Amazon Betrugsversuch-Email. (Sperrung Ihres Amazon-Kontos)

Möchte euch kurz warnen. Es kann sein dass in eurem Email Ordner mit der bei Amazon registrierten Adresse eine Spam-Mail von Amazon zu finden ist.
Zum ersten mal wurde ich mit vollem korrekten Namen erwähnt, auch sieht die Email verblüffend glaubwürdig aus.

Es wird behauptet jemand hätte mit meinem Konto einen Kauf getätigt und man sollte seine Daten bestätigen zur Sicherheit. Selbst wenn man auf den Link klickt erscheint eine weitere Seite von Amazon, dort aber auf keinen Fall seine Daten eintragen. Einfach komplett löschen den Dreck.

Scheint bei Amazon irgendeine Lücke zu geben. Am besten Email samt Passwort ändern.

Falls falsch gepostet, bitte verschieben.


...
- Snaku

Beliebteste Kommentare

21.jpg

23 Kommentare

Das Internet ist für dich auch Neuland?

#Neuland

ich glaub die gleiche mail habe ich auch bekommen. war mir von anfang an klar, dass das spam ist. bei manch anderen mails, die nahezu perfekt "nachgemacht" sind, komme ich aber oft selbst ins grübeln. letzteres lässt sich mit folgendem aber leicht abhilfe schaffen: ich schaue dann auf die absender-adresse und vergleiche diese mit den der vergangenen von dem anbieter (paypal, amazon, ebay etc.). bei den ganzen fakes handelt es sich dann immer, so bei mir jedenfalls, um andere absenderadressen als üblich. ich glaub das auch noch zu fälschen ist nicht ganz einfach, lass mich aber gern eines besseren belehren

Aber die PayPal Mails sind doch immer echt, oder? Werde regelmäßig angeschrieben von russischen eMail-Adressen, dass ich meinen Account verifizieren muss, was ich natürlich immer brav mache.

21.jpg

#Neuland

Melde die Email auch unter amazon.de/gp/…590

loman

ich glaub die gleiche mail habe ich auch bekommen. war mir von anfang an klar, dass das spam ist. bei manch anderen mails, die nahezu perfekt "nachgemacht" sind, komme ich aber oft selbst ins grübeln. letzteres lässt sich mit folgendem aber leicht abhilfe schaffen: ich schaue dann auf die absender-adresse und vergleiche diese mit den der vergangenen von dem anbieter (paypal, amazon, ebay etc.). bei den ganzen fakes handelt es sich dann immer, so bei mir jedenfalls, um andere absenderadressen als üblich. ich glaub das auch noch zu fälschen ist nicht ganz einfach, lass mich aber gern eines besseren belehren


Die fortgeschrittene Variante davon ist einen Filter zu erstellen, der echte Paypal/Amazon/... Emails anhand der Absender + genauen Empfängeradresse automatisch in einen Ordner einsortiert. Besonders hilfreich, wenn man eine spezielle Empfängeradresse für die jeweiligen Mails hat (eigene Domain mit Catch-All macht das leicht).

loman

ich glaub die gleiche mail habe ich auch bekommen. war mir von anfang an klar, dass das spam ist. bei manch anderen mails, die nahezu perfekt "nachgemacht" sind, komme ich aber oft selbst ins grübeln. letzteres lässt sich mit folgendem aber leicht abhilfe schaffen: ich schaue dann auf die absender-adresse und vergleiche diese mit den der vergangenen von dem anbieter (paypal, amazon, ebay etc.). bei den ganzen fakes handelt es sich dann immer, so bei mir jedenfalls, um andere absenderadressen als üblich. ich glaub das auch noch zu fälschen ist nicht ganz einfach, lass mich aber gern eines besseren belehren





das sowas machbar ist und einige machen hab ich mir auch schon gedacht^^ doch du scheinst ein bisschen ahnung zu haben: gibt es denn das szenario überhaupt, dass man auch noch sogar die absenderadresse fälschen kann? das wüsst ich gern!

Wenn der Architekt gut ist, wird durch öffnen des Links ein Java-Drive-By aktiviert.



bartmz

Wenn der Architekt gut ist, wird durch öffnen des Links ein Java-Drive aktiviert.


Du meinst einen Drive-By Download

Drive-By.jpg

loman

ich glaub die gleiche mail habe ich auch bekommen. war mir von anfang an klar, dass das spam ist. bei manch anderen mails, die nahezu perfekt "nachgemacht" sind, komme ich aber oft selbst ins grübeln. letzteres lässt sich mit folgendem aber leicht abhilfe schaffen: ich schaue dann auf die absender-adresse und vergleiche diese mit den der vergangenen von dem anbieter (paypal, amazon, ebay etc.). bei den ganzen fakes handelt es sich dann immer, so bei mir jedenfalls, um andere absenderadressen als üblich. ich glaub das auch noch zu fälschen ist nicht ganz einfach, lass mich aber gern eines besseren belehren



in diesem Fall war die mail-adresse "info@amazon.de"...woran erkennt man denn nun ob das eine fake-email adresse ist?..

ntx

Du meinst einen Drive-By Download



Jo, da fehlt ein "By".

loman

das sowas machbar ist und einige machen hab ich mir auch schon gedacht^^ doch du scheinst ein bisschen ahnung zu haben: gibt es denn das szenario überhaupt, dass man auch noch sogar die absenderadresse fälschen kann? das wüsst ich gern!


Das Fälschen ist möglich, allerdings ist es mittlerweile so, dass die meisten Spamfilter überprüfen, ob die Email auch tatsächlich über den Server verschickt wurde, von dem sie vermeintlich kommt. Somit dürften solche Mails im Spamfilter landen oder Dich nicht einmal erreichen, weil der Betreiber Deines Servers die Annahme verweigert hat. In den vielen Jahren in der ich mit dieser Konfiguration arbeite, ist mir noch nie eine falsche Mail in den Filterordnern gelandet. Ich will nicht ausschließen, dass dies möglich ist. Mitdenken und Aufmerksamkeit gehört dazu. Es ist ja sowieso so, dass man auf Emails von Amazon/Paypal nicht reagieren muss, es sind nur Belege. Wenn den mal eine dabei ist, wo man reagieren muss, dann lohnt es sich genauer hinzuschauen (auf die Links, wohin die führen) oder aber gleich sich direkt im Browser ohne Link einzuloggen.

Snaku

in diesem Fall war die mail-adresse "info@amazon.de"...woran erkennt man denn nun ob das eine fake-email adresse ist?..


Wenn Du einen Filter hast, dadurch das er nicht davon erfasst wird. Ich habe meinen Filter darauf dressiert, dass er nur exakte Emailadresse nimmt. Eine von Amazon lautet z,b. "versandbestaetigung@amazon.de". Es gibt natürlich noch mehr, aber die Zahl der unterschiedlichen Adressen, die Amazon verwendet hält sich in Grenzen. Jede Mail, die nicht auf den Filter passt, habe ich genauer überprüft und dann ggf. den Filter erweitert. Immer in Kombi mit meiner speziellen Emailadresse, die ich nur für Amazon verwende. Außerdem wird das nur relevant, wenn es sich um eine Email von Amazon handelt, wo eine Reaktion verlangt wird. Das kommt selten vor. Darüber hinaus kannst Du, wenn Du sehr skeptisch bist, genauer hinschauen: Wohin gehen die Links wirklich (drüber fahren, es wird dann anzeigt, wohin der Link wirklich geht)? Außerdem kannst Du Dir den Nachrichtenheader anschauen und darin sehen, über welche Server die Mail gegangen ist. Der erste Server (Received) muss der von Amazon gewesen sein. Ist das nicht der Fall= Fälschung.

loman

ich glaub die gleiche mail habe ich auch bekommen. war mir von anfang an klar, dass das spam ist. bei manch anderen mails, die nahezu perfekt "nachgemacht" sind, komme ich aber oft selbst ins grübeln. letzteres lässt sich mit folgendem aber leicht abhilfe schaffen: ich schaue dann auf die absender-adresse und vergleiche diese mit den der vergangenen von dem anbieter (paypal, amazon, ebay etc.). bei den ganzen fakes handelt es sich dann immer, so bei mir jedenfalls, um andere absenderadressen als üblich. ich glaub das auch noch zu fälschen ist nicht ganz einfach, lass mich aber gern eines besseren belehren





ganz speziell in diesem fall war es allein anhand der absender-adresse leider nicht sofort erkennbar, aber doch auf anhieb an der optik des gesamten mail-inhaltes - dies sah sehr unprofessionell aus. amazon nutzt für sein nachrichtensystem leider verschiedene mails wie beispielsweise "bestellstatus@amazon.de" oder "versandbestaetigung@amazon.de", etc sodass ein vergleich mit der üblichen absenderadresse zeit beansprucht .. sobald man irgendetwas bestätigen oder daten eingeben soll, einfach vorsicht und gesunden menschenverstand walten lassen. im zweifel gebe ich die absenderadresse bei google ein, meistens findet sich da schon in foren eine warnung dazu oder einfach amazon, ebay etc selber anfragen, ob sie die mail verschickt haben. aber wie gesagt, oft handelt es sich um komische absenderadressen wie dragon1726@yahoo.com oder paypal.paypal@paypal.de
aber lies mal die anderen kommentare durch, absenderadresse lässt sich auch fälschen und ist leider auch kein 100% gefahrfreies kriterium.

Omg, ich muss unbedingt dieses gefährliche Internet löschen.

Bravotwozero86

Omg, ich muss unbedingt dieses gefährliche Internet löschen.



besser ist das

Merke: nie und nimmer auf Links in solchen Mails klicken. Das reicht nämlich oft schon aus, um dich zu verwanzen.

Achtet doch nicht nur auf die Absender (kann man einfach spoofen) sondern auf den Link der sich hinter dem Hyperlink-Text versteckt.

Jede Phishing-Mail ist direkt daran zu erkennen, dass der Link nie im Leben auf eine seriöse Amazon-Seite zeigt.

zB. login-amazon.megaphishing.com
check-login.de/amazon
check.amazon.a.com

Einfach mal in 5 Minuten den Aufbau einer Domain verstehen und mit einem minimalen Einsatz von gesunden Verstand kann jeder plötzlich kein (zB.) "amazon" als SLD erkennen

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Können wir hier bitte ein anständiges Bewertungssystem für Mitglieder einfü…2559
    2. Krokojagd 201679168
    3. Was mit Congstar Prepaid-Karten anstellen89
    4. Heimkino/ Soundbar gesucht33

    Weitere Diskussionen