Mod-Info: Link entfernt
Vermute mal Nichts Gutes!
WErde die E-Mail ignorieren
Vermute mal Nichts Gutes!
WErde die E-Mail ignorieren
Zuletzt bearbeitet von einem Moderator:
Komische E-Mail von Amazon (Pishing-Mail und wie man damit umgeht)
- Ersteller Riesbachtaler Urgestein
- Erstellt am
http://fs1.directupload.net/images/171103/8tgv82kc.png
So jetzt klappt es.
Ob die mit meiner Bestellung der Wuben LT 35 via Spanien zusammenhängt?
So jetzt klappt es.
Ob die mit meiner Bestellung der Wuben LT 35 via Spanien zusammenhängt?
Maiger
Ehrenmitglied
Ich denke das ist eine Pishing-Mail. Auf keinen Fall irgend einen Link darin anklicken!
Das ist vermutlich nicht von Amazon sondern eine Fishing Mail. Du wirst nicht mal per Name angesprochen. Löschen!
Am besten einfach amazon.de manuell eintippen in die adressleiste oben und einloggen und schauen ob das klappt. Wenn du dich einloggen kannst, ist es offensichtlich nicht gesperrt
Am besten einfach amazon.de manuell eintippen in die adressleiste oben und einloggen und schauen ob das klappt. Wenn du dich einloggen kannst, ist es offensichtlich nicht gesperrt
Ich werde aufgefordert meinen Account zu verifizieren , ein Button ist Bestandteil der E-Mail.Kann mich wie bisher bei Amazon ohne Schwierigkeiten einloggen.
Diese Phishing Mails zur "Account-Verifizierung" gibt es von (angeblich) Amazon, eBay, Sparkasse, Volksbank, DHL,...
Nichts klicken, löschen und gut ist!
Nichts klicken, löschen und gut ist!
Typische Phishing-E-Mail. Du Glücklicher, der anscheinend solche E-Mails noch nicht häufig bekommen hat, siehe
https://www.amazon.de/gp/help/customer/display?nodeId=15344101
Gruß Jörg
Zuletzt bearbeitet:
Politik und Religion geht nicht mehr und die Erfrischungsstäbchen sind ausgelutscht.
Wir brauchen meeeehr neue Lampen!
Gruß, Stephan
Ohne dem Thread Starter zu nahe treten zu wollen: Wundere mich schon sehr darüber, dass es offensichtlich nach wie vor Leute gibt, die auf sowas reinfallen, oder sich davon zumindest derart verunsichern lassen, dass sie dazu in einem Forum einen Thread starten müssen (sieht man auch in anderen Foren immer mal wieder).
Wir werden alle mal älter.
Oder haben mal einen nicht so guten Tag, wo es schwerer fällt als sonst mit Ungewöhnlichem umzugehen.
Ist doch gut, wenn man dann darüber redet?
Oder haben mal einen nicht so guten Tag, wo es schwerer fällt als sonst mit Ungewöhnlichem umzugehen.
Ist doch gut, wenn man dann darüber redet?
Ja.
Man sollte aber eigentlich wissen, dass das Internet voll von Gaunern ist, die Zugangs- und Bankdaten abzocken wollen, zumal Amazon und viele andere auch offensiv auf dieses Risiko hinweisen.
Ich habe schon dutzende solcher Mails bekommen (teils sogar mit korrekter Namensanrede) und gelöscht.
Häufig kann man bereits aufgrund der Absenderadresse oder der fehlerhaften Rechtschreibung den Braten riechen.
Im Zweifel im Amazon-Konto nachschauen, ob die Nachricht dort hinterlegt ist oder bei Amazon anrufen.
Gruß, Stephan
Ich bekomme solche Emails oft. Von Ebay, Paypal oder Amazon scheinbar. Gerade die Ebay Mails sind täuschend echt.
Übrigens wird kein Passwort „abgphisht“, wenn man auf den Link klickt. An das Passwart kommen die Täter, wenn man dieses in eine Maske eingibt, um angeblich sein Konto zu verifizieren. Der Klick auf den Link kann jedoch andere Gefahren beinhalten und es ist ratsam, also trotzdem nicht draufzuklicken.
Grundsätzlich bei solchen Sachen: NUR auf die echte Seite gehen (Link am besten in den Favoriten speichern) und dort einloggen. Falls es ein Problem gibt, wird dieses direkt im Account angezeigt.
Einige Anbieter haben auch eine Art „Meldeemail“, wo man solche Sachen weiterleiten kann.
Falls einige die Möglichkeit in Betracht ziehen, damit zur Polizei zu gehen und das anzuzeigen: Es ist möglich und auch das Recht von Jedermann, aber wenig aussichtsreich. Die beste Methode damit umzugehen ist, solche Mails in den Spamordner hauen und einfach zu ignorieren.
Übrigens wird kein Passwort „abgphisht“, wenn man auf den Link klickt. An das Passwart kommen die Täter, wenn man dieses in eine Maske eingibt, um angeblich sein Konto zu verifizieren. Der Klick auf den Link kann jedoch andere Gefahren beinhalten und es ist ratsam, also trotzdem nicht draufzuklicken.
Grundsätzlich bei solchen Sachen: NUR auf die echte Seite gehen (Link am besten in den Favoriten speichern) und dort einloggen. Falls es ein Problem gibt, wird dieses direkt im Account angezeigt.
Einige Anbieter haben auch eine Art „Meldeemail“, wo man solche Sachen weiterleiten kann.
Falls einige die Möglichkeit in Betracht ziehen, damit zur Polizei zu gehen und das anzuzeigen: Es ist möglich und auch das Recht von Jedermann, aber wenig aussichtsreich. Die beste Methode damit umzugehen ist, solche Mails in den Spamordner hauen und einfach zu ignorieren.
Zuletzt bearbeitet:
Darauf kann man sich aber nicht verlassen. Ich habe schon Phishing-Mails gesehen, bei denen alles gestimmt hat. Absender, Anrede, Layout, Rechtschreibung, ...
Genau. Da die Links üblicherweise personalisiert sind, wissen die Täter z.B. ab einem Klick auf den Link, bei welcher Mail auf den Link geklickt wurde. Schon durch den Aufruf der Seite über den Link macht man also auf sich als interesantes Ziel für weitere Angriffe aufmerksam. Außerdem könnte auch über Scripts Schadsoftware ausgeführt werden. Wenn man sich die Seite aber unbedingt angucken will, sollte man z.B. den Query des Links aufräumen (was das ist, beschreibe ich weiter unten) und Scripts im Browser blockieren. Wenn man nicht weiß, was man tut, würde ich davon aber abraten.
Tipps zum Umgang mit E-Mails:
- Bis zum Gegenbeweis sollte man jede Mail, die man nicht erwartet hat, wie eine Phishing-Mail behandeln.
- Man sollte nur auf Links klicken, wenn man die Echtheit der Mail bestätigt hat. Auf keinen Fall aber, um die Echtheit zu bestätigen.
- Wenn man den Verdacht hat, dass eine Mail echt sein könnte, sollte man das direkt im betroffenen Konto überprüfen. (Wie gesagt nicht über Links aus Mails, sondern die entsprechende Seite manuell im Browser aufrufen)
- Wenn man mit der Maus über einen Link in einer Mail geht (noch nicht klicken), sieht man (normalerweise unten links in der Ecke) wohin der Link führt. Es lohnt sich, diese Adresse genauer zu analysieren (um sich das übersichtlicher zu machen, kann man sie auch in einen Texteditor kopieren).
- Und auf keinen Fall Anhänge unbekannter Absender öffnen!
Tipps zur URL-Analyse:
Eine hypotetische Adresse https://www.amazon.de.dd/ap/signin?blablub=42&option=whatever&blablablabla=example sieht zwar auf den ersten Blick relativ echt aus, aber wenn man genau hinguckt sieht man, dass das keine Adresse der Domain amazon.de ist, sondern de.dd (also in diesem Fall eine Domain der DDR).
Die meisten, typischen URLs lassen sich in 4 Teile aufteilen:
- Das Schema/Protokoll definiert, wie auf etwas zugegriffen werden soll
- Der Host sagt, auf wen zugegriffen werden soll
- Der Pfad ist dann eine interne Strukturierung
- Und über einen Query können weitere Daten an den Server übermittelt werden. (z.B. was auf der Seite getan werden soll, die anzuzeigende Sprache, welchen Browser man hat, eine eindeutige Nutzer-ID, einen Affiliate-Code, ...)
<Schema/Protokoll>://<Host>/<Pfad>?<Query>
Zwei Beispiele:
https://www.amazon.de.dd/ap/signin?blablub=42&option=whatever&blablablabla=example
https://de.wikipedia.org/w/index.php?title=Taschenlampe&action=history
Der interessante Teil ist zwischen dem doppelten Schrägstrich am Anfang und dem nächsten Schrägstrich: der Host. Diesen Host muss man immer von rechts aufschlüsseln. Theoretisch kann es hier nämlich bis zu 127 Domain-Level geben. Üblich sind aber nur drei:
- Die Top-Level-Domain zeigt an, was für eine Art Adresse das sein soll (z.B. com = "commercial" oder de = "Deutschland")
- Die Domain (z.B. taschenlampen-forum, amazon, ebay, wikipedia) sagt, auf wessen Homepage man landet
- Die Subdomain und alles darunter sind dann interne Strukturierungen
Die beiden Beispiele:
www.amazon.de.dd
de.wikipedia.org
Richtig würde es bei Amazon so aussehen
www.amazon.de
Wenn man wissen will, wer sich hinter einer Domain verbirgt, kann man das mit einer WHOIS-Abfrage herausfinden.
Für .com-Domains z.B. bei http://whois.domaintools.com/
und für .de-Domains bei https://www.denic.de/webwhois/
Zuletzt bearbeitet:
Das was Dragor geschrieben hat ist ein toller Leitfaden!
Ich persönlich gehe sogar einen Schritt weiter, für mich ist erst einmal jede Mail dieser Art falsch per Definition. Ich verifiziere das Problem ausschliesslich über das direkte Einloggen in den betreffenden Account. Wenn was nicht passt, wird mir das schon angezeigt.
Ich habe in der Vergangenheit nämlich schon extrem gute Phishings bekommen, wo selbst ich - und ich zähle mich wirklich nicht zu den Deppen in dem Thema - unsicher war. Diese Mails waren angeblich von Paypal und Amazon. Dabei wurde ich korrekt angesprochen, und die Mail war in korrektem Deutsch.
Ich persönlich gehe sogar einen Schritt weiter, für mich ist erst einmal jede Mail dieser Art falsch per Definition. Ich verifiziere das Problem ausschliesslich über das direkte Einloggen in den betreffenden Account. Wenn was nicht passt, wird mir das schon angezeigt.
Ich habe in der Vergangenheit nämlich schon extrem gute Phishings bekommen, wo selbst ich - und ich zähle mich wirklich nicht zu den Deppen in dem Thema - unsicher war. Diese Mails waren angeblich von Paypal und Amazon. Dabei wurde ich korrekt angesprochen, und die Mail war in korrektem Deutsch.
Gestern hatte ich einige Mails mit Amazon hin und her ausgetauscht, es ging um eine Bestellung! Alles abgeklärt incl.eventueller Stornierung der Bstellung. Die ging so bis 21:00.
Dann heute morgen um 7:01 diese ominöse E-Mail.Ich redete mir sofort einen Zusammenhang beider Ereignisse ein.Kann ja wahr sein...????
Aber dann dachte ich mal Meinungen einholen.War etwas verdattert.Aber irgendetwas in mir sagte, die Mail ist faul.
Diese Betrüger werden immer genialer.Deswegen Vielen Dank, Ihr habt mir sehr geholfen.
Ernst-Dieter
Dann heute morgen um 7:01 diese ominöse E-Mail.Ich redete mir sofort einen Zusammenhang beider Ereignisse ein.Kann ja wahr sein...????
Aber dann dachte ich mal Meinungen einholen.War etwas verdattert.Aber irgendetwas in mir sagte, die Mail ist faul.
Diese Betrüger werden immer genialer.Deswegen Vielen Dank, Ihr habt mir sehr geholfen.
Ernst-Dieter
Hast Du den Namen des Anwalts schon mit google gesucht? Ist der bekannt dafür?
Gruß Jörg
Solche emails sind aber auch sehr lehrreich... bis eben (da kam auch so eine) wusste ich gar nicht, dass man die Domain Commertzbank.de mit 'tz' schreibt... habe gleich meine Daten mit dem Button in der Email verifiziert und mich beim Absender zusätzlich bedankt (kam aber noch keine Reaktion)...
Haste gut gemacht. Damit hast du eine Kontosperrung verhindert! Zum Glück gibts clevere Menschen, die schnell drauf reagieren! 
Und? Schon schöne Schadprogramme nachgeladen? Zumindest hast Du zu erkennen gegeben, dass Du diese E-Mail gelesen hast. Du kannst Dich schon auf weitere liebe E-Mails freuen.
Gruß Jörg
Die sind wirklich nett... haben mir freundlicherweise eine kleine EXE-File geschickt. Wenn ich die öffne, haben sie mir angeboten, eine kostenlose Fernwartung meines PCs zu machen... ich könnte in der Zeit eine Pizza essen gehen... dass man solche netten Leute heute noch trifft... die Welt ist nicht so schlecht, wie immer behauptet wird... bis später, bin beim Italiener...
Immer wenn ich die Mail von "Amazon" bekomme kaufe ich schnell was ein, nur um zu sehen obs noch geht 
Habe dies entdeckt!
https://www.welt.de/wirtschaft/webw...Der-merkwuerdige-Zahlungsstau-bei-Amazon.html
Ist mir bis jetzt nicht bekannt gewesen.
https://www.welt.de/wirtschaft/webw...Der-merkwuerdige-Zahlungsstau-bei-Amazon.html
Ist mir bis jetzt nicht bekannt gewesen.
in meiner Mail stand.......Um Betrug vorzubeugen, bitte neu verifizieren.Zumindest reagiert Amazon in dem verlinkten Artikel nicht so cool.Vielelicht nutzen diese Pishing Betrüger die momentane Situation bei Amazon aus?
Aber das eine hat doch überhaupt nichts mit dem anderen zu tun. Wo siehst du da einen Zusammenhang?
Du hast wahrscheinlich 100% Recht , ich maße mir ein Urteil an bei Dingen, von denen ich wenig verstehe.
Nach diesem lehrreichen Tag für mich freue ich mich nun auf meine nächste TALA.Bisher bin ich jedenfalls äußerst selten von Pishing Mails heimgesucht worden.
Nach diesem lehrreichen Tag für mich freue ich mich nun auf meine nächste TALA.Bisher bin ich jedenfalls äußerst selten von Pishing Mails heimgesucht worden.
Glück gehabt.
"Über die sichere Identifizierung von Amazon E-Mails"https://www.amazon.de/gp/help/customer/display?nodeId=15344101
https://www.amazon.de/gp/help/customer/display?nodeId=15344101
https://www.amazon.de/gp/help/customer/display?nodeId=15344101
Gruß Jörg
@Riesbachtaler Urgestein
Blauäugig wäre, wenn du drauf reingefallen wärst. Aber da du ja hier nachgefragt hast, bist du nicht blauäugig.
Blauäugig wäre, wenn du drauf reingefallen wärst. Aber da du ja hier nachgefragt hast, bist du nicht blauäugig.
