Warnung Spoofing Mail von Amazon support@amazon.com

Ich hoffe du hast NICHT die zip Datei Runterladen oder geöffnet?
Ich hatte das mal von PayPal.
Denen gemeldet und die haben sich darum gekümmert.

Solche Anschreiben in Form einer Mahnung kann man als E-Mail einfach ignorieren, weil nicht rechtens.

OK! Habe mir das mal angeschaut! Die Zustellung einer Mahnung ist wohl in allen Formen - ob mündlich, per E-Mail, per Post und was sonst noch vorstellbar ist, zulässig. Danke @'Tattissi' für den Hinweis. Das mit dem verklagen lassen ist vielleicht ein nicht so guter Ratschlag. Denn erhält man einen Mahnbescheid - welcher einer solchen Klage vorausgeht (verbessert mich, wenn nicht richtig pls) - dann sollte man diesem Mahnbescheid widersprechen, teilweise oder ganz, damit dieser keine Gültigkeit erlangen kann.

Hatte ich auch und wenn man die Zip sich näher betrachtet, so entpuppt sich letztendlich das Ganze als eine *.com Datei, also eine Ausführende Datei. Ist man dann als User auf seinem Rechner als Admin unterwegs (wie fast die Meisten), so werden dann lustig einige Programme installiert.

Grüße

Zitat von Cotten Eye Joe

Ist man dann als User auf seinem Rechner als Admin unterwegs (wie fast die Meisten)

Aus dem Grund habe ich mir die Adminrechte selbst abgesprochen und einen toten Account mit Adminrechten und kryptischem Passwort.

Sollte man auch so machen wie @DetPhelps.
Nie selber als Admin rumgurken.

Im Falle von Amazon ist das nicht so einfach @Tattissi, weil bei Verkäufen durch Dritte die Adressdaten übermittelt werden, die bei Amazon gespeichert sind. Wenn dann die Dritten Deine Daten behalten und da eingebrochen wird oder "weitergegeben" werden, wars das mit der Zuordnung.

Amazon bzw. die Dritthändler bei Amazon sind bei mir jedenfalls schon öfters als Datenquelle aufgefallen. Eine Handy-Nr, die schon seit Ewigkeiten nicht mehr aktuell ist und eine E-Mail Adresse, die es so auch nur damals gab, aber immer wieder in den Phishingmails auftauchen. Die Mail von @yellowdoor ist jedenfalls nichts Neues. Bekomme ich ab und zu auch - seit Jahren.

@yellowdoor Jep. Habs am Anfang auch immer brav an die Abuse-Mailadresse von Amazon weitergeleitet, aber nachdem da nie was zurückkommt, hab ichs auch irgendwann mal gelassen.

Ich muss allerdings dazu sagen, dass ich schon länger keine Mail mehr in der obigen Form bekommen habe.

@yellowdoor genau den gleichen Text hatte ich auch, jedoch als Brief von der Telekom, da das Lastschriftverfahren für mein neues Handy nicht geklappt hatte. Da stellte sich jedoch heraus das der Brief, tatsächlich von der telekom stammte.

Mails mit scheinbar echtem Aussehen und echten persönlichen Daten nehmen leider immer mehr zu. Kenn selber einige, die sowas gekriegt haben, einschließlich mich. Und es ist recht erstaunlich wie echt sowas aussehen kann.
Am besten:
- keine "Rechnungen" / "Mahnungen" usw öffnen, wenn man weiss, dass man nichts bestellt hat und im Reinen ist.
- ggf höchstens überlegen, diese Mail für den Fall der Fälle noch etwas aufbewahren, falls jemand noch illegal was abbucht
- am besten auch nur Mails öffnen, deren Absender bekannt bzw vertrauenswürdig ist. I.d.R. kann man auch die Absenderadresse anzeigen bzw sichtbar machen lassen auch wenn hier nur als Bsp. "Amazon.de" steht. Meist sieht man dann hier schon, dass es nicht seriös sein kann. Bei Web.de beispielsweise einfach mit der Maus auf die Absenderadresse gehen (nicht klicken).
- schon gar nicht in solchen Mails irgendwelche Links anklicken oder Anhänge öffnen, Bilder anzeigen lassen etc.
Wenn man was bestellt hat, kann man es meist eh auf der entsprechenden Website in seinem Kundenkonto nachschauen.
- es hilft auch auf Rechtschreibung zu achten - Amateure haben recht viele sonderbare Formulierungen oder Schreibfehler. Profis sind da schon besser, aber auch nicht immer perfekt. Im obigem Beispiel der Mail kommt sowas vor:
"Aufgrund des andauernden Zahlungsausstands sind Sie gezwungen außerdem, die durch..... Um weitete Kosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. "

@'Tattissi
Ich glaube auch dass in den meisten Fällen die Daten von Onlinehändler, Dienstleister etc abgekauft oder sogar abgegriffen wurden. Wär nicht das erste Mal dass bei ner Firma paar Tausend Kundendaten gehackt wurden und man das - wenn überhaupt - erst nach ein paar Jährchen erfährt.
Diesbezüglich kann ich sagen: das ist mitunter ein Grund weshalb ich kein Paypal verwende (einmal und nie wieder). Ich weiss nämlich mit 100%iger Sicherheit, dass ein paar Daten die in einer Mail waren von dort stammen! Und ne Karte wurde auch benutzt, nur nicht von mir! (Aber was soll man schon von einer Firma erwarten, bei der sämtliche Daten gespeichert bleiben auch wenn man sein Konto löscht)

@yellowdoor
Ich weiss es vom Landeseinwohneramt. Dort kann Normalbürger Adressen abfragen bzw sich erkundigen ob diese exisitiert/korrekt ist.

Fazit: TRUST NO ONE
Unsere vernetzte Welt - CSI CYBER lässt grüßen

Ganz egal, wo die Mail herkommt.
Rechnungen/Mahnungen/Strafbefehle/Anklagen/Abmahnungen/etc als ZIP oder als PDF getarnte EXE-Dateien löscht man ohne wenn und aber.

Auch ist dringend davon abzuraten, die in den Emails enthaltenen Links zu benutzen.

Wer unsicher ist, ob die Mail nicht vielleicht doch echt sein könnte, besucht die betreffenbde Seite über das eigene Lesezeichen und logt sich dort in sein Konto ein.
Niemals, wirklich niemals benutzt man den Link aus der mail.

Ich hatte eigentlich gedacht, dass das nach nunmehr über einem Jahrzehnt des Phishings für absolut JEDEN klar ist?

Auch sind Emails von Bekannten/Freunden nicht automatisch verlässlich. Deren PC kann ja kompromittiert sein. Es gab ja schon Vorfälle vor über 10 Jahren, dass das Adressbuch von z.B. Outlook zu diesem Zwecke ausgelesen wurde und die darin gefundenen Adressen dann missbraucht wurden, um sich als vermeindlicher "Freund" auszugeben.

Und noch ein Tipp: Email ist eine reine textkonversation. HTML sollte man daher rigoros abschalten, dann bekommt der Spammer auch nicht mit, dass unter der Adresse jemand "lebt", weil keine Bilder vom Spamserver nachgeladen werden.

Über solche emails braucht man eigentlich nicht weiter drüber reden. Vor ein paar Tagen flatterte auch wieder was rein wo ich mittels klickbaren link meine Daten bestätigen sollte.
Ab und an lese ich das ja schon mal aber überwiegend geht so etwas ungelesen in die Tonne.

Hallo,

die vorgenannten Hinweise, wie mit solchen "gefälschten" Mahnungen umzugehen ist, sind allesamt richtig. Die Frage ist, wann diese Dinger immer genauer, sprich, fehlerfreier werden.
Hier bleibt insbesondere der Tip , keine unbekannten Dateien zu öffnen und schon gar nicht auf derartige Mahnungen durch Zahlung zu reagieren. Vielmehr sollte man sich den Überblick verschaffen, ob tatsächlich eine Forderung besteht und sich mit dem "echten Gläubiger" in Verbindung setzen.

Im Zweifel ist es nicht ratsam, auf Mahnungen nicht zu reagieren. Spätestens, wenn sich ein Inkassounternehmen oder ein Rechtsanwalt meldet, sollte man zumindest erwidern, dass man die Forderung nicht kennt o. ä. Manche verfolgen nämlich die Masche, dass sie damit rechnen, der Empfänger der Mahnungen wirft diese unbesehen in den Briefkasten. Dies wird dann gefährlich, wenn die Post vom Mahngericht kommt. Im Rahmen des gerichtlichen Mahnverfahrens kann jedermann eine Forderung behaupten und einen Antrag auf Erlass eines Mahnbescheides stellen. Beim Gericht prüft kein Richter, sonder lediglich ein Rechtspfleger, ob der Antrag formal in Ordnung ist (also ob alle notwendigen Punkte drin sind). Wenn der vermeintliche Schuldner dem dann ergehenden Mahnbescheid nicht innerhalb von zwei Wochen widerspricht, kann der vermeintliche Gläubiger einen Vollstreckungsbescheid beantragen. Gegen diesen kann man dann auch noch widersprechen, aber wer die Post bis dahin nicht ernst genommen hat, der fällt aus allen Wolken, wenn plötzlich das Konto oder Lohn gepfändet wird oder eben der Gerichtsvollzieher vor der Tür steht. Und alles wegen einer Forderung, die nie bestand.

Das war der Senf von meiner Seite...

Viele Grüße
Marcel T.

Ich glaube jeder der ein bisschen Verständnis von Computertechnik und Internet hat, kennt solche E-Mails.
Jeder sollte genauso gut wissen, was er wann und wo bestellt, demzufolge gehen solche E-Mails bei mir sofort zu ner Sicherheitsfirma, die mit der Domain in Kontakt steht.
Ist übrigens nicht die in meinem Profil hinterlegte E-Mail Adresse, die geht nicht jeden Fuzzi was an .

Des weiteren sollte sich der ein oder andere mal Gedanken über seine Passwortpolitik und seine E-Mail Verwaltung machen.
Ich habe mittlerweile 3 E-Mail Adressen, davon ist eine persönliche (mit Namen) die net über ne 0815 Domain läuft, heißt ich erhalte auch keine Werbung oder sonstiges Kram der nix mit der Adresse zu tun hat.

Diejenigen die generell alles über eine E-Mail Adresse machen, vermutlich noch mit 12345 Passwort, brauchen sich dann nicht wundern wenn ständig solche E-Mails ins Haus flattern.
Die E-Mails von Sophia, Hannes und sonst irgendeinem virtuellen Kanditaten die über die bekannten Domains versendet werden sofort löschen, ganz einfach. Wer so naiv ist und darauf einfällt, ganz ehrlich, der sollte die Finger von moderner Technik lassen zumal über die Nachrichten und sonstige Informationsquellen genug darüber berichtet wird.

Viele Grüße
Norman

Es ist ein leichtes über die "Auto Vervollständigungsfunktion" im Browser gewisse Daten wie email usw. auszulesen. Viele nutzen ja diese Komfort Funktion und wundern sich dann woher xyz denn die Daten hat.
Ist ja auch lästig wenn man jedesmal bei railsim oder ebay, amazon und und und die Zugangsdaten eintippern muss.