Vorsicht: Gefälschte Amazon E-Mails

Ottoman

Ottoman

Well-Known Member
Kürzlich eine Mail von Amazon erhalten. Wenn man viel über Amazon einkauft, dann fallen betrügerische Mails auf Anhieb nicht auf, selbst auf den zweiten Blick nicht. Nur erhalte ich sonst - wie in diesem Fall - keine Mails auf diese eine Mail-Adr. Daher wurde ich aufmerksam:

Absenderadresse: amazon@kundenservice.de

Amazon2.jpg


Und heute kam eine weitere (allerdings in mein "richtiges" Postfach):
(Sieht so aus, als wäre diese keine Fälschung. Muss mal bei Gelegenheit danach schauen. Die Erste ist eine!)


Absenderadresse: prime@amazon.de

Amazon1.jpg



Die Absenderadresse läßt sich einfach fälschen. Dass ich aber mit meinem Namen angeschrieben werde ist intressant.


Also vorsichtig sein!

Verdächtige Mails einfach an stop-spoofing@amazon.com weiterleiten.
 
Zuletzt bearbeitet:
alteglucke

alteglucke

Moderator
Hatte ich beides schon. Mit Namen wirst du angeschrieben, wenn der in der Mail-Addy vorkommt. Deshalb lasse ich alles, was mit Zahlungen zusammenhängt, über eine Adresse laufen, aus der sich mein Name nicht schließen lässt.
Und ich folge nie den Links in solchen Mails, sondern rufe die Seiten gesondert auf.
 
eruvaer

eruvaer

Well-Known Member
Zitat von Ottoman:
Kürzlich eine Mail von Amazon erhalten. Wenn man viel über Amazon einkauft, dann fallen betrügerische Mails auf Anhieb nicht auf, selbst auf den zweiten Blick nicht. Nur erhalte ich sonst - wie in diesem Fall - keine Mails auf diese eine Mail-Adr. Daher wurde ich aufmerksam:

Absenderadresse: amazon@kundenservice.de

Den Anhang 11967 betrachten


Und heute kam eine weitere (allerdings in mein "richtiges" Postfach):
(Sieht so aus, als wäre diese keine Fälschung. Muss mal bei Gelegenheit danach schauen. Die Erste ist eine!)


Absenderadresse: prime@amazon.de

Den Anhang 11968 betrachten



Die Absenderadresse läßt sich einfach fälschen. Dass ich aber mit meinem Namen angeschrieben werde ist intressant.


Also vorsichtig sein!

Verdächtige Mails einfach an stop-spoofing@amazon.com weiterleiten.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
die erste klingt schon seltsam formuliert.
bei der zweiten wirst du darum gebeten in deinem Amazonkonto Einstellungen zu verändern. das klingt meiner Meinung nach plausibel, weil ein fakemailer dadurch keinerlei Zugriff auf irgendetwas bekommt.
(*edit: aber auch hier würd ich stur abwarten - wenn du nichts geändert hast: bisher hat es funktioniert, dann werden sie es auch weiterhin hinbekommen - immerhin wollen sie ja dein geld. im schlimmsten fall bekommst eine zahlungserinnerung)


grunsätzlich sollte man - egal welches Forum, Shoppingseite, whatever - nicht den link in mails befolgen, sondern die änderungen eigenständig auf der Webseite vornehmen.
wird man beispielsweise in einer mail gebeten sein passwort zu ändern, so kann man auf die betreffende seite gehen, dort "passwort vergessen" benutzen, um sich ein neues zuschicken zu lassen und dieses dann wiederumin ein neues zu ändern.

generell warte ich bei sowas ganz stur so lange bis ich zu dem betroffenen konto tatsächlich keinen zugang mehr hab - was bisher nur einmal vorgekommen ist bei meinem telefonanbieter, der tatsächlich einfach alles ins chaos gestürzt hat bei seiner systemumstellung :rolleyes:
 
Ottoman

Ottoman

Well-Known Member
Kaum hat man das hier als Thema, schicken die einem so etwas:

Amazon2.jpg



Das ist doch ein Sauladen. Erst muss man ewig warten, und nun einen Knopf den man ja sonst nicht drücken mag.
 
Almancali

Almancali

Well-Known Member
Ich schaue mir mehrmals am Tag mit "Mutt" mein Postfach an und hatte vor einigen Wochen auch so eine Mail, angeblich hat irgendeine Dame sich ein Samsung Handy gekauft und ich erhielt dazu eine Rechnung. Allerdings hat man bei "Mutt" (als auch anderen Mailprogrammen) die Möglichkeit, sich das "Envelope" bzw. den gesamten Quelltext der Mail ansehen zu lassen. Beim "Envelope" werden zusätzliche Informationen (je nach Mailprogramm) eingeblendet. Da steht dann u.A. auch, welches Mailsendesystem die Mail verschickt hatte, welche Ursprungs IP die Mail verschickt hatte, welche X-Headers verwendet werden usw. Daran lässt sich dann schon erkennen, ob es ein Fake ist oder nicht. Alles was eh keine, in irgendwie geartete, @*amazon* Adresse hat, würde ich sofort löschen.

Edit: Auch "Headers" genannt. Sollte man unter Einstellungen oder irgendwo im Menü finden und im Zweifel mal aktivieren und damit die gesamte Mail analysieren.
 
Zuletzt bearbeitet:
Ottoman

Ottoman

Well-Known Member
Zitat von Almancali:
Ich schaue mir mehrmals am Tag mit "Mutt" mein Postfach an und hatte vor einigen Wochen auch so eine Mail, angeblich hat irgendeine Dame sich ein Samsung Handy gekauft und ich erhielt dazu eine Rechnung. Allerdings hat man bei "Mutt" (als auch anderen Mailprogrammen) die Möglichkeit, sich das "Envelope" bzw. den gesamten Quelltext der Mail ansehen zu lassen. Beim "Envelope" werden zusätzliche Informationen (je nach Mailprogramm) eingeblendet. Da steht dann u.A. auch, welches Mailsendesystem die Mail verschickt hatte, welche Ursprungs IP die Mail verschickt hatte, welche X-Headers verwendet werden usw. Daran lässt sich dann schon erkennen, ob es ein Fake ist oder nicht. Alles was eh keine, in irgendwie geartete, @*amazon* Adresse hat, würde ich sofort löschen.

Edit: Auch "Headers" genannt. Sollte man unter Einstellungen oder irgendwo im Menü finden und im Zweifel mal aktivieren und damit die gesamte Mail analysieren.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.


Ich wusste bereits, dass Du hier das schreiben wirst :D
 
Almancali

Almancali

Well-Known Member
Zitat von Ottoman:
Ich wusste bereits, dass Du hier das schreiben wirst :D
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Ich habe mich Ende der 90'er mit MUAs (Client Side: Mailprogram) und MTAs (Server Side: Mailserver) auseinandergesetzt und mir die entsprechenden REFs bzgl. POP2/3, IMAP, (E)SMTP usw. durchgelesen und im Open Source Bereich sogar einige Patches (allerdings nicht im Zusammenhang der RFCs) für ein namhaftes Mailprogramm erstellt.

Das Einschalten der Headers (oder Betrachten des Sources) ist die einzige vernünftige Art, um "Müll" zu identifizieren. Seit jahrzehnten habe ich immer per telnet auf mein pop3 Account zugegriffen. Irgendwann wurde das dann auf SSL umgestellt und man musste per gnutls-cli drauf zugreifen.

Irgendwann wurde mir das dann zu blöd immer "user xxxx" "pass xxxx" "list" "retr 1" (1-x die Mailnummer) "dele 1" (1-x die Mailnummer) usw. den Rotz zu löschen. Der Spam wurde ja nicht weniger, so dass ich das mit "Mutt" mache. 1-2x im Monat hole ich mir dann die Mails mit meinem richtigen Mailer ab und archiviere sie.

Was meinst du, was da so am Tag an Spam kommt. Allerdings muss ich zugeben, dass ich gelegentlich auch mal an den Punkt kam, wo ich nicht genau 100% wusste, ob es wirklich Spam war oder nicht. Aber auch solche Mails lösche ich dann im Endeffekt. Auf Links in Mails clicke ich "nie". Da hat @eruvaer vollkommen recht. Nie auf Links in Mails clicken (es sei denn, man hat sich vorher den Source angesehen und kann den Link eindeutig zuordnen).
 
eruvaer

eruvaer

Well-Known Member
also ich muss sagen, dass mein 3+ mailsystem bisher immer gut funktioniert hat.

1. mailadresse:
ausschliesslich offizielle kontakte zu menschen bzw firmen.

2. mailadresse:
onlinedienste wie amazon, fb, foren und trallala

3. mailadresse:
fragwürdige seiten

die 3. mailadresse brauch ich also nie checken, ausser ich erwarte eine registrierungsbestätigung

in der 2. ist ein ordentlicher spamfilter aktiv, der werbung miz 99%iger treffsicherheit von den nützlichen mails trennt

und die 1. bekommen eben wirklich nur kontakte, die keinerlei interesse daran hätten meine emailaddy anderweitig weiter zu geben. hab dort noch nicht eine einzige spammail bekommen ausser vom mailanbieter selbst o_O
 
Ottoman

Ottoman

Well-Known Member
Zitat von eruvaer:
also ich muss sagen, dass mein 3+ mailsystem bisher immer gut funktioniert hat.

1. mailadresse:
ausschliesslich offizielle kontakte zu menschen bzw firmen.

2. mailadresse:
onlinedienste wie amazon, fb, foren und trallala

3. mailadresse:
fragwürdige seiten

die 3. mailadresse brauch ich also nie checken, ausser ich erwarte eine registrierungsbestätigung

in der 2. ist ein ordentlicher spamfilter aktiv, der werbung miz 99%iger treffsicherheit von den nützlichen mails trennt

und die 1. bekommen eben wirklich nur kontakte, die keinerlei interesse daran hätten meine emailaddy anderweitig weiter zu geben. hab dort noch nicht eine einzige spammail bekommen ausser vom mailanbieter selbst o_O
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Welche Mail-Adr. würde ich erhalten, sollte ich Dich anschreiben wollen?
 
You must log in or register to reply here.
Top