*

 

Letztes Feedback

Meta





 

Phishing mit Amazon

ein Warnhinweis von DasBertl

heute bekommen vermutlich einige Millionen Amazon-Kunden (und vermutlich auch Nichtkunden...) folgende Mail:

Sehr geehrter Kunde,
leider hat unser Sicherheitssystem festgestellt, dass mцglicherweise eine unbefugte Person versucht hat, Zugriff auch Ihren Amazon.de Account zu erlangen. Daher mцchten wir Sie bitten, Ihren Account zu verifizieren, damit wir sicherstellen kцnnen, dass dieser noch in Ihrem Besitz ist und nicht von Dritten missbraucht werden kann.

Rufen Sie dazu bitte den folgenden Link in Ihrem Browser auf und folgen Sie den Anweisungen:

https://www.amazon.de/ap/signin?_encoding=UTF8&openid.assoc_handle=deflex&openid.return_to=https%3A%2F%2Fwww.amazon.de


Falls Sie Ihren Account nicht innerhalb von 48 Stunden verifizieren, mьssen wir diesen leider zu Ihrer Sicherheit dauerhaft lцschen. Wir bitten um Ihr Verstдndnis und entschuldigen uns fьr alle entstandenen Umstдnde.

Mit freundlichen GrьЯen,

Dies ist eine Fälschung. Offensichtlich erstmal erkennbar daran, dass der "Kunde" nicht mit seinem Benutzer- oder seinem richtigen Namen angesprochen wird. Zweitens: Die Mail ist falsch kodiert, daher werden deutsche Umlaute falsch dargestellt. Und drittens: Wer den Link "hovert", spirch mit der Maus über ihn fährt, der erfährt in der Infoleiste des Browsers (zumindest bei Firefox) die tatsächliche Linkadresse, welche mit "http://wwwx.kr.tc" beginnt, was der eindeutigste Hinweis auf einen Phishing-Versuch ist.

 

Zur Erinnerung noch mal die wichtigsten Verhaltensweisen bei zahlungsverkehrsrelevaten Internetdiensten und scheinbaren Mails von dort:

1.

NIEMALS einen Link aus der Mail direkt öffnen, sondern immer abtippen bzw. den TEXT des Links aus der Mail kopieren, nicht den Link selbst. 

2.

Solche Mails immer GRÜNDLICH lesen. Phishingmails haben meist kaum zu übersehende Fehler.

3. Vor Benutzung eines Links immer erst überprüfen, ob der Link tatsächlich dahin führt, wo man laut Text angeblich landet.

 

Wer diese Regeln beherzigt, sollte einigermaßen sicher sein.

20.8.11 17:42

bisher 4 Kommentar(e)     TrackBack-URL


Zaungast (20.8.11 21:52)
und was kann man dagegen tun wen man es schon ausgefüllt hat?


DasBertl (20.8.11 21:58)
@Zaungast
Sofort Amazon-Passwort und Passwortfrage ändern, ggf. Amazon selbst kontaktieren und im Benutzerkonto ggf. die Bank kontaktieren, wenn Kreditkarten oder Bankdaten eingetragen sind. Ebenfalls im Amazonkonto nach unerwünschte Transaktionen sehen und diese, wenn möglich, stornieren.


Zaungast (22.8.11 17:02)
Bisher is nichts bestellt worden wohl auch weil ich recht schnell password und email adresse geändert habe. Amazon hab ich bescheid gegeben und meiner bank auch. Ich hätte dennoch noch eine frage wie hoch ist die gefahr das mit den daten auf irgend welchen anderen seiten eingekauft wird?


DasBertl (22.8.11 17:53)
@Zaungast
So lange die Bankdaten nicht nochmal in die gefälschte Amazonseite eingegeben worden sind, gering, da die Bankdaten auch für den Nutzer selber nicht vollständig lesbar, sondern nur änderbar sind.

Name:
Email:
Website:
E-Mail bei weiteren Kommentaren
Informationen speichern (Cookie)


 Smileys einfügen