir raten jedoch dringend davon ab! Denn Betrüger machen sich das zunutze und bieten angebliche MBA-Accounts zum Verkauf an. Hier heißt es jedoch vorsichtig sein: Wir haben von Nutzern gehört, dass diese Geld überwiesen, aber danach keinen Account erhalten haben.
Natürlich gibt es auch Leute, die tatsächlich ihre Accounts verkaufen. Wir empfehlen jedoch auch das nicht. Denn laut den Merch by Amazon Richtlinien ist ein Kauf und Weiterverkauf verboten. Bei einem Verstoß gegen diese Richtlinien werden diese Accounts von Amazon häufig gesperrt. Im schlimmsten Fall hast du dann für den Kauf eines nicht nutzbaren Accounts völlig umsonst Geld ausgegeben. Ein weiteres Problem, dass sich mit dem Kauf bestehender Accounts ergibt, ist, dass du keine Rechte an eventuell bereits über diesen Account hochgeladener Designs besitzt.
Die Vorgehensweise von Cyber-Kriminellen wird immer ausgeklügelter. Sei also immer aufmerksam, wenn du eine Mail von Amazon oder einem anderen Anbieter erhältst, in der nach Login-Daten oder anderen persönlichen Informationen gefragt wird. Schütze deine Konten doppelt mit einmalig verwendeten Passwörtern und 2FA.