Ich habe in meinem Mail-Postfach gerade eine Mail von Amazon entdeckt, bin allerdings ziemlich skeptisch, was die Authentizität der Mail angeht. Ich habe in der letzten Zeit nichts bestellt, was mich besonders stutzig macht.
So sieht das ganze aus:
Von: \\\\\\"Amazon.de\\\\\\" (Was sollen die vielen Escape-Zeichen?) Adresse:verifizierung@amazon.com(seit wann schickt mir ".com" Mails, und warum ist die Mail deutsch?) Betreff: Ihre Amazon Daten-Verifizierung (Was ist los? Ich bin seit Jahren Kunde und bestelle regelmäßig bei euch!)
Nachricht:Sehr geehrter Kunde,
Nach unseren Weltweit mehr als 5.000.000 Kunden und der ständigen Nachfrage sind wir gezwungen inaktive Konten für neue Kunden freizugeben...
Um Ihr Amazon Konto weiterhin wie gewohnt benutzen zu können, ist lediglich eine Bestätigung Ihrer Daten unter den für Sie erstellten Link nötig. Bitte befolgen Sie dort die Aweisungen.
5 Millionen Konten mit je ein paar KB an Daten würde sogar eine Steinzeitfestplatte überleben. Und dann bezeichnet ihr mich als inaktiven Kunden? Meine letzte Bestellung ist kaum vier Wochen her!
Dem Text folgt noch ein Link, der ebenfalls etwas seltsam aussieht. Allerdings habe ich keine original Amazon-Mail mehr da um zu schauen, ob das generelle Praxis ist: Der sichtbare Teil des Link und die tatsächlich verlinkte Adresse stimmen nicht überein. So lautet der Link
Code:
https://www.amazon.de/ap/verify?code=KEY&step
(KEY ist durch eine 16-stellige Zahl ersetzt), verlinkt wird aber auf
Code:
http://srv23.amazon-verifizieren.info/
Wenn ich den Link einfach so aufrufe, passiert nichts (habe die Seite dazu also nicht gesehen). Vermutlich muss er aus der Mail geöffnet werden, vielleicht geht es ja um einen billigen Versuch, Mail-Adressen zu sammeln?
Ich bin also ziemlich verwundert über diese Mail. Irgendwelche Entwarnungen? (von mir aus auch ein "Finger weg!")
Finger weg !! Die E-Mail am Besten schnell löschen !!
Mach dir keine Gedanken über Verifizierungen oder sonst irgendwas - das ist alles gefälscht !! Ich hatte auch mal ein Online-Formular mit dem ich E-Mails von x-beliebigen (auch nicht existierenden) Adressen schicken konnte. Dazu gehört nicht viel Programmierkunst .
Amazon wird niemals solche Bitten stellen oder derartige Links mitschicken !!
Wozu auch ?! Wenn sie wollen, dass du etwas an deinem Konto bestätigst, bitten sie dich darum das du dich online einloggst (und dafür brauchst du keinen Link ).
Ok, bin ich also doch nicht paranoid. Oder zumindest nicht allein damit.
Woher kommt das Teil denn nun? Wie bin ich zum Empfänger geworden? Sind auch andere betroffen? Worum geht's bei der Geschichte? Würde ja zu gern die Seite aufrufen um mehr herauszufinden, aber den Link will ich nicht anklicken.
Das mit der Verifizierung erschien mir natürlich auch seltsam, ist ja eine gern verwendete Masche.
Die verlinkten Seiten nie!!! aufrufen. Es könnten sich Trojaner und Keylogger auf deinen Rechner installieren. Auf die Email nicht antworten und auch kein "habe ich gelesen" oder sonstwas Bestätigung dort hinschicken.
Du bist ein einen Verteiler geraten, wo du nur mit einen Kontowechsel wieder rauskommst.
Danke für den Link, aber eigentlich weiß ich bereits, was Phishing ist . Habe extra 'nen feurigen Fuchs im Sandkasten eingesperrt, damit ich mal eine verdächtige Seite aufrufen kann.
Geantwortet hätte ich ohnehin nicht, habe aber darüber nachgedacht, eine Mail an Amazon zu schreiben. Eventuell können die da was machen?
Mit "Kontowechsel" meinst du hoffentlich nicht mein Mail-Konto, oder? Der Wechsel scheint mir ziemlich ausgeschlossen, darüber läuft mittlerweile sehr viel ab. Obwohl es vielleicht interessant wäre, mit einem neuen Konto zu arbeiten, dessen Adresse ich nur nach und nach an andere rausgebe und dann darauf achte, wann die Spam-Wellen einsetzen... (Vorschläge?)
habn googlemail-konto, das ich nur für testmails benutz und um kleine sachen hin und herzuschicken. selbst da kommt spam rein. zwar wenig, aber es kommt spam rein. fragt mich net wie weshalb warum.
Zitat:Original von Cyphox
habn googlemail-konto, das ich nur für testmails benutz und um kleine sachen hin und herzuschicken. selbst da kommt spam rein. zwar wenig, aber es kommt spam rein. fragt mich net wie weshalb warum.
Ich geh mal davon aus, dass Spam-Verschicker so Wort-Zusammenwürfel-Programme benutzen. Meine schon seit 2001 in Betrieb genommene E-Mail-Adresse hat "black.thorn" am Anfang und ich krieg nicht selten E-Mails, wo als Empfänger sowas drin steht wie "black.tear; black.tears; black.thorn; black.thorns; black.tar; black.tart" etc. Insofern kann man im Grunde nie 100%ig gegen Spam vorsorgen...
edit: vor ner Weile hat eine Kindergartenleiterin aus dem Dekanat, das ich unter anderem verwalte, die folgende Mail bekommen:
Zitat:Von: Paypal.de [mailto:Paypal@yahoo.de] (schonmal sehr offensichtlich: warum sollte ein Unternehmen wie PayPal einen Free-Mail-Service benutzen??!)
Gesendet: Sonntag, 13. März 2011 13:17
An: Kindertageseinrichtung St. Gottfried, Lünen
Betreff: Problem Paypal (ebenfalls peinlich offensichtlich: als ob PayPal als Betreff "Problem PayPal" schreibt! )
Sehr geehrter PayPal, ("Sehr geehrter PayPal"??! Aaahahaha, geht's noch??!!)
Im Rahmen unserer Sicherheitsmaßnahmen prüfen wir regelmäßig alle Vorgänge im
PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im
Zusammenhang mit Ihrem Konto festgestellt.
Bei einer kürzlichen Überprüfung Ihres Kontos haben wir festgestellt, dass wir
zusätzliche Angaben von Ihnen benötigen, um Ihnen weiterhin sicheren Service
bieten zu können. (Ja klaaaar!! Was denn so zum Beispiel? Peinlichen Spitznamen, den man als Kind hatte? Bevorzugte Wasserlass-Stellung?? Anzahl heimlicher Affären???)
Bearbeitungsnummer: PP-430-707-222
Zu Ihrem Schutz haben wir den Zugriff auf Ihr Konto eingeschränkt, bis
zusätzliche Sicherheitsmaßnahmen getroffen werden können. Wir bitten um
Entschuldigung für eventuelle Unannehmlichkeiten.
Loggen Sie sich in Ihr PayPal-Konto ein, um den Zugriff auf Ihr Konto innerhalb
der nächsten 15 Tage vollständig wiederherzustellen. Wenn Sie innerhalb des
genannten Zeitraums keine weiteren Informationen bereitstellen, müssen wir den
Fall unter Umständen zu Ihrem Nachteil entscheiden. (Es GIBT doch gar keinen "Fall" in dem Sinne! Nichts, das man "entscheiden" müsste! Da hat jemand ne Konfliktmeldungs-Antwort kopiert und abgewandelt.)
Beim Einloggen werden die
Maßnahmen angegeben, mit deren Hilfe der reguläre Zustand Ihres Kontos
wiederhergestellt werden kann. Wir arbeiten daran, die Sicherheit Ihres Kontos
zu gewährleisten, und bedanken uns für Ihr Verständnis.
Wie kann ich den Zugriff auf mein Konto wiederherstellen?
Grundsätzlich bietet es sich an einen Auszug aus verdächtigen Mails einfach mal direkt in Gänsefüßchen im Google einzugeben (BEISPIEL). Oftmals wird da schon mal vor solchen Mails gewarnt. Beim Überfliegen der ersten Suchergebnisse ist man schnell im Bilde
erster hinweis bei sowas is immer (sollte man sich nicht vorher schon über den betrug im klaren sein) ein blick wohin die angebene adresse denn wirklich geht. bei outlook sieht man das wenn man den mauszeiger über die adresse hält. zumindest dann sollte einem bewusst sein, dass es sich um abzocke handelt wenn die adresse recht mysteriös wirkt.
Habe gerade die Antwort von Amazon zu diesem Thema in meinem Postfach gefunden.
Zitat:Guten Tag,
vielen Dank für Ihr Schreiben an Amazon.de.
Die E-Mail, die Sie erhalten haben, stammt tatsächlich nicht von Amazon.de; wir sind aber bereits dabei, der Angelegenheit genauer nachzugehen.
Wir möchten Ihnen dringend davon abraten, auf E-Mails zu antworten, in denen Sie dazu aufgefordert werden, persönliche Informationen oder Zahlungsdaten mitzuteilen oder zu bestätigen, unbekannte Anhänge zu öffnen oder einem Link in der E-Mail zu folgen.
Falls Sie auf die verdächtige E-Mail geantwortet oder eine dort verlinkte Website besucht haben, dabei aber keinerlei persönliche Informationen (beispielsweise Ihr Login oder Ihr Passwort) weitergegeben haben, sollten Ihre Amazon Kontoinformationen nicht gefährdet sein.
Wir versichern Ihnen, dass Amazon.de keine Bestellbestätigungen oder unaufgeforderte Mitteilungen versendet, die das Öffnen von Anhängen verlangen und auch unseren Drittanbietern ist dies untersagt. Daher empfehlen wir Ihnen, niemals E-Mail-Anhänge von verdächtigen oder unbekannten Absendern zu öffnen .
Wenn Sie eine verdächtige E-Mail erhalten haben, die den Eindruck erweckt, von Amazon.de zu kommen, aber einen Anhang enthält, schicken Sie uns diese bitte - ohne sie zu öffnen - weiter an folgende Adresse: stop-spoofing@amazon.com. Wenn möglich, schicken Sie uns diese E-Mail als Anhang. So bleiben alle Informationen der Kopfzeile erhalten, mit deren Hilfe wir die Herkunft der E-Mail besser nachverfolgen können. Löschen Sie danach die E-Mail.
Wenn Sie die E-Mail nicht als Anhang verschicken können, leiten Sie sie bitte an stop-spoofing@amazon.com weiter. Geben Sie dazu die Information in der Kopfzeile an, wenn dies möglich ist.
Bitte beachten Sie, dass die E-Mail-Adresse stop-spoofing@amazon.com von unserer amerikanischen Website Amazon.com betreut wird und Sie daher eine Empfangsbestätigung auf Englisch erhalten werden
Falls Sie bereits einen Anhang geöffnet oder eine betrügerische Website besucht haben und dabei Ihr Amazonlogin und Passwort (oder andere persönliche Informationen) angegeben haben, kann es sein, dass unbefugte Personen diese Informationen gesammelt haben. In diesem Fall empfehlen wir Ihnen, umgehend Ihr Amazon Passwort zu ändern. Falls Sie Zahlungsdaten weitergegeben haben, sollten Sie sich an Ihre Bank oder Ihr Kreditkarteninstitut wenden.
Bitte informieren Sie sich auch auf unseren Hilfeseiten über Maßnahmen, mit deren Hilfe Sie sich besser vor Phishing-Versuchen schützen können:
Bitte kontaktieren Sie uns auch unter stop-spoofing@amazon.com, wenn Ihnen auffallen sollte, dass unser Name Amazon.de in möglicherweise betrügerischer Absicht verwendet wird.
Ich danke Ihnen ganz herzlich für Ihren Hinweis und hoffe, dass ich Ihnen mit diesen Informationen weiterhelfen konnte.