Auf Amazon-Phishing-Mail hereingefallen? Diese 10 Schritte sind jetzt erforderlich

Was, wenn man trotz aller Vorsicht doch Opfer einer Phishing-Attacke wird? Dieser 10-Punkte-Plan hilft Ihnen, halbwegs heil aus der Sache herauszukommen.

© wk1003mike / Shutterstock.com

Jan Eissmann ist Amazon-Händler. Er verkauft hochwertigen Damenschmuck und Accessoires von ausgewählten Designern. Pro Jahr sind es etwa 6.000 Verkäufe, Tendenz steigend. Er weiß also, was er tut, hat Erfahrung und hat in seiner Karriere schon mehr als eine Phishing-Mail ungelesen in den Papierkorb verfrachtet. Und nun wurde er doch Opfer eines solchen Betrugs. Einmal nicht genau hingeschaut, Link geklickt und schon war es zu spät.

„Die Phishing-Mail war wie eine der üblichen Gebührenmails von Amazon aufgebaut, die immer zum Anfang eines Monats per Mail versendet werden. In diesen monatlichen Mails sind normalerweise Rechnungen als pdf-Dateien enthalten, die man für die Buchhaltung ausdrucken muss“, so Eissmann. „Die Phishing-Mail ist genau zum Abrechnungsturnus gekommen und hatte einen entsprechenden Betreff. Die Mail enthielt statt eines PDFs eine HTML-Datei, die beim Öffnen eine Anmeldeseite aufruft, die exakt wie die Amazon-Login-Seite aussieht.“ Zwar „punktete“ auch diese Mail mit Rechtschreib- und Zeichenfehlern („ist mir leider erst aufgefallen, nachdem ich die Mail erneut erhalten habe), die vernünftige Aufmachung und vor allem das Timing waren aber zu gut.

Dass das eigentlich nicht passieren darf, weiß der Online-Händler selbst am besten. Nachdem er seinen Fehler bemerkte, änderte er sofort sein Passwort, doch es war zu spät. Einige Tage später loggte sich ein fremder User ein und lud über 50.000 sortimentsfremde Produkte hoch. „Innerhalb von 1,5 Stunden wurde ein Umsatz von knapp 30.000 Euro generiert“, so Eissmann. Er reagiert schnell, nach acht Stunden ist sein Account wieder hergestellt, Fake-Produkte sind gelöscht, betrogene Kunden informiert. Eissmann ist, wie er selbst sagt, mit einem blauen Auge davon gekommen, holte sich Tipps aus der Community und konnte sich tatsächlich auf den Amazon-Kundenservice verlassen.

10-Punkte-Plan für die Phishing-Attacke

„Niemand hatte so eine Art Notfall-Maßnahmen-Plan, wie von Schritt 1 bis 10 vorzugehen ist. Ich dachte, so etwas wäre für andere betroffene Händler hilfreich, damit sie größerem Schaden vorbeugen können“, sagt Eissmann und hat genau das getan. 10 Schritte, die Sie beachten sollten, wenn Sie doch mal Opfer von Phishing-Betrügern werden. Erstmal, so Eissmann, „hinsetzen, durchatmen und überlegen.“ Dann geht es an die Schadensbegrenzung:

1. Urlaubsmodus setzen, damit keine weiteren Verkäufe erzielt werden können.
2. Einrichtung eines zweiten Benutzers mit Admin-Rechten. Dieser gilt als Fallback-Account, denn der Haupt-Account wird während der Bereinigung gesperrt.
3. Badge-Dateinummer aufschreiben, mit der die Fake-Produkte hochgeladen wurden. So kann Amazon gezielt nur diese Produkte löschen, ohne das sonstige Sortiment zu beeinflussen.
4. Erneute Änderung des Passwortes und Setzen der 2-Schritt-Authentifizierung.
5. Einstellungen checken! Hat der Betrüger etwas geändert? Damit einhergehend sollten Sie auch unbedingt die Amazon MWS-Entwicklerberechtigungen prüfen. Im Fall der Fälle sollte hier ein neuer Key angefordert werden.
6. Bei Amazon melden! Eissmann öffnete mehrere Fälle, der Kundenservice reagierte schnell. „Innerhalb von 6 Stunden waren alle Bestellungen gelöscht und mein Account wieder vollständig hergestellt.“
7. Alle Nachrichten bearbeiten! Wer nicht schnell ist, kann sich die Verkäuferperformance ruinieren. Eissman sendete an alle Anfragen eine ausführliche Mail in Deutsch und Englisch und erklärte den Sachverhalt.
8. Alle Kunden informieren! Diese wollen wissen, was mit ihren Bestellungen ist und werden es dem Händler danken, wenn er proaktiv auf sie zugeht.
9. Eine Anzeige bei der Polizei erstatten. Das kann man mittlerweile auch online tun.
10. Falls Sie als Händler automatisierte Rechnungserstellungsprozesse einsetzen, dann stoppen Sie diese! Eissmann dachte erst im Nachhinein daran und musste allen betrogenen Kunden eine Stornorechnung senden.

Die Vorgehensweise hat den Amazon-Händler vor größerem Schaden bewahrt. Währenddessen wurde sein Account gesperrt und alle bis dahin eingegangenen Bestellungen wurden storniert und konnten nicht reaktiviert werden. „Darüber hinaus habe ich ein paar verärgerte Kaufermails erhalten. Im Großen und Ganzen bin ich mit einem blauen Auge davon gekommen.“ Hätte er aber nicht so besonnen reagiert, dann wäre es wohl mehr als ein blaues Auge gewesen. Darum: Befolgen Sie diese 10 Maßnahmen, wenn Sie doch einmal auf eine Phishing-Mail hereinfallen, um größeren Schaden abzuwenden.