@Bastianoso

Amazon Bestellbestätigung auf Echtheit prüfen

Momentan gibt es wieder eine Phishing-Welle. Dieses Mal im Namen von Amazon. Doch wie erkennt man, ob die E-Mails echt sind oder es sich um eine Fälschung handelt?

Ich habe heute morgen ganz verträumt ins E-Mail-Postfach geschaut und bin erschrocken: angeblich soll ich bei Amazon ein iPhone für € 800,- gekauft haben (siehe Screenshot der Mail oben). Die E-Mail sieht täuschend echt aus und ist in perfektem Deutsch verfasst.

Solltest auch Du Bestellbestätigungen für etwas bekommen, was Du nicht bestellt hast, folge diesen Schritten um die Echtheit zu überprüfen:

  1. auf keinen Fall irgend etwas in der E-Mail anklicken!
    Weder das Amazon-Logo noch irgendeinen anderen Link!
  2. überprüfe an welche E-Mail-Adresse die E-Mail ging
    • hast Du unter dieser E-Mail-Adresse ein Amazon-Konto? Wenn nicht, ist es ein erster Hinweis darauf, dass es sich um Spam/Phishing handelt
  3. logge Dich auf Deinem Amazon-Konto ein (idealerweise mit der E-Mail-Adresse, an die die E-Mail versandt wurde)
  4. Klicke unter „Mein Konto“ auf „Meine Bestellungen
    • ist die Bestellung dort aufgeführt?
      Dann wurde Dein Konto gehackt und tatsächlich etwas bestellt. Nun gilt es die Bestellung zu stornieren und das Passwort des Amazon-Kontos flugs zu ändern!
    • ist keine Bestellung aufgeführt? Dann ist die Mail höchstwahrscheinlich Spam/Phishing
  5. schaue Dir die E-Mail-Header an (hier steht, wie’s geht):
    • insbesondere der erste (in der Liste der letzte) Received-Header ist interessant. Hier muss amazon.com auftauchen. Steht dort nur localhost oder eine andere Domain, ist es Spam/Phishing.
    • jede Amazon-E-Mail enthält die von Amazon hinzugefügten Header X-Amazon-Mail-Relay-Type und X-Amazon-Rte-Version. Zwar kann auch jeder Spammer diese Header hinzufügen, die meisten vergessen es jedoch.
    • es gibt keinen X-Mailer-Headereintrag. Steht dort dennoch einer drin, und lautet dieser auch noch phpmailer oder ähnliches, ist es Spam/Phishing.
  6. E-Mail löschen und sich wieder entspannen 🙂

Amazon selbst ist sich der aktuellen Welle bewusst und hat eigens dafür eine Seite eingerichtet, die ebenfalls weitere Tipps gibt, wie man die falschen E-Mails von echten Amazon-E-Mails unterscheiden kann: https://www.amazon.de/gp/help/customer/display.html/ref=br_bx_1_c_2_5?nodeId=15344101

In meinem Fall kamen die E-Mails von einem Strato-Server. Die E-Mail-Adresse passte nicht zur E-Mail-Adresse meines Amazon-Kontos und die E-Mail-Header zeigten deutlich, dass diese E-Mail die Server von Amazon noch nichtmal gestreift hat.

Insgesamt eine schwache E-Mail, die man aus technischer Sicht deutlich echter hätte gestalten können, aber leider schauen sich die wenigsten Menschen die Header überhaupt an.ir?t=pfandeshowmet-21&l=ur2&o=3 Amazon Bestellbestätigung auf Echtheit prüfen

Bei den mit * markierten Links handelt es sich um Affiliate-Links.

5 Kommentare, hast Du auch etwas beizutragen?

    • Hallo, von diesen „netten“ Mails habe ich in den letzten Tagen auch mehrere bekommen. Einmal ging es um eine angebliche Bestellung eines iPhones, beim zweiten Mal um ein Apple MacBook.
      Derzeit nutze ich Outlook Express; wenn ich mit dem Cursor über die „Amazon-Links“ gehe, zeigt mir Outlook in der unteren Zeile die dahinter hängende Internetadresse an.
      Die erste Mail hatte eine kroatische Adresse http://www.mca.hr/, es folgte eine ca. 50-stellige alphanumerische Zeichenfolge, die zweite Mail kam von einer Adresse aus Palau: http://doaminhunter2382.pw/ und ebenfalls die eine lange Zeichenfolge aus Zahlen und Buchstaben.
      Beide Mail habe ich anb stop-spoofing@amazon.com weitergeleitet.

      Auch von mir der Tipp: NICHTS in diesen Mails anklicken. Nur an die genannte Amazon-Adresse weiterleiten und dann sofort löschen.

      Grüße, Uwe

  • Hallo, ich habe leider auch eine aehnliche Mail erhalte. Allerdings stand bei mir kein Produkt, so dass ich tatsaechlich so unglaublich verwirrt war und -allerdings von meinem Smartphone aus- auf irgendeinen link geklickt habe. Allerdings, ist soweit ich gemerkt habe nichts passiert…

    Was sollte den eigentlich passieren wenn ich auf einen link klicke? Ich habe mittlerweile richtige Angst das ich mir etwas eingefangen habe oder aehnliches obwohl nichts passiert ist. Kann mir vielleicht einer von euch Entwarnung geben, bzw mich aufklaeren was passieren koennte?

    Daaaanke!!! 🙂

    • Hauptziel dieser E-Mails ist eigentlich, an Deine Bankdaten oder Deinen Amazon-Account zu kommen. Ich habe noch nichts davon gehört, dass Trojaner oder ähnliches über solche Seiten verbreitet wurden.

      Ist es ein Android- oder Apple-Smartphone gewesen?

      Apples iOS ist relativ gut abgesichert (so lange man keinen Jailbreak gemacht hat) und es ist unwahrscheinlich, dass das etwas passiert ist. Bei Android gibt es je nach Version ein paar mehr Sicherheitslücken, aber auch da halte ich es für unwahrscheinlich. Der Aufwand Smartphones in der Masse über solche E-Mails zu infizieren, ist einfach zu groß.

      Die wollten sicher nur Zugriff auf Deinen Amazon-Account oder Dein Bankkonto haben und so lange Du auf der Seite selber nichts angeklickt oder eingegeben hast, solltest Du safe sein.

      Gruß,
      Bastian

Trackbacks & Pingbacks

    Konzert Sparen Videos Weiterleitung Windows Microsoft twitter Laufen Musik Apache Alkohol Deutschland Silvester Tipps & Tricks Facebook E-Mail iPhone Film Sicherheit Hamburg URL Weihnachten Urlaub Altona PHP Party Terminal Ernährung Fotos Wirtschaft Computer OS X Werbung Kater Verkehr Einkaufen web 2.0 Programmieren Herbst Sport Winter Gesellschaft Internet Kino Google Polizei Fahrrad Handy Mac OS X Tiere IKEA Webserver Sommer Tipp Mathematik iOS projekt52 MySQL Haushalt Sibirische Katze Katzenfutter BarCamp Apple Fernsehen Redirect

    Hinweise

    Heiß diskutiert