Amazon Phishing

Re(9): Amazon Phishing

TuxTux — Thu, 28 Jan 2016 23:52:49 GMT

Wenn eine e-Mail Dich auffordert, die Sicherheitsmaßnahmen Deines mobilen Endgerätes zu deaktivieren, so sollte bei jeder noch so großen "PC-Rückständigkeit" die Aufmerksamkeit steigen.

Ich bin mir außerdem ziemlich sicher, dass der hübsche gelbe Button nicht auf *.amazon.de verlinkt. Man braucht ja nur über den Link hovern und schon weiß man ob es so ist oder nicht.

Im allerschlimmsten Fall kann man sich immer noch an den Support der Firma wenden und dort nachfragen.

Re(8): Amazon Phishing

Glumanda — Thu, 28 Jan 2016 23:34:41 GMT

Ich für meine PC-Rückständigkeit bin für solche Infos dankbar, denn aus den Medien war bis heute ja fast immer nur zu hören, dass man eben am schlechten Deutsch oder eigenartigen links Betrüger erkennen kann.

Da ICH nicht so firm damit bin, hab ich mir nie angewöhnt, auf Links in Mails zu klicken, sondern auf den "echten" Seiten danach zu suchen.

Es wäre halt das beste, wenn die Firmen einen Gang zurückschalten und im Mail schreiben: Wenn Sie das und das haben wollen oder Ihr Konto bzw Funktionen erweitern möchten, loggen Sie sich in ein.
Und der Kunde muss dann manuell bzw. aus den Favoriten auf die Seite gehen.

Kostet ein paar Sekunden mehr, aber u.U. tausende Euros und viel Frust und Ärger weniger.

Re(6): Amazon Phishing

nightmare11at — Thu, 28 Jan 2016 08:48:00 GMT

und dann noch Google Konto, Steam, Zalando, Adobe CC, ÖTicket, Webhoster, Affiliate Seiten, XING, Facebook,....

verstehst du was ich meine?

Re(4): Amazon Phishing

nightmare11at — Tue, 26 Jan 2016 12:34:46 GMT

Ganz im Gegenteil, aber je mehr E-Mail Adressen man hat, desto aufwendiger wird, ein von dir vorgeschlagener, halbjährlicher Wechsel

Re: Amazon Phishing

nightmare11at — Tue, 26 Jan 2016 10:47:45 GMT

Danke für den Hinweis! Solch ein gutes Exemplar habe ich noch nicht gesehen. Sieht sehr glaubwürdig aus. Und viele Normal-User werden da sicher drauf reinfallen.

Re(2): Amazon Phishing

nightmare11at — Tue, 26 Jan 2016 10:46:29 GMT

Offizielle Amazon Bestellbestätigung kommt via mail mit der Anrede "Guten Tag". Also doch sehr abstrakt

Und seine E-Mail Adresse mindestens 2 Mal im Jahr zu wechseln würde zwar helfen, ist aber extremst umständlich. Ja, das schafft man in 2-3 Minuten, die ganzen Folgewirkungen dauern Stunden!

Re(7): Amazon Phishing

TuxTux — Mon, 25 Jan 2016 14:26:24 GMT

Es wird jeden Tag auf Dutzende Seiten gewarnt.
Wer das nicht mitbekommt, wird auch diesen Thread nicht mitbekommen.

Re(4): Amazon Phishing

Barney — Mon, 25 Jan 2016 13:55:32 GMT

Wenn man auf keine Mail so reagiert, wie es der böse Bube will- sprich auf
Link in der Mail klicken

Interessant .... du hast also noch NIE auf einen Link geklickt, um zB die Anmeldung eines Kundenkontos, etc. zu verifizieren - du Glücklicher wurdest anscheinend schonmal von einem Fluch befreit!

Re(6): Amazon Phishing

Barney — Mon, 25 Jan 2016 13:53:32 GMT

Du bist aber auch krassest bestes Kollega auf Planeten .... du fällst vielleicht nicht unbedingt in die Zielgruppe von Personen, die Bucho warnen bzw. aufmerksam machen wollte

Re: Amazon Phishing

Schak — Sun, 24 Jan 2016 12:29:44 GMT

Habe ich auch bekommen und auf gehoben, interessant ist der Header:
..
Received: from localhost ([84.113.46.109]) by onlineforms.ir with MailEnable ESMTP; Sat, 23 Jan 2016 05:57:59 +0330
..
der Server "onlineforms.ir" ist, wie es scheint, im Iran, so weit, so gut,
aber der Absender "84.113.46.109" ist eine UPC-Adresse in Wien!
Checking IP: 84.113.46.109...
Name: chello0841130084109.4.19.vie.surfer.at
IP: 84.113.46.109
Domain: surfer.at

Ich vermute, ein infizierter Rechner

Re: Amazon Phishing

LZ — Sat, 23 Jan 2016 23:11:24 GMT

den scheixx habe ich auch bekommen, nur leider nicht auf die mailadresse welche in Amazon hinterlegt ist.
Darf ich das nun trotzdem befolgen??

Ich mein ehrlich: wer alles macht und ausführt was in einer mail steht der sollte einfach das Internet abmelden.
Alternativ könnte man Tageszentren für betreutes Internetsurfen besuchen.... ich weiss ist jetzt sehr böse.

Re(2): Amazon Phishing

Bucho — Sat, 23 Jan 2016 17:32:29 GMT

email wenigstens 2x im Jahr ändert

Das ist doch vollkommen praxisfern und auch unnötig, ich hab seit 18 Jahren die gleiche Mailadresse.

Re(5): Amazon Phishing

TuxTux — Sat, 23 Jan 2016 17:00:32 GMT

Ich hab noch NIE ein Zertifikat installieren müssen um bei irgendeiner Firma etwas zu bestellen.

Re(4): Amazon Phishing

Bucho — Sat, 23 Jan 2016 15:04:47 GMT

Warum sollte Amazon eine e-Mail schicken, dass man sich am Handy(!) irgendwas
installieren soll?

Wie soll das Unternehmen denn sonst mit den Kunden in Kontakt kommen? Und dass Sicherheitszertifikate auf den Rechner oder aufs Smartphone wollen ist nicht so unüblich, nur halt in anderem Zusammenhang den ein Laie nun wirklich nicht kennen muss.

Re(3): Amazon Phishing

frabos — Sat, 23 Jan 2016 14:15:43 GMT

Wenn man auf keine Mail so reagiert, wie es der böse Bube will- sprich auf Link in der Mail klicken oder Apps aus dubioser Quelle installieren- dann kann die Mail nichts anrichten. Und das predigen alle Banken etc. schon seit Jahren. Natürlich gibt es Leute, die darauf rein fallen- aber es gibt auch Leute, die Wildfremden im Park Geld geben um von einem Fluch befreit zu werden- mit beiden kein besonderes Mitleid.

Re(3): Amazon Phishing

TuxTux — Sat, 23 Jan 2016 13:30:01 GMT

Warum sollte Amazon eine e-Mail schicken, dass man sich am Handy(!) irgendwas installieren soll?
Was soll ein Zertifikat helfen, wenn man am PC eine Bestellung aufgibt?

Das sind schon zwei kleine Dinge, die jeden, der einen Internetanschluss besitzt zum nachdenken bringen sollte.
Wenn nicht, hat ers nicht anders verdient.

In den e-Mails ist außerdem immer ein Amazon.de Logo zu finden und nie Amazon.com.
Sogar bei den Rezensionsbestätigungen ist es nur ein Amazon Logo ohne TLD.

Die Begrüßung "Sehr geehrter Amazon-Kunde" kommt auch in keiner e-Mail vor.

Re(2): Amazon Phishing

my_nick_name — Sat, 23 Jan 2016 12:43:07 GMT

Die eigentliche Botschaft ist ja: Phishing-Versuche werden immer professioneller, siehe amazon-Beispiel und nicht "selber schuld, wer drauf reinfällt". Und wenn man frühere E-Mails mit diesem vergleicht, muss man sagen: Richtiges Deutsch, Logos, strukturiert usw. Die Wahrscheinlichkeit, dass hier einige mehr drauf reinfallen, wird sicherlich gegeben sein.

Re(3): Amazon Phishing

TuxTux — Sat, 23 Jan 2016 11:53:59 GMT

und er hat trotzdem Recht.

Re(2): Amazon Phishing

*patrick star* — Sat, 23 Jan 2016 10:43:19 GMT

präpotentes nichtssagendes kommentar wie immer

Re: Amazon Phishing

frabos — Sat, 23 Jan 2016 08:30:21 GMT

Wer den Anweisungen einer E-Mail folgt...
Egal ob Bank oder Amazon- wenn es wirklich vom Originalabsender ist, kann man es von ihrer Seite aus auch durchführen. Und eine App aus unbekannter Quelle wegen einer E-Mail installieren, dass ist schon fast ein Burgenländervirus.

Amazon Phishing

Bucho — Sat, 23 Jan 2016 07:32:45 GMT

Wo früher Phishing-Versuche immer auf den ersten Blick zu erkennen waren, sind wir mittlerweile auf einem Level, der es "Otto-Normal" Anwender sehr schwer machen dürfte zu erkennen dass er hier einem Betrüger auf den Leim gehen soll. Einzig am Link zum betreffenden File ist noch zu erkennen, dass es zB in diesem Fall nicht von Amazon ist, aber auch da wird sich bei der URL immer mehr Mühe gegeben in dem "amazon" im Subdomainnamen enthalten ist. Sämtliche anderen Links führen direkt zur betreffenden Stelle auf der "echten" Amazon-Site.