ComputerBase Menü
Aktuelles

Phishing-Mail von amazon.de

S

Schrank

Lieutenant
Registriert
Jan. 2016
Beiträge
531
Hallo, ich habe heute eine Mail von "bestellbestaetigung@amazon.de" erhalten, bei der es sich offensichtlich um einen Betrugsversuch handelt.

Hier eine Warnung von der Mail.
Die Mail enthielt nur

Sehr geehrter Käufer,

vielen Dank für Ihre Bestellung. Wir werden Sie sofort benachrichtigen, sobald
Ihr(e) Artikel versandt wurde(n). Sie finden weitere Informationen in der
Rechnung im Anhang.

Wir freuen uns auf Ihren nächsten Besuch.
Zum Vergrößern anklicken....
als Plain-Text und eine Amazon.zip im Anhang.

Ich habe sie natürlich sofort gelöscht, was mich aber beeindruckt hat, ist das die Mail von "bestellbestaetigung@amazon.de" kam und der E-Mail-Client sie daher nicht als Spam und bei meinen echten Amazon-Bestellungen eingeordnet hat.

Nun zu meiner Frage, wie ist es möglich dass eine Mail von "bestellbestaetigung@amazon.de" kommt?
Hätten sie sich mehr Mühe mit der Gestaltung gegeben, währe sie von einer echten Amazon-Mail nicht zu unterscheiden gewesen.
 
Zuletzt bearbeitet:
Die Absenderadresse sagt nichts über den Absender aus. Die kann ein jeder nach belieben verändern. Dazu braucht es kein großes Fachwissen. Wenn Du Dir den Header der Mail mal anschaust, da wird man vermutlich sehen können, die Mail kommt nicht wirklich von bestellbestaetigung@amazon.de.
 
Eine E-Mail ist wie eine Postkarte und auf die kann man ja auch einen beliebigen Absender drauf schreiben. Was ein wenig hilft sind Mechanismen wie SPF mit denen der Absendeserver überprüft wird, aber darauf kann man sich (leider) nicht verlassen da das nicht jeder Mailbetreiber verwendet. Außerdem wurde zuletzt auch noch ein Problem in vielen Mailclients gefunden mit denen man den angezeigten Absender einer Mail fälschen kann (so wie es früher schon ein mal ind er URL zeile der Browser möglich war) (Edit: Danke @AdoK für die Links dazu)

Grundregel: bei jeder Mail vorsichtig sein. Immer.
 
Zuletzt bearbeitet:
Jetzt vor Weihnachten ist wieder Hochkunjunktur für Phisher, ich hab selbst auch in den letzten Wochen wieder erheblich mehr von solchem Spam erhalten, wahrscheinlich ist jetzt vor Weihnachten die Erfolgsquote der Phisher höher, weil auch tatsächlich erheblich mehr bestellt wird und daher solche Mails weniger als Phishing-Versuch erkannt werden. Den Absender kann man relativ leicht "fälschen", d.h. da wird etwas in das Feld eingegeben, der tatsächliche Absender und die Zwischenstationen sollte man im Mailheader nachvollziehen können.
Am Ende kann man immer nur den Tipp geben, keine Links oder Anhäge zu öffnen. Bei den Links sieht man oft schon am Mouseover, dass ein URL-Shortener verwendet wird und die Links eben nicht zu Amazon sondern auf einen unbekannten Server führen.
 
Zuletzt bearbeitet:
Na ja. Das wird seit Jahren gepredigt. Anhänge bei Mails immer mit größter Vorsicht genießen. IMMER. Und wenn es dann noch ein ZIP Archiv ist, dann noch mehr. Amazon Bestellbestätigung sendet niemals ein ZIP Archiv und noch ein Textdokument als Anhang. Mails an sich sind niemals schädlich. Das sind nur die Anhänge und eventuell Links in der Mail. Wenn man diesen einfachen Umstand beachtet, dann kann einem nicht wirklich was passieren. Und wenn man das immer noch nicht begriffen hat, dann ist das eben so.
 
BlubbsDE schrieb:
Na ja. Das wird seit Jahren gepredigt. Anhänge bei Mails immer mit größter Vorsicht genießen. IMMER. Und wenn es dann noch ein ZIP Archiv ist, dann noch mehr. Amazon Bestellbestätigung sendet niemals ein ZIP Archiv und noch ein Textdokument als Anhang. Mails an sich sind niemals schädlich. Das sind nur die Anhänge und eventuell Links in der Mail. Wenn man diesen einfachen Umstand beachtet, dann kann einem nicht wirklich was passieren. Und wenn man das immer noch nicht begriffen hat, dann ist das eben so.
Zum Vergrößern anklicken....

Aber wenn ich jetzt eine 1:1-Kopie von einer echten Amazon-Bestellung versenden würde, die von "bestellbestaetigung@amazon.de" zu kommen schein und noch einen großen Stornieren-Button dazu packe, glaube ich kann man einen guten Teil der Empfänger dazu bringen eine bestimmte URL aufzurufen.
 
Schrank schrieb:
Aber wenn ich jetzt eine 1:1-Kopie von einer echten Amazon-Bestellung versenden würde, die von "bestellbestaetigung@amazon.de" zu kommen schein und noch einen großen Stornieren-Button dazu packe, glaube ich kann man einen guten Teil der Empfänger dazu bringen eine bestimmte URL aufzurufen.
Zum Vergrößern anklicken....

weil keiner mitdenkt. da schau ich doch in meinem amazonkonto nach, anstatt auf einen link in einer mail zu klicken. ist doch mega unseriös und absolut nicht gebräuchlich.
und: seit wann versendet amazon rechnung als zip datei?

selbst schuld, wer auf solche links klickt. das ganze wird seit jaaaaaahren durchgekaut, und noch immer finden sich willige opfer.
 
Schrank schrieb:
Aber wenn ich jetzt eine 1:1-Kopie von einer echten Amazon-Bestellung versenden würde, die von "bestellbestaetigung@amazon.de" zu kommen schein und noch einen großen Stornieren-Button dazu packe, glaube ich kann man einen guten Teil der Empfänger dazu bringen eine bestimmte URL aufzurufen.
Zum Vergrößern anklicken....

Es sei denn, dieser jemand bewegt die Maus über den Button und liest in der Statuszeile nach, wohin der Link führt. Der Footer der Mail wird ja oft wirklich von Amazon kopiert, sodass er gleich aussieht und die Links dort auch z.B. auf die Amazon-Hilfeseiten führen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Amazon Willkürliche Sperrung meines Kontos
4 5 6
Antworten
111
Aufrufe
5.070
Anonym98
A
CB_usr90
Spam-Ordner seit heute bei Posteo verfügbar
Antworten
8
Aufrufe
1.607
D.S.i.u.S.
D.S.i.u.S.
G
Amazon Account gesperrt - was ist mit Retoure?
Antworten
19
Aufrufe
2.088
GatoYT
G
S
Phishing Mail
Antworten
8
Aufrufe
1.833
cartridge_case
cartridge_case
M
Bestätigung der E-Mail-Adresse - echt oder fake?
Antworten
11
Aufrufe
7.930
|SoulReaver|
|SoulReaver|
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz