Phishing Mails werden immer professioneller — und gefährlicher. Wir zeigen Ihnen anhand einer realen gefälschten Amazon-Versandbestätigung, woran Sie eine Phishing Mail erkennen und wie Sie sich schützen.
Zu Beginn sei noch klargestellt, dass es sich eindeutig nicht um eine E-Mail von Amazon handelt und auch die reBuy GmbH nicht beteiligt ist. Hier werden die Namen seriöser Unternehmen verwendet und missbraucht, um Vertrauen zu generieren und den Anwender zu verleiten.
Es gibt zwei Hauptgründe, warum die Phishing Mail so gefährlich ist. Einerseits spielt die menschliche Neugier eine Rolle, andererseits die durch die scheinbar bekannten Namen Amazon und reBuy resultierende Unachtsamkeit.
Folgende Situation liegt vor: Es kommt eine auf den ersten Blick durchaus echt aussehende E-Mail an, die eigentlich jeder schon mehrere Male gesehen hat, wenn er online etwas bestellt hat. Dazu kommt, dass eigentlich kaum jemand solch eine Versandbestätigung genau durchliest. Die kleineren Rechtschreibfehler (rot markiert), die darauf hindeuten, dass mit der Mail etwas nicht stimmt, werden also schnell übersehen. Zu allem Überfluss wird dann auch noch der Name eines vertrauenswürdigen Anbieters missbraucht, sodass die Mail auf den ersten Blick echt wirkt.
Nun kommt die menschliche Neugier und Unvorsichtigkeit ins Spiel. Wenn man eine Versandbestätigung erhält ohne etwas bestellt zu haben, wird man doch erst einmal stutzig. Allzu oft traut man sich selbst nicht genug und möchte wissen, ob man da vielleicht aus Versehen etwas bestellt hat. Denn auch die Sorge, dass hier ein doch recht hoher Betrag zu bezahlen ist, führt dazu, dass unvorsichtig gehandelt wird und der Link zu den angeblichen Bestelldetails angeklickt wird. Und schon hat die Fake Mail ihren Zweck erfüllt! Man wird auf eine Webseite geleitet, die Daten über eine täuschend echte Anmeldemaske abgreift und zeitgleich versucht Malware auf dem Computer zu platzieren.
Auch wenn die vorliegende Mail durchaus nicht schlecht gemacht ist, kann man doch erkennen, dass etwas nicht stimmt. Wie bereits erwähnt findet man zwar den ein oder anderen Rechtschreibfehler und bei genauerer Betrachtung gleicht die Mail einer echten Versandbestätigung nicht ganz, aber dies sind nur Nebeneffekte. Worauf Sie achten sollten, sind die Links zu den Webseiten. Wenn Sie eine solche Mail erhalten und sich nicht sicher sind, ob es sich um eine Phishing Mail handelt, sollten Sie zuerst mit der Maus über den Link navigieren und den nun angezeigten Link auf Validität überprüfen. Im Zweifel leiten Sie die Email an Ihre IT mit der Bitte um Überprüfung weiter. Im Beispiel handelt es sich bei den drei markierten Links offensichtlich nicht um Links auf die Webseite von Amazon. Daran können Sie zweifelsfrei erkennen, dass die E-Mail gefälscht ist!
Ein weiterer Tipp, wie Sie erkennen können, ob es sich um eine Fake Mail handelt, ist in den Eigenschaften nach dem tatsächlichen Absender zu suchen. Denn der oben angezeigte Absender (also angeblich Amazon) stimmt nicht mit dem wahren Absender in den Eigenschaften der Mail überein.
Viele Phishing-Mails enthalten nicht nur gefährliche Links, sondern auch schädliche Anhänge. Oft handelt es sich um vermeintlich harmlose Dateien wie Rechnungen, Bestellbestätigungen oder PDFs die in Wahrheit Schadsoftware enthalten. Wenn Sie versehentlich einen solchen Anhang geöffnet haben, sollten Sie sofort handeln, um größere Schäden zu vermeiden.
Falls der Anhang eine Malware oder Ransomware enthält, kann sich diese über das Netzwerk verbreiten. Ziehen Sie sofort das Netzwerkkabel oder deaktivieren Sie das WLAN, um eine weitere Infektion zu verhindern.
Wenn Sie in einem Unternehmen arbeiten, informieren Sie umgehend die IT-Abteilung. Im privaten Umfeld sollten Sie einen IT-Experten hinzuziehen, um das System auf Schadsoftware zu überprüfen.
Starten Sie einen vollständigen Scan mit einer aktuellen Antiviren-Software. Falls die Software eine Bedrohung erkennt, folgen Sie den Anweisungen zur Entfernung der Schadsoftware.
Falls die Phishing-Mail darauf abzielte, Anmeldedaten abzugreifen, sollten Sie umgehend alle relevanten Passwörter ändern. Insbesondere für Online-Banking, E-Mail-Konten und andere sensible Dienste.
Sollte Ihr Rechner weiterhin verdächtige Aktivitäten zeigen, kann es sinnvoll sein, ein Backup einzuspielen oder das System auf einen früheren Zeitpunkt zurückzusetzen.
Ich hoffe, Sie erkennen, wie schnell eine Phishing-Mail zur Gefahr werden kann. Die menschlichen Emotionen wie Angst oder Neugier führen allzu häufig zu der Unachtsamkeit, die fatale Folgen haben kann. Dagegen hilft nur Sensibilisierung.
Wir bilden Ihre Mitarbeiter darin aus, genau in solchen Situationen richtig zu reagieren — mit unserem Security Awareness Training.
Eric Weis : 01.12.2025 15:27:27
Phishing und insbesondere Phishing-Mails sind geläufige Begriffe. Es gibt aber auch noch den Begriff Spear Phishing, der Phishing mit einer gewissen...
Eric Weis : 13.02.2026 13:55:36
Im beruflichen Alltag versenden Sie regelmäßig E-Mails an mehrere Empfänger – etwa an Kunden, Geschäftspartner oder interne Teams. Dabei stellt sich...
Eric Weis : 06.06.2025 10:23:02
Sicherlich haben Sie schon einiges über das Thema E-Mail Sicherheit gehört. Wir selbst haben Ihnen schon viele Informationen zu E-Mail...
Eric Weis