Gerade erhielt ich unten zitierte Mail in mein GMX-Postfach. Wirklich sehr gut gemacht, täuschend echt (die Links da drin hab ich verändert, so dass sie nicht funktionieren). Das einzige, das mir natürlich sofort auffiel: Diese Bestellbestätigung ging nicht an meine bei Amazon.de hinterlegte Mail-Adresse und natürlich hatte ich den Artikel nie bestellt.
Aber im Zusammenhang mit den gehackten Accounts, vor denen das BSI warnt und man seine Adressen prüfen kann (Heise-Link) wird sich sicher der ein oder andere bei Erhalt der Mail gehörig erschrecken und auf einen der Links klicken, um die Sache zu klären (wobei das angeblich gekaufte Produkt einen natürlich auch motiviert, schnell unüberlegt zu handeln). Ich habe keinen Link geöffnet, aber die schwindeligen Links, die alle auf irgendwas mit *.pl hindeuten (ich muss in Apple Mail nur mit der Maus auf einem Link verweilen und ohne anklicken wird mir der echte Link angezeigt), zeigen deutlich, dass hier was ganz schlechtes versucht wird. Nicht einer der Links zeigt wirklich auf Amazon, das war eigentlich nicht so schlau. Vermutlich sollen Amazon-Accounts gekapert werden, vielleicht wird auch noch versucht, Schadsoftware zu übertragen. Die Zieladresse ist vermutlich auch gekapert und der eigentliche Betreiber der Seite weiss erstmal von nix. Da wird er was lernen… den grösseren Schaden wird aber der haben, der diesen Links in der Mail verfolgt, also hier wieder mal der ultimative Tipp:
Seit mehr als vorsichtig, wenn ihr solche Mails erhaltet, nicht panisch rumklicken und sich aufregen. Am besten löschen. Wer das überprüfen will, kann sich ja direkt über den Browser bei Amazon.de aufrufen (hier ist lediglich meine Partner-ID verlinkt) und dort einloggen, ohne irgendwelchen Links zu folgen. Und erzählt das ruhig euren unbedarften Nachbarn, Eltern, Bekannten etc., damit da auch keiner rumheulen muss. Und beschwert euch nicht bei Amazon.de, die können da nichts für und kaum was da gegen…
Betreff: Ihre Bestellung | #028-1808834-83847533
##############################
Guten Tag Holger Eckert!
Vielen Dank für Ihre Bestellung!
Möchten Sie Ihre Bestellung ändern oder stornieren?
Wenn Sie Ihre Bestellung ändern oder stornieren möchten, klicken sie bitte auf ihre Bestellnummer #028-1808834-83847533
| Bestellungsübersicht: | |||||||||||||||||
| Einzelheiten zum Versand : Bestellung wird in einer Komplettlieferung verschickt | |||||||||||||||||
|
|||||||||||||||||
|
Sie benötigen Hilfe beim Prüfen und ändern Ihrer Bestellungen? Wir weisen darauf hin, dass Verkäufer moeglicherweise zusätzliche Informationen wie beispielsweise die USt-Identifikationsnummer oder USt-Schluessel anfragen werden um korrekte Rechnungen ausstellen zu koennen. Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu Stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde. Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist. Sie erreichen uns über das Kontaktformular www.amazon.de/kontakt auf unseren Hilfe-Seiten. Nochmals vielen Dank für Ihren Besuch. Amazon.de
|
|||||||||||||||||
Möchten Sie E-Mails nicht im HTML-Format erhalten? ##############################
PS: Ich erhielt auch noch eine Mail von „FreeMail Plus“ (die ich bekomme, weil ich eben FreeMail plus bei GMX nutze), und dort sind z.B. solche Links drin:
http://inxtracking01.inx1and1.de/tracking?i1013q000e327y0cduhw00df000igi0000000b0qfvkey454
Da müssen sich die „seriösen“ Werbemailer nicht wundern, wenn viele Menschen auf Fake/Phishing/Spam/etc-Mails reinfallen…. wer erkennt denn schon, dass es sich hier um eine spezielle 1&1-Adresse handelt? Na gut, keine kriminellen Machenschaften, aber irgendwie auch nicht besser als die Bösen. Scheiss Tracking, das ist noch mal unser Untergang.
sehr geehrter holger eckart
der beitrag hat mir sehr geholfen
ich hatte heute genau so eine im postfach gehabt aber irgendwie sah die nicht ganz richtig aus und hab dann beim googeln über fake amazon emails ihren artikel gefunden
hab das ding gleich gelöscht aber ich gebe ihnen recht es war sehr gut gemacht hab vorher nochmal ein orginal daneben gelegt der blauton ist ein wenig anders vielen dank
ihr philip grözinger
Das freut mich, das ich helfen konnte. Auch vielen Dank für dieses nette Kommentar!
Hallo, ich dachte ich wäre niemals so dumm eine dieser E-mails zu öffen………….nun ist es doch passiert 🙁 🙁 habe jedoch kein konto bei amazon. was soll ich nun machen???!!!!!! ich bitte euch um hilfe!!!!
Die eMail öffnen und lesen ist ja nicht schlimm. Aber bitte keine Links dort anklicken 🙂
Ich weiss nicht, was dann passiert, aber bestimmt nix gutes. Und vermutlich sind auch diejenigen noch mehr gefährdet, die den IE als Standardbrowser eingestellt haben. Aber das hat doch wohl keiner, oder?
Habe heute exakt dieselbe email erhalten mit dem Produkt Applebook EUR 1.101,87. Natürlich habe ich auf einen der Links geklickt. Da wird man auf eine Seite weitergeleitet wo dann steht, dass auffällig viele Transaktionen über das Konto erfolgt sind und man seine Daten verifizieren sollte. Dementsprechent ist ein Button „Daten Verifizieren“ hinterlegt. Jetzt erst habe ich gemerkt, dass das ein Fake ist.
Ach so, das ist also die Masche. Danke für den Hinweis. Wollen wir hoffen, dass keine Browserlücken ausgenutzt werden und im Hintergrund irgendwas übertragen wird… aber schon schlau gemacht, das ganze.
Hallo zusammen, hatte ebenfalls eine Mail in meinem GMX-Account von Amazon.
Folgender Inhalt:
Sehr geehrter Kunde,
Wir müssen Ihnen mitteilen, dass unser Sicherheitssystem einen Fremdzugriff auf Ihren Account festgestellt hat.
Fremde IP-Adresse lautet 74.74.94.74
Aus diesem Grund muss eine Verifikation vorgenommen werden, um eine Accountsperrung zu vermeiden.
Überprüfen Sie Ihr Account, indem Sie auf den Link klicken
Wir bitten um Verständnis und danken für Ihre Mithilfe.
Mit freundlichen Grüßen. Ihr Amazon-Team
Das ist die Seite, die mein altes und treues iphone mir anzeigt:
http://httpsl.org/de/intl/erstrebenswert
Bin leider ganz kurz dem Link gefolgt (sieht alles täuschend echt aus) und wurde aufgefordert, meine Kontonummer oder Kreditkartennummer einzugeben. Natürlich nur zur Verifikation ;-).
Also – mein Account zeigt nichts Ungewöhnliches und somit tippe ich stark auf Spam.
Lg
Jenn
Das ist aber auch eine fiese Domain, da fallen sicher viele Unbedarfte drauf rein… ich fülle solche Phishing-Versuche ja gern mit Fake-Daten aus. Name „Rene Obermann“, Mailadresse abuse@t-online.de und solche Dinge. Die schlimmen Jungs, die die Daten haben wollen, sollen ja was zu tun haben 🙂
@ Mr. Unbekannt
Du bist ja lustig! Denk mal ein bisschen weiter. Durch solche Aktionen machst du doch erst recht auf dich aufmerksam. Diese Mails dienen auch dazu um zu erfahren ob deine Mailadresse auch existiert weil sie nur durch Zufall generiert werden. Dadurch das du denen Antwortest und darauf reagierst wissen die das es diese Mailadresse wirklich gibt. Eine E-Mail Adresse gibt mehr preis als dir Lieb ist. Auch wenn du nur Fake Daten eingibst wissen die woher das kommt und welcher Absender diesen Link gefolgt ist. Kein wunder das die Spamer immer mehr erfolg haben. Mail löschen und gut, das ist das einzig richtige was man da machen kann.
Nein, das ignorieren würde nur klappen wenn man naiverweise annimmt, dass sonst keiner auf solche Mails reagiert. Denk mal ein bisschen weiter 😉