Amazon-Frage

[intimeout]

Habe soeben folgende E-Mail bekommen:

---

Guten Tag,
Durch das von uns entwickelte System zur Erkennung von Betrugs-versuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Hier geht's zur Zur Verifizierung

Diese überprüfung ist für Sie selbstverständlich vollkommen kostenlos.

Mit freundlichen Grüssen,
Amazon.de

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

---

Absender:

Amazon support
test prime solar.de

---

Was soll das?
Kennt Ihr das?

[Spacewalker]

Phishing

[Nixus77]

Nicht drauf klicken. löschen.

[Onkel C]

Normalerweise schickt amazong noch ein Dokument im .zip-Format mit, das solltest Du vorher unbedingt öffnen.

[Onkel C]

Ich hab das Nachfolgende mal für unsere MitarbeiterInnen zusammengestellt, vielleicht kann man ein Sticky davon machen:

Liebe Kolleginnen und Kollegen, zur Beachtung:

in den vergangenen Tagen sind zahlreiche Spam-E-Mails durch unser System „gerutscht“. Dies hat nichts mit einem Fehler zu tun, sondern die Angreifer sind den Anbietern von Schutzsoftware immer einen Schritt voraus. Wir können uns neben den technischen Vorkehrungen nur mit gesundem Menschenverstand vor den Folgen solcher Mails schützen.

Deshalb gilt bei jeder E-Mail, die nicht angekündigt ist: IMMER VORSICHT UND MISSTRAUEN WALTEN LASSEN!

Die wichtigsten Vorsichtsregeln sind:

1. Datei bzw. Link niemals anklicken
E-Mails von unbekannten Absendern sollten im Zweifelsfall umgehend und ungeöffnet gelöscht und Dateianhänge unter keinen Umständen geöffnet werden. Sie könnten Schadcode enthalten. Falls die E-Mail einen Link enthält, sollten Sie auch diesen niemals anklicken. Die URL könnte zu einer verseuchten Webseite führen.

2. Keine Antwort geben
Sie sollten Spam-Mail nicht beantworten. Die Kriminellen wissen sonst, dass die Mail-Adresse wirklich existiert.

3. E-Mail-Adresse nicht veröffentlichen
Nutzer sollten ihre E-Mail-Adresse nicht im Internet, etwa in Foren oder Gästebüchern, publizieren. Kriminelle könnten diese Plattformen angreifen und so die Adressen stehlen. Es bietet sich an, für diesen Zweck eine zweite E-Mail-Adresse einzurichten und diese auch nur hierfür zu nutzen.

4. Keine persönlichen Daten preisgeben
Persönliche Daten, u.a. Kreditkarteninformationen, sollten Sie auf keinen Fall preisgeben, weder per E-Mail, noch auf dubiosen Internetseiten.

5. Im Zweifel den Umweg nehmen!
Zweifelsfälle gibt es immer. Eine E-Mail schlummert im Postfach, eine Rechnung ist im Anhang.
Sie sind Kunde bei diesem Anbieter, aber möchten den Anhang nicht öffnen?

Nehmen Sie IMMER den Umweg über die Website des Anbieters (direkt im Browser eingeben), dort finden Sie meist auch ihre offenen Rechnungen oder andere Nachrichten.

Insbesondere Banken versenden aus Prinzip keine E-Mails im Zusammenhang mit ihren Onlinebanking-Angeboten, eben weil E-Mail zu oft für ********ische Aktivitäten verwendet wird. Das gleiche gilt für Mahnungen von Mobilfunkanbietern, Rechnungen von Versandhäusern, Bußgeldbescheiden von der Polizei, Mahnbescheiden von Inkassounternehmen und so weiter.

Selbst wenn die E-Mail noch so echt aussieht und noch so „korrekt“ wirkt: Es ist im Zweifelsfall eine Fälschung! Die gesamte Mail ist nur darauf angelegt, Sie zu verunsichern. Fallen Sie nicht darauf rein!

Vielen Dank für Ihre Mitarbeit!

Quelle/weitere Infos:
https://www.bsi-fuer-buerger.de/BSIF...hmen_node.html

[Insoman]

[TheLupus]

Die Mail habe dir geschrieben. Mach auf den Link.

[max mustermann]

... und weil wir schon dabei sind:

[Edmundo]

Normalerweise schickt amazong noch ein Dokument im .zip-Format mit, das solltest Du vorher unbedingt öffnen.

Gustl, nie über links gehen. Bei Amazon über deren Webseite anmelden und wenn es was gibt, wird es da schon kommuniziert.

[intimeout]

Die Mail habe dir geschrieben. Mach auf den Link.

War ja klar


Und die "Ungewöhnlichen PayPal Aktivitäten" lagen bei mir auch im Spamfilter.

Die Amazon-Mail ist sofort im Spammüllkorb gelandet. Keine Links angeklickt.


Vielen Dank für die Hinweise.

[Buffy]

... und weil wir schon dabei sind:

Die habe ich gestern auch bekommen

[TheLupus]

War ja klar


Und die "Ungewöhnlichen PayPal Aktivitäten" lagen bei mir auch im Spamfilter.

Die Amazon-Mail ist sofort im Spammüllkorb gelandet.

Vielen Dank für die Hinweise.

Nicht vergessen: immer zusätzlich den Absender blockieren. Dann schaffen es die Mails noch nicht einmal bis in den Junk-Ordner.

[intimeout]

Nicht vergessen: immer zusätzlich den Absender blockieren. Dann schaffen es die Mails noch nicht einmal bis in den Junk-Ordner.

Danke.
Gute Idee, das darf ich nicht vergessen.

[dj74]

Nicht vergessen: immer zusätzlich den Absender blockieren. Dann schaffen es die Mails noch nicht einmal bis in den Junk-Ordner.

Das ist in der Praxis leider sinnlos, da meist mit willkürlichen E-Mail-Adressen versendet wird.
Und auch sonst ist das kein gutes Kriterium, denn das kann jeder Versender ganz nach belieben angeben und eben auch "bestellbestaetigungamazon.de" reinschreiben. Wenn du das blockst kriegst du halt auch keine echten E-Mails mehr...

[TheLupus]

Dann halt alles komische blockieren.
Ich habe bisher noch nie Junk Mails via Original Absender bekommen.

[lordbre]

Diese Phishing-Seite (secure-amazonservices) ist ausnahmsweise sehr gut gemacht - man erkennt optisch kaum einen Unterschied... Allerdings müsste man zur "Verifizierung" sich vollständig offenbaren (CC, Bank, Geburtsdatum und Adresse), das sollte einen immer stutzig machen.
In meinem Fall tatsächlich kurios: Mail kam kurz nach dem Aufgeben einer Bestellung, während ich gerade in der Türkei war...wäre also durchaus plausibel, dass Amazon vorsorglich das Konto sperrt (was natürlich nicht der Fall war).