ComputerBase Menü
Aktuelles

News Phishing: Gefälschte Amazon-E-Mails enthalten korrekte Daten

Reglohln schrieb:
Namentliche Ansprache usw. Das ist dann für einen unbedarften User tatsächlich recht schwer zu enttarnen. Auch, wenn die URL definitiv nicht von Amazon ist, so werden da einige drauf reingefallen sein, denn welcher Durchschnittsuser mit wenig Interneterfahrung achtet da drauf?
Zum Vergrößern anklicken....
Normalerweise nennt man sowas "Natürliche Auslese".
In der Natur führte das zum aussterben eines Genpools, im Internet im schlimmsten Fall zum plündern des Kontos.

Ich sag in so einem Fall immer: Wer nicht mit genug Verstand und Verantwortung durchs Netz rennt, hat es nicht besser verdient.
 
Spätestens bei einer weiterleitung auf eine nicht Amazon.de Domain sollte man stutzig werden.

Eingabe-kundenbestaetigung.de so eine Domain käme niemals von Amazon. Das würde alles über Amazon.de als Domain laufen und nicht auf eine weitere Pseudo Domain.
 
FL3X3R schrieb:
Spätestens bei einer weiterleitung auf eine nicht Amazon.de Domain sollte man stutzig werden.

Eingabe-kundenbestaetigung.de so eine Domain käme niemals von Amazon. Das würde alles über Amazon.de als Domain laufen und nicht auf eine weitere Pseudo Domain.
Zum Vergrößern anklicken....

Um so dramatischer finde ich den Trend den Usern so relevanten Informationen wie die URL-Bar immer häufiger auszublenden. Es ist schlimm genug daß viele mit diesen Informationen nichts anzufangen wissen, aber sie gar nicht mehr anzuzeigen ist definitiv der falsche Weg.
 
legan710 schrieb:
Und deswegen ist die Telekom "Sicherheit" mit persönlicher Anrede und Anschrift(!) ein blender ohne Ende. Wer die Mail Abfängt hat auf einen Schlag alles was er braucht um derartige Betrügereien nahezu perfekt zu gestalten.
Zum Vergrößern anklicken....

das hat ja niemand behauptet, die Leute klicken aber wie wild auf die "Rechnung.pdf.exe" obwohl weder Anrede, Rechnungs-/Kundennummer, eMail Adresse und die Zeit passt
 
Die können bei Amazon doch sowieso nix abgreifen - selbst mit Passwort + login.
Sobald du deine Adresse änderst oder eine neue Lieferadresse hinzufügst, musst du die Kreditkarteninformationen neu eingeben.

Habe ich etwas übersehen? Verlangen die auf Kreditkarteninfo? Das wäre ja ziemlich auffällig, weil Amazon die ja nur braucht, wenn
a) neue Lieferadresse beim Bestellprozess
b) Kreditkarte abgelehnt wurde, nach einer Bestellung
 
Genscher schrieb:
Die können bei Amazon doch sowieso nix abgreifen - selbst mit Passwort + login.
Sobald du deine Adresse änderst oder eine neue Lieferadresse hinzufügst, musst du die Kreditkarteninformationen neu eingeben.

Habe ich etwas übersehen? Verlangen die auf Kreditkarteninfo? Das wäre ja ziemlich auffällig, weil Amazon die ja nur braucht, wenn
a) neue Lieferadresse beim Bestellprozess
b) Kreditkarte abgelehnt wurde, nach einer Bestellung
Zum Vergrößern anklicken....

Das denke ich mir auch oft, aber vermutlich geht es auch garnicht um Amazon selbst. Die meisten Leute verwenden ein Passwort für alle Accounts. Wenn die jetzt schonmal die Login Daten für Amazon haben, könnten sie sich evtl. auch beim E-Mail Account einloggen und somit schauen, wo derjenige noch überall Accounts hat. Paypal, ebay, evtl. sogar Online Banking...
 
Palomino schrieb:
nur wird es für unerfahrene Nutzer immer schwieriger, solche auch zu erkennen.
Zum Vergrößern anklicken....
Einfach davon ausgehen, dass alle überraschenden Mails, wo man einen Anhang öffnen, Link anklicken oder Konten schnell verifizieren soll, damit diese nicht gelöscht werden, Spam / Betrug sind und man hat auch als DAU am Rechner keine Probleme. Ansonsten, wenn man es wissen / überprüfen will: Manuell die Webseite öffnen, anmelden und im entsprechenden Kundenkonto nachschauen.
 
WER klickt schon in Links in emails?
Und dann noch in solche?
Von Banken und Onlineshops?
IMMER die Seite direkt ansurfen, einloggen und checken was Sache ist, so kann man keinen Mist bauen weil mit dem email etwas nicht stimmt.

Dachte das wäre ein uralter Hut!
Aber so lange es genügend Horsts gibt und es offensichtlich immer noch funktioniert, wird phishing wohl nie aussterben :(
 
Genscher schrieb:
Die können bei Amazon doch sowieso nix abgreifen - selbst mit Passwort + login.
Sobald du deine Adresse änderst oder eine neue Lieferadresse hinzufügst, musst du die Kreditkarteninformationen neu eingeben.

Habe ich etwas übersehen? Verlangen die auf Kreditkarteninfo? Das wäre ja ziemlich auffällig, weil Amazon die ja nur braucht, wenn
a) neue Lieferadresse beim Bestellprozess
b) Kreditkarte abgelehnt wurde, nach einer Bestellung
Zum Vergrößern anklicken....

Emailadresse ändern, Digitale Downloads oder Amazon Gutscheine kaufen, diese später verkaufen=Geld.

Man kann da nicht nur das Tütensuppenabo bestellen.
 
FL3X3R schrieb:
Spätestens bei einer weiterleitung auf eine nicht Amazon.de Domain sollte man stutzig werden.

Eingabe-kundenbestaetigung.de so eine Domain käme niemals von Amazon. Das würde alles über Amazon.de als Domain laufen und nicht auf eine weitere Pseudo Domain.
Zum Vergrößern anklicken....
Nein, find ich garnicht. Der normale User sieht eine vermeintlich echte eMail mit einem Link zu einer Seite, die auch genauso aussieht wie das Original.
Wenn dann überhaupt ein User auf die Idee kommt sich mal die URL anzuschauen, sieht er dort etwas was zum Inhalt der eMail passt ;) Und die ist ja "echt", also wird das schon stimmen.
Man darf hier nicht von sich selbst auf andere schließen. Lieschen Müller macht es halt anders ;)
 
Die Phisher werden immer cleverer, aber die Unternehmen immer kostenoptimaler (schlampiger). Signierte Mails würden soetwas schon eindämmen können. Auch hilfreich wäre eine Same-Origin-Policy für eMails.
Der dreisteste Faux Pas war letztes Jahr bei mir die Deutsche Bahn. Die Zahlungsaufforderung für die BahnCard kam nicht mehr wie gewohnt per Post sondern völlig lapidar per eMail. Ohne Signatur etc., nur eine PDF im Anhang. Natürlich stand in der Mail selbst dass man das Verfahren geändert hat ....
Wie soll man hier als Normalnutzer noch klarkommen wenn auch noch die Unternehmen derartig schlampig werden?
 
das_mav schrieb:
Emailadresse ändern, Digitale Downloads oder Amazon Gutscheine kaufen, diese später verkaufen=Geld.
Zum Vergrößern anklicken....

Ich habe zu Weihnachten mal Amazon-Gutscheine gekauft und weiß daher, dass man bei einem solchen Kauf seine Bankverbindung bzw. Kredikarte aus Sicherheitsgründen neu eingeben muss. Der Weg scheint also für diese Betrüger bereits seit einiger Zeit geschlossen zu sein.
 
Ich bekomme oft solche Mails.
Aber dafür habe ich ja meine Spam-Adressen.
Die Mails sind aber echt gut gemacht.
Oft sieht man nur an der Verlinkung, wohin die Reise gehen würde.

WENN ich mir mal nicht sicher sein sollte, gehe ich wie auch im Artikel beschrieben
immer über die Adresszeile auf die entsprechenden Seiten. Das ist doch realtiv sicher. :D
 
Der Link führt zu einer sauber gefälschten Seite auf einer .de-Domain, die von einer Person namens Svenja Gier registriert wurde.
Zum Vergrößern anklicken....
... und Humor haben sie auch noch, die russischen Abzocker! :D

KTelwood schrieb:
Email ist so kaputt.
Zum Vergrößern anklicken....

Warum ist Email kaputt? DHL ist doch auch nicht kaputt, nur weil Werbe-Flyer im Briefkasten liegen!
Ich bekomme im Übrigen bei gmail eigentlich keinen Spam mehr, und sogar normale Werbung wird verlässlich in den passenden Smart-Ordner aussortiert. Dafür scannt google halt den Inhalt der Mails - aber das weiß man ja vorher, dass unverschlüsselte Mails ziemlich jeder lesen kann.
Für mich erfüllt Email immer noch voll ihren Zweck, bzw. sogar wieder besser als früher, als ich wesentlich mehr Spam im Eingang hatte.
 
Letzte Woche hatte ich auch eine sehr gut gefälschte Mail von PayPal.
Enthielt meinen korrekten Namen. Den in der Mail namentlich genannten Mitarbeiter von PayPal konnte man per google jedoch nicht finden. Das einzige was mich WIRKLICH stutzig gemacht hat war, dass die Mail auf eine Emailadresse geschickt wurde, die ich überhaupt nicht im Zusammenhang mit PayPal nutze.
 
Hippocampus schrieb:
Letzte Woche hatte ich auch eine sehr gut gefälschte Mail von PayPal.
Enthielt meinen korrekten Namen. Den in der Mail namentlich genannten Mitarbeiter von PayPal konnte man per google jedoch nicht finden. Das einzige was mich WIRKLICH stutzig gemacht hat war, dass die Mail auf eine Emailadresse geschickt wurde, die ich überhaupt nicht im Zusammenhang mit PayPal nutze.
Zum Vergrößern anklicken....

Korrekter Name ist mitlerweile (fast) schon standard. Nur hatte ich vor 2 Wochen eine der üblichen Mails mit vermeintlich nicht bezahlter Rechnung und Mahngebühren etc.... mit tausend Rechtschreibfehlern, bei der es zum angegebenen Namen diesmal sogar eine Adresse gab.

Google hat auch gleich mal die dazu passende Person gefunden, mit Foto, Homepage und diversen Seiten in sozialen Netzwerken. Hinter dem Absendernamen in der Mail hat sich die übliche Fantasieadresse verborgen. Nur Kerl, der jetzt unfreiwillig Hauptdarsteller in Phishing Mails geworden ist, ist aus allen Wolken gefallen, als ich ihn angeschrieben habe.
 
smacked2 schrieb:
Bei PayPal muss man da auch sehr vorsichtig sein.....
Zum Vergrößern anklicken....

Bei Paypal habe ich inzwischen häufiger gefälschte Nachrichten bekommen. Aber bisher war keine dabei, die auch nur annähernd echt aussah.

@Topic
Wenn mich ein Unternehmen wie amazon anschreibt aber die URL so gar nicht passt, sollte eigentlich schon jeder stutzig werden. Es gibt aber offensichtlich immer noch genug Leute, die den richtigen Umgang mit dem Internet und den darin liegenden Gefahren nicht gelernt haben.
Es sind dann häufig die gleichen Leute die sagen, ist mir doch egal, was Facebook mit meinen Daten macht. Die können mit meinem harmlosen Chatverkehr eh nichts anfangen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.108
sandreas
S
Steffen
  • Gesperrt
Ankündigung Neues Forum: Betatest der neuen Forumsoftware
40 41 42
Antworten
826
Aufrufe
94.459
Steffen
Steffen
D
Amazon Marketplace Bestellung / Stornierung durch Händler
Antworten
17
Aufrufe
37.529
florian.
F
VistOSX
Seite wurde gehackt und Phishing Attacken
Antworten
8
Aufrufe
2.781
tom130
T
D
Angeblicher Virusversand; Mail von abuse@t-online.de
Antworten
11
Aufrufe
35.847
gph
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz