Es gibt kaum jemanden, der inzwischen nicht über ein Amazon- oder Paypal-Konto verfügt. So verwundert es nicht, dass betrügerische Spam-Mails besonders oft unter dem äußeren Schein dieser beiden Internet-Giganten daherkommen. Wer regelmäßig bei Amazon oder Paypal aktiv ist, erhält naturgemäß auch viele Mails dieser Anbieter. „Umso leichter übersieht man eine Mail, die nur auf den ersten Schein genauso aussieht und anmutet wie eine echte Mail - etwa von Amazon. Selbst erfahrene Internetnutzer tappen in die von Betrügern gestellten Spam-Fallen", weiß Katja Henschler von der Verbraucherzentrale Sachsen aufgrund der täglichen Nachfragen.

„Die Absender verleihen den Mails einen geschäftlichen und damit bedeutsamen Anschein und lösen so beim Nutzer eine Art psychologischen Druck aus, die E-Mail nicht einfach zu ignorieren", so Henschler weiter. Dieser Druck wird noch verstärkt, indem die Nutzer in einer solchen Mail immer öfter persönlich angeredet werden. Besonders dramatisch wird es, wenn ein Nutzer beispielsweise auf eine nur scheinbar von Amazon stammende Mail bezüglich einer „Kontodatenüberprüfung" antwortet und dabei höchst sensible Daten wie sein Login oder die eigene Kontoverbindung übermittelt. „Wird das amazon-Passwort auch für andere Seiten verwendet, wohlmöglich für Facebook oder das Online-Banking, breitet man den Betrügern geradezu einen roten Teppich aus", erklärt Henschler.

Die Schwierigkeit besteht deshalb inzwischen vor allem darin, eine E-Mail als betrügerisch zu erkennen. Der Spam-Filter des E-Mail-Programms privater Nutzer kann dabei zunehmend weniger helfen. „Keiner sollte dem Spam-Filter blind vertrauen und glauben, dass Spam-Mails zwangsläufig auch im Spam-Ordner landen", appelliert Henschler. Denn die betrügerischen Absender gestalten insbesondere die Betreffzeilen der Mails ganz bewusst so, dass der Spam-Filter diese nicht als Spam erkennt. Nutzer sollten vielmehr auch bei Nachrichten bekannter Anbieter wie Amazon, Paypal, Telekom oder etwa bekannter Banken und Sparkassen äußerst skeptisch sein. Das Öffnen der Nachricht selbst ist in der Regel noch gefahrlos. Daher kann man zunächst den Inhalt der Nachricht dahingehend prüfen, ob er verdächtig ist. Im Zweifelsfalle hilft einzig eine Nachfrage beim betroffenen Unternehmen.

Dringend zu empfehlen ist außerdem, für jedes Online-Konto ein eigenes Passwort zu verwenden. Dabei darf man das Gedächtnis durchaus mit einer versteckt aufbewahrten Passwort-Liste auf Papier unterstützen. Diese analoge Erfassung ist im Zweifel auch sicher vor dem Zugriff vor Online-Betrügern.