Warnung Spoofing Mail von Amazon support@amazon.com


Abonniere unseren Kanal auf WhatsApp (klicke hier zum abonnieren).
  • Hallo habe gerade eine dubiose Mail von "Amazon" erhalten.


    Gott sei Dank erkennt mein Provider verdächtige Anhänge.


    Dies scheint eine gespoofte Mail zu sein




    Das echte Amazon schrieb mir aus Autoantwort folgendes:



  • Solche Anschreiben in Form einer Mahnung kann man als E-Mail einfach ignorieren, weil nicht rechtens.


    OK! Habe mir das mal angeschaut! Die Zustellung einer Mahnung ist wohl in allen Formen - ob mündlich, per E-Mail, per Post und was sonst noch vorstellbar ist, zulässig. Danke @'Tattissi' für den Hinweis. Das mit dem verklagen lassen ist vielleicht ein nicht so guter Ratschlag. Denn erhält man einen Mahnbescheid - welcher einer solchen Klage vorausgeht (verbessert mich, wenn nicht richtig pls) - dann sollte man diesem Mahnbescheid widersprechen, teilweise oder ganz, damit dieser keine Gültigkeit erlangen kann.


    Hatte ich auch und wenn man die Zip sich näher betrachtet, so entpuppt sich letztendlich das Ganze als eine *.com Datei, also eine Ausführende Datei. Ist man dann als User auf seinem Rechner als Admin unterwegs (wie fast die Meisten), so werden dann lustig einige Programme installiert.


    Grüße

  • Das Derbe an der Mail war ja, dass dort meine realen Daten drin standen.
    Aber der Anhang ließ sich eh nicht öffnen, da mein Provider dort den Anhang als bösartig erkannt hat.


    Nur leider gibts ja auch diese Offline-Reader die das nicht sofort erkennen.


    Ich muss schon sagen, "gut" gemacht, wegen den persönlichen Daten. Ich habe in der Tat bei Amazon geschaut ob ich von denen tasächlich eine Mail bekommen habe.

  • Solche Anschreiben in Form einer Mahnung kann man als E-Mail einfach ignorieren, weil nicht rechtens.

    Höre bitte auf, solch einen (falschen) Irrglauben zu verbreiten.
    Viele glauben immer noch, dass E-Mails juristisch keinen Fuß haben, das ist aber vollkommen falsch,
    zumindest bei Mitteilungen, die nicht aus juristischer Sicht einer speziellen Zustellungsform bedürfen.
    Dies ist bei Mahnungen nicht der Fall.


    Mahnungen sind in jeder Form zulässig, sogar mündlich.


    Allerdings braucht man diese Mahnungen erst ernst nehmen, wenn man weiß, dass man tatsächlich
    in Zahlungsverzug ist !!!
    Wenn man sich nichts "zu Schulden hat kommen lassen", braucht man keine Angst haben.
    Im Zweifelsfall MUSS sowieso der Gläubiger seine Anspruchsgrundlage nachweisen.
    Wenn er dies nicht kann, kann er sich die Mahnung sonstewohinstecken.
    (um es deutlich zu sagen).
    Das gleiche gilt bei Amtlichen Mahnverfahren.
    Wenn ihr alle Rechnungen bezahlt habt und keine offenen Posten habt, dann lasst euch verklagen,
    denn dann muss "der Andere" nachweisen, dass ihr ihm Geld schuldet.
    (und ein Amtliches Mahnverfahren kann JEDER einleiten, selbst Ihr gegen Jeden anderen, ohne vorher Ansprüche darlegen zu müssen.)


    @yellowdoor
    Deine persönlichen Daten wird der Schreiber der E-Mail wohl von einem Adressenhändler gekauft haben.
    Irgendwo hast du mal was gekauft oder deine Daten eingegeben, und diese wurden gespeichert und weiterverkauft.
    Sowas kannst du ganz schnell herausfinden, wenn du bei Online-Eingaben immer mal 1 (immer unterschiedlichen) Rechtschreibfehler (oder falsche Groß-/Kleinschreibung) einbaust,
    dann erkennst du recht fix, wer deine Daten verkauft.
    Und dann gibts eben solche Schlitzohren, die kaufen deine Daten und missbrauchen sie,
    so wie in deiner jetzigen E-Mail.


    Willkommen im Internetzeitalter ;)

  • Im Falle von Amazon ist das nicht so einfach @Tattissi, weil bei Verkäufen durch Dritte die Adressdaten übermittelt werden, die bei Amazon gespeichert sind. Wenn dann die Dritten Deine Daten behalten und da eingebrochen wird oder "weitergegeben" werden, wars das mit der Zuordnung.


    Amazon bzw. die Dritthändler bei Amazon sind bei mir jedenfalls schon öfters als Datenquelle aufgefallen. Eine Handy-Nr, die schon seit Ewigkeiten nicht mehr aktuell ist und eine E-Mail Adresse, die es so auch nur damals gab, aber immer wieder in den Phishingmails auftauchen. Die Mail von @yellowdoor ist jedenfalls nichts Neues. Bekomme ich ab und zu auch - seit Jahren.

  • @yellowdoor Jep. Habs am Anfang auch immer brav an die Abuse-Mailadresse von Amazon weitergeleitet, aber nachdem da nie was zurückkommt, hab ichs auch irgendwann mal gelassen.


    Ich muss allerdings dazu sagen, dass ich schon länger keine Mail mehr in der obigen Form bekommen habe.

  • Mails mit scheinbar echtem Aussehen und echten persönlichen Daten nehmen leider immer mehr zu. Kenn selber einige, die sowas gekriegt haben, einschließlich mich. Und es ist recht erstaunlich wie echt sowas aussehen kann.
    Am besten:
    - keine "Rechnungen" / "Mahnungen" usw öffnen, wenn man weiss, dass man nichts bestellt hat und im Reinen ist.
    - ggf höchstens überlegen, diese Mail für den Fall der Fälle noch etwas aufbewahren, falls jemand noch illegal was abbucht
    - am besten auch nur Mails öffnen, deren Absender bekannt bzw vertrauenswürdig ist. I.d.R. kann man auch die Absenderadresse anzeigen bzw sichtbar machen lassen auch wenn hier nur als Bsp. "Amazon.de" steht. Meist sieht man dann hier schon, dass es nicht seriös sein kann. Bei Web.de beispielsweise einfach mit der Maus auf die Absenderadresse gehen (nicht klicken).
    - schon gar nicht in solchen Mails irgendwelche Links anklicken oder Anhänge öffnen, Bilder anzeigen lassen etc.
    Wenn man was bestellt hat, kann man es meist eh auf der entsprechenden Website in seinem Kundenkonto nachschauen.
    - es hilft auch auf Rechtschreibung zu achten - Amateure haben recht viele sonderbare Formulierungen oder Schreibfehler. Profis sind da schon besser, aber auch nicht immer perfekt. Im obigem Beispiel der Mail kommt sowas vor:
    "Aufgrund des andauernden Zahlungsausstands sind Sie gezwungen außerdem, die durch..... Um weitete Kosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. "




    @'Tattissi
    Ich glaube auch dass in den meisten Fällen die Daten von Onlinehändler, Dienstleister etc abgekauft oder sogar abgegriffen wurden. Wär nicht das erste Mal dass bei ner Firma paar Tausend Kundendaten gehackt wurden und man das - wenn überhaupt - erst nach ein paar Jährchen erfährt.
    Diesbezüglich kann ich sagen: das ist mitunter ein Grund weshalb ich kein Paypal verwende (einmal und nie wieder). Ich weiss nämlich mit 100%iger Sicherheit, dass ein paar Daten die in einer Mail waren von dort stammen! Und ne Karte wurde auch benutzt, nur nicht von mir! (Aber was soll man schon von einer Firma erwarten, bei der sämtliche Daten gespeichert bleiben auch wenn man sein Konto löscht)



    @yellowdoor
    Ich weiss es vom Landeseinwohneramt. Dort kann Normalbürger Adressen abfragen bzw sich erkundigen ob diese exisitiert/korrekt ist.





    Fazit: TRUST NO ONE
    Unsere vernetzte Welt - CSI CYBER lässt grüßen

    "Wenn ihr nicht auf meiner Seite steht, dann seid ihr mein Feind!" (Anakin/Vader) - "Nur ein Sith kennt nichts weiter als Extreme" (Kenobi) - Star Wars

    3 Mal editiert, zuletzt von fizzbin ()

  • Ganz egal, wo die Mail herkommt.
    Rechnungen/Mahnungen/Strafbefehle/Anklagen/Abmahnungen/etc als ZIP oder als PDF getarnte EXE-Dateien löscht man ohne wenn und aber.


    Auch ist dringend davon abzuraten, die in den Emails enthaltenen Links zu benutzen.


    Wer unsicher ist, ob die Mail nicht vielleicht doch echt sein könnte, besucht die betreffenbde Seite über das eigene Lesezeichen und logt sich dort in sein Konto ein.
    Niemals, wirklich niemals benutzt man den Link aus der mail.


    Ich hatte eigentlich gedacht, dass das nach nunmehr über einem Jahrzehnt des Phishings für absolut JEDEN klar ist?


    Auch sind Emails von Bekannten/Freunden nicht automatisch verlässlich. Deren PC kann ja kompromittiert sein. Es gab ja schon Vorfälle vor über 10 Jahren, dass das Adressbuch von z.B. Outlook zu diesem Zwecke ausgelesen wurde und die darin gefundenen Adressen dann missbraucht wurden, um sich als vermeindlicher "Freund" auszugeben.


    Und noch ein Tipp: Email ist eine reine textkonversation. HTML sollte man daher rigoros abschalten, dann bekommt der Spammer auch nicht mit, dass unter der Adresse jemand "lebt", weil keine Bilder vom Spamserver nachgeladen werden.

    Egal, wie weit Draußen man die Wahrheit über Bord wirft, irgendwann wird sie irgendwo an Land gespült.

  • Über solche emails braucht man eigentlich nicht weiter drüber reden. Vor ein paar Tagen flatterte auch wieder was rein wo ich mittels klickbaren link meine Daten bestätigen sollte. *facepalm*
    Ab und an lese ich das ja schon mal aber überwiegend geht so etwas ungelesen in die Tonne.

  • Bekomme ich auch öfter mal, dabei, ich habe kein Amazon-Konto.
    Auch die "Online Pay AG" versucht es gerne, die haben sogar meinen Namen.


    Und mein PayPal-Konto ist auch andauernd eingeschränkt, gesperrt, muss aktualisiert werden.
    Nur, nie in der Mail, die für PayPal registriert ist (Habe natürlich mehrere)


    Ich leite es an Amazon/Paypal weiter, und lösche es dann.


    Aber wie @Prelli es schon sagte
    "Rechnungen/Mahnungen/Strafbefehle/Anklagen/Abmahnungen/etc als ZIP oder als PDF getarnte EXE-Dateien löscht man ohne wenn und aber."


    Zumal für diese Schreiben immer noch der Offizielle Weg über die Schriftform (Papier/Post) einzuhalten ist.
    Sonst ist es nicht offiziell.


    Natürlich haben Offizielle Rechnungen Gültigkeit, und man sollte es nicht soweit kommen lassen, das es in eine Schriftliche Nachricht ausartet, was dann teuer wird, da hilft nur
    Überblick behalten was man/frau kauft/bestellt und gesundes misstrauen.

  • Hallo,


    die vorgenannten Hinweise, wie mit solchen "gefälschten" Mahnungen umzugehen ist, sind allesamt richtig. Die Frage ist, wann diese Dinger immer genauer, sprich, fehlerfreier werden.
    Hier bleibt insbesondere der Tip , keine unbekannten Dateien zu öffnen und schon gar nicht auf derartige Mahnungen durch Zahlung zu reagieren. Vielmehr sollte man sich den Überblick verschaffen, ob tatsächlich eine Forderung besteht und sich mit dem "echten Gläubiger" in Verbindung setzen.


    Im Zweifel ist es nicht ratsam, auf Mahnungen nicht zu reagieren. Spätestens, wenn sich ein Inkassounternehmen oder ein Rechtsanwalt meldet, sollte man zumindest erwidern, dass man die Forderung nicht kennt o. ä. Manche verfolgen nämlich die Masche, dass sie damit rechnen, der Empfänger der Mahnungen wirft diese unbesehen in den Briefkasten. Dies wird dann gefährlich, wenn die Post vom Mahngericht kommt. Im Rahmen des gerichtlichen Mahnverfahrens kann jedermann eine Forderung behaupten und einen Antrag auf Erlass eines Mahnbescheides stellen. Beim Gericht prüft kein Richter, sonder lediglich ein Rechtspfleger, ob der Antrag formal in Ordnung ist (also ob alle notwendigen Punkte drin sind). Wenn der vermeintliche Schuldner dem dann ergehenden Mahnbescheid nicht innerhalb von zwei Wochen widerspricht, kann der vermeintliche Gläubiger einen Vollstreckungsbescheid beantragen. Gegen diesen kann man dann auch noch widersprechen, aber wer die Post bis dahin nicht ernst genommen hat, der fällt aus allen Wolken, wenn plötzlich das Konto oder Lohn gepfändet wird oder eben der Gerichtsvollzieher vor der Tür steht. Und alles wegen einer Forderung, die nie bestand.


    Das war der Senf von meiner Seite...


    Viele Grüße
    Marcel T.

  • Ich glaube jeder der ein bisschen Verständnis von Computertechnik und Internet hat, kennt solche E-Mails.
    Jeder sollte genauso gut wissen, was er wann und wo bestellt, demzufolge gehen solche E-Mails bei mir sofort zu ner Sicherheitsfirma, die mit der Domain in Kontakt steht.
    Ist übrigens nicht die in meinem Profil hinterlegte E-Mail Adresse, die geht nicht jeden Fuzzi was an ;) .


    Des weiteren sollte sich der ein oder andere mal Gedanken über seine Passwortpolitik und seine E-Mail Verwaltung machen.
    Ich habe mittlerweile 3 E-Mail Adressen, davon ist eine persönliche (mit Namen) die net über ne 0815 Domain läuft, heißt ich erhalte auch keine Werbung oder sonstiges Kram der nix mit der Adresse zu tun hat.


    Diejenigen die generell alles über eine E-Mail Adresse machen, vermutlich noch mit 12345 Passwort, brauchen sich dann nicht wundern wenn ständig solche E-Mails ins Haus flattern.
    Die E-Mails von Sophia, Hannes und sonst irgendeinem virtuellen Kanditaten die über die bekannten Domains versendet werden sofort löschen, ganz einfach. Wer so naiv ist und darauf einfällt, ganz ehrlich, der sollte die Finger von moderner Technik lassen zumal über die Nachrichten und sonstige Informationsquellen genug darüber berichtet wird.


    Viele Grüße
    Norman

  • Ähnliche Emails hatte ich auch schon, aber noch nie mit eigenen Daten.
    Das erste was ich gemacht habe war, wie @Prelli es beschreibt, erst einmal schauen ob was dran ist.
    Verschiede Emails benutze ich auch.
    Bei Links schaue ich vorher wo es hin geht


    wie das Beispiel hier:


    www.rail-sim.de


    in der Statuszeile ist der echte Link zu sehen.

  • Es ist ein leichtes über die "Auto Vervollständigungsfunktion" im Browser gewisse Daten wie email usw. auszulesen. Viele nutzen ja diese Komfort Funktion und wundern sich dann woher xyz denn die Daten hat.
    Ist ja auch lästig wenn man jedesmal bei railsim oder ebay, amazon und und und die Zugangsdaten eintippern muss. 8o