News Phishing: Gefälschte Amazon-E-Mails enthalten korrekte Daten

[winni71]

@winni71: Oh, das müsste dann doch bedeuten, dass du noch nie eine echte Mail vom Kundensupport bekommen hast.

Erst vorige Woche wieder eine, wo im Account sollte ich die denn sehen?

 

[KTelwood]

Email ist so kaputt.

 

[Tulol]

Namentliche Ansprache usw. Das ist dann für einen unbedarften User tatsächlich recht schwer zu enttarnen. Auch, wenn die URL definitiv nicht von Amazon ist, so werden da einige drauf reingefallen sein, denn welcher Durchschnittsuser mit wenig Interneterfahrung achtet da drauf?

Normalerweise nennt man sowas "Natürliche Auslese".
In der Natur führte das zum aussterben eines Genpools, im Internet im schlimmsten Fall zum plündern des Kontos.

Ich sag in so einem Fall immer: Wer nicht mit genug Verstand und Verantwortung durchs Netz rennt, hat es nicht besser verdient.

 

[FL3X3R]

Spätestens bei einer weiterleitung auf eine nicht Amazon.de Domain sollte man stutzig werden.

Eingabe-kundenbestaetigung.de so eine Domain käme niemals von Amazon. Das würde alles über Amazon.de als Domain laufen und nicht auf eine weitere Pseudo Domain.

 

[Johnny Cache]

Spätestens bei einer weiterleitung auf eine nicht Amazon.de Domain sollte man stutzig werden.

Eingabe-kundenbestaetigung.de so eine Domain käme niemals von Amazon. Das würde alles über Amazon.de als Domain laufen und nicht auf eine weitere Pseudo Domain.

Um so dramatischer finde ich den Trend den Usern so relevanten Informationen wie die URL-Bar immer häufiger auszublenden. Es ist schlimm genug daß viele mit diesen Informationen nichts anzufangen wissen, aber sie gar nicht mehr anzuzeigen ist definitiv der falsche Weg.

 

[Gleipnir]

Und deswegen ist die Telekom "Sicherheit" mit persönlicher Anrede und Anschrift(!) ein blender ohne Ende. Wer die Mail Abfängt hat auf einen Schlag alles was er braucht um derartige Betrügereien nahezu perfekt zu gestalten.

das hat ja niemand behauptet, die Leute klicken aber wie wild auf die "Rechnung.pdf.exe" obwohl weder Anrede, Rechnungs-/Kundennummer, eMail Adresse und die Zeit passt

 

[Genscher]

Die können bei Amazon doch sowieso nix abgreifen - selbst mit Passwort + login.
Sobald du deine Adresse änderst oder eine neue Lieferadresse hinzufügst, musst du die Kreditkarteninformationen neu eingeben.

Habe ich etwas übersehen? Verlangen die auf Kreditkarteninfo? Das wäre ja ziemlich auffällig, weil Amazon die ja nur braucht, wenn
a) neue Lieferadresse beim Bestellprozess
b) Kreditkarte abgelehnt wurde, nach einer Bestellung

 

[ldasta]

'

 

[sarx]

Die können bei Amazon doch sowieso nix abgreifen - selbst mit Passwort + login.
Sobald du deine Adresse änderst oder eine neue Lieferadresse hinzufügst, musst du die Kreditkarteninformationen neu eingeben.

Habe ich etwas übersehen? Verlangen die auf Kreditkarteninfo? Das wäre ja ziemlich auffällig, weil Amazon die ja nur braucht, wenn
a) neue Lieferadresse beim Bestellprozess
b) Kreditkarte abgelehnt wurde, nach einer Bestellung

Das denke ich mir auch oft, aber vermutlich geht es auch garnicht um Amazon selbst. Die meisten Leute verwenden ein Passwort für alle Accounts. Wenn die jetzt schonmal die Login Daten für Amazon haben, könnten sie sich evtl. auch beim E-Mail Account einloggen und somit schauen, wo derjenige noch überall Accounts hat. Paypal, ebay, evtl. sogar Online Banking...

 

[M@rsupil@mi]

nur wird es für unerfahrene Nutzer immer schwieriger, solche auch zu erkennen.

Einfach davon ausgehen, dass alle überraschenden Mails, wo man einen Anhang öffnen, Link anklicken oder Konten schnell verifizieren soll, damit diese nicht gelöscht werden, Spam / Betrug sind und man hat auch als DAU am Rechner keine Probleme. Ansonsten, wenn man es wissen / überprüfen will: Manuell die Webseite öffnen, anmelden und im entsprechenden Kundenkonto nachschauen.

 

[Smartbomb]

WER klickt schon in Links in emails?
Und dann noch in solche?
Von Banken und Onlineshops?
IMMER die Seite direkt ansurfen, einloggen und checken was Sache ist, so kann man keinen Mist bauen weil mit dem email etwas nicht stimmt.

Dachte das wäre ein uralter Hut!
Aber so lange es genügend Horsts gibt und es offensichtlich immer noch funktioniert, wird phishing wohl nie aussterben

 

[UNDERESTIMATED]

Die können bei Amazon doch sowieso nix abgreifen - selbst mit Passwort + login.
Sobald du deine Adresse änderst oder eine neue Lieferadresse hinzufügst, musst du die Kreditkarteninformationen neu eingeben.

Habe ich etwas übersehen? Verlangen die auf Kreditkarteninfo? Das wäre ja ziemlich auffällig, weil Amazon die ja nur braucht, wenn
a) neue Lieferadresse beim Bestellprozess
b) Kreditkarte abgelehnt wurde, nach einer Bestellung

Emailadresse ändern, Digitale Downloads oder Amazon Gutscheine kaufen, diese später verkaufen=Geld.

Man kann da nicht nur das Tütensuppenabo bestellen.

 

[Cardhu]

Spätestens bei einer weiterleitung auf eine nicht Amazon.de Domain sollte man stutzig werden.

Eingabe-kundenbestaetigung.de so eine Domain käme niemals von Amazon. Das würde alles über Amazon.de als Domain laufen und nicht auf eine weitere Pseudo Domain.

Nein, find ich garnicht. Der normale User sieht eine vermeintlich echte eMail mit einem Link zu einer Seite, die auch genauso aussieht wie das Original.
Wenn dann überhaupt ein User auf die Idee kommt sich mal die URL anzuschauen, sieht er dort etwas was zum Inhalt der eMail passt Und die ist ja "echt", also wird das schon stimmen.
Man darf hier nicht von sich selbst auf andere schließen. Lieschen Müller macht es halt anders

 

[DaZpoon]

Die Phisher werden immer cleverer, aber die Unternehmen immer kostenoptimaler (schlampiger). Signierte Mails würden soetwas schon eindämmen können. Auch hilfreich wäre eine Same-Origin-Policy für eMails.
Der dreisteste Faux Pas war letztes Jahr bei mir die Deutsche Bahn. Die Zahlungsaufforderung für die BahnCard kam nicht mehr wie gewohnt per Post sondern völlig lapidar per eMail. Ohne Signatur etc., nur eine PDF im Anhang. Natürlich stand in der Mail selbst dass man das Verfahren geändert hat ....
Wie soll man hier als Normalnutzer noch klarkommen wenn auch noch die Unternehmen derartig schlampig werden?

 

[Acrylium]

Emailadresse ändern, Digitale Downloads oder Amazon Gutscheine kaufen, diese später verkaufen=Geld.

Ich habe zu Weihnachten mal Amazon-Gutscheine gekauft und weiß daher, dass man bei einem solchen Kauf seine Bankverbindung bzw. Kredikarte aus Sicherheitsgründen neu eingeben muss. Der Weg scheint also für diese Betrüger bereits seit einiger Zeit geschlossen zu sein.

 

[22428216]

Ich bekomme oft solche Mails.
Aber dafür habe ich ja meine Spam-Adressen.
Die Mails sind aber echt gut gemacht.
Oft sieht man nur an der Verlinkung, wohin die Reise gehen würde.

WENN ich mir mal nicht sicher sein sollte, gehe ich wie auch im Artikel beschrieben
immer über die Adresszeile auf die entsprechenden Seiten. Das ist doch realtiv sicher.

 

[highks]

Der Link führt zu einer sauber gefälschten Seite auf einer .de-Domain, die von einer Person namens Svenja Gier registriert wurde.

... und Humor haben sie auch noch, die russischen Abzocker!

Email ist so kaputt.

Warum ist Email kaputt? DHL ist doch auch nicht kaputt, nur weil Werbe-Flyer im Briefkasten liegen!
Ich bekomme im Übrigen bei gmail eigentlich keinen Spam mehr, und sogar normale Werbung wird verlässlich in den passenden Smart-Ordner aussortiert. Dafür scannt google halt den Inhalt der Mails - aber das weiß man ja vorher, dass unverschlüsselte Mails ziemlich jeder lesen kann.
Für mich erfüllt Email immer noch voll ihren Zweck, bzw. sogar wieder besser als früher, als ich wesentlich mehr Spam im Eingang hatte.

 

[Hippocampus]

Letzte Woche hatte ich auch eine sehr gut gefälschte Mail von PayPal.
Enthielt meinen korrekten Namen. Den in der Mail namentlich genannten Mitarbeiter von PayPal konnte man per google jedoch nicht finden. Das einzige was mich WIRKLICH stutzig gemacht hat war, dass die Mail auf eine Emailadresse geschickt wurde, die ich überhaupt nicht im Zusammenhang mit PayPal nutze.

 

[Palomino]

Letzte Woche hatte ich auch eine sehr gut gefälschte Mail von PayPal.
Enthielt meinen korrekten Namen. Den in der Mail namentlich genannten Mitarbeiter von PayPal konnte man per google jedoch nicht finden. Das einzige was mich WIRKLICH stutzig gemacht hat war, dass die Mail auf eine Emailadresse geschickt wurde, die ich überhaupt nicht im Zusammenhang mit PayPal nutze.

Korrekter Name ist mitlerweile (fast) schon standard. Nur hatte ich vor 2 Wochen eine der üblichen Mails mit vermeintlich nicht bezahlter Rechnung und Mahngebühren etc.... mit tausend Rechtschreibfehlern, bei der es zum angegebenen Namen diesmal sogar eine Adresse gab.

Google hat auch gleich mal die dazu passende Person gefunden, mit Foto, Homepage und diversen Seiten in sozialen Netzwerken. Hinter dem Absendernamen in der Mail hat sich die übliche Fantasieadresse verborgen. Nur Kerl, der jetzt unfreiwillig Hauptdarsteller in Phishing Mails geworden ist, ist aus allen Wolken gefallen, als ich ihn angeschrieben habe.

 

[KreuzAss]

Bei PayPal muss man da auch sehr vorsichtig sein.....

Bei Paypal habe ich inzwischen häufiger gefälschte Nachrichten bekommen. Aber bisher war keine dabei, die auch nur annähernd echt aussah.

@Topic
Wenn mich ein Unternehmen wie amazon anschreibt aber die URL so gar nicht passt, sollte eigentlich schon jeder stutzig werden. Es gibt aber offensichtlich immer noch genug Leute, die den richtigen Umgang mit dem Internet und den darin liegenden Gefahren nicht gelernt haben.
Es sind dann häufig die gleichen Leute die sagen, ist mir doch egal, was Facebook mit meinen Daten macht. Die können mit meinem harmlosen Chatverkehr eh nichts anfangen.