@Bastianoso

Amazon Bestellbestätigung auf Echtheit prüfen

Momentan gibt es wieder eine Phishing-Welle. Dieses Mal im Namen von Amazon. Doch wie erkennt man, ob die E-Mails echt sind oder es sich um eine Fälschung handelt?

Ich habe heute morgen ganz verträumt ins E-Mail-Postfach geschaut und bin erschrocken: angeblich soll ich bei Amazon ein iPhone für € 800,- gekauft haben (siehe Screenshot der Mail oben). Die E-Mail sieht täuschend echt aus und ist in perfektem Deutsch verfasst.

Solltest auch Du Bestellbestätigungen für etwas bekommen, was Du nicht bestellt hast, folge diesen Schritten um die Echtheit zu überprüfen:

  1. auf keinen Fall irgend etwas in der E-Mail anklicken!
    Weder das Amazon-Logo noch irgendeinen anderen Link!
  2. überprüfe an welche E-Mail-Adresse die E-Mail ging
    • hast Du unter dieser E-Mail-Adresse ein Amazon-Konto? Wenn nicht, ist es ein erster Hinweis darauf, dass es sich um Spam/Phishing handelt
  3. logge Dich auf Deinem Amazon-Konto ein (idealerweise mit der E-Mail-Adresse, an die die E-Mail versandt wurde)
  4. Klicke unter „Mein Konto“ auf „Meine Bestellungen
    • ist die Bestellung dort aufgeführt?
      Dann wurde Dein Konto gehackt und tatsächlich etwas bestellt. Nun gilt es die Bestellung zu stornieren und das Passwort des Amazon-Kontos flugs zu ändern!
    • ist keine Bestellung aufgeführt? Dann ist die Mail höchstwahrscheinlich Spam/Phishing
  5. schaue Dir die E-Mail-Header an (hier steht, wie’s geht):
    • insbesondere der erste (in der Liste der letzte) Received-Header ist interessant. Hier muss amazon.com auftauchen. Steht dort nur localhost oder eine andere Domain, ist es Spam/Phishing.
    • jede Amazon-E-Mail enthält die von Amazon hinzugefügten Header X-Amazon-Mail-Relay-Type und X-Amazon-Rte-Version. Zwar kann auch jeder Spammer diese Header hinzufügen, die meisten vergessen es jedoch.
    • es gibt keinen X-Mailer-Headereintrag. Steht dort dennoch einer drin, und lautet dieser auch noch phpmailer oder ähnliches, ist es Spam/Phishing.
  6. E-Mail löschen und sich wieder entspannen 🙂

Amazon selbst ist sich der aktuellen Welle bewusst und hat eigens dafür eine Seite eingerichtet, die ebenfalls weitere Tipps gibt, wie man die falschen E-Mails von echten Amazon-E-Mails unterscheiden kann: https://www.amazon.de/gp/help/customer/display.html/ref=br_bx_1_c_2_5?nodeId=15344101

In meinem Fall kamen die E-Mails von einem Strato-Server. Die E-Mail-Adresse passte nicht zur E-Mail-Adresse meines Amazon-Kontos und die E-Mail-Header zeigten deutlich, dass diese E-Mail die Server von Amazon noch nichtmal gestreift hat.

Insgesamt eine schwache E-Mail, die man aus technischer Sicht deutlich echter hätte gestalten können, aber leider schauen sich die wenigsten Menschen die Header überhaupt an.

Bei den mit * markierten Links handelt es sich um Affiliate-Links.

5
Hinterlasse einen Kommentar

  Abonnieren  
neueste älteste meiste Bewertungen
Benachrichtige mich bei
Werner

Top aktueller Beitrag, gute Hilfestellung.

Uwe

Hallo, von diesen „netten“ Mails habe ich in den letzten Tagen auch mehrere bekommen. Einmal ging es um eine angebliche Bestellung eines iPhones, beim zweiten Mal um ein Apple MacBook. Derzeit nutze ich Outlook Express; wenn ich mit dem Cursor über die „Amazon-Links“ gehe, zeigt mir Outlook in der unteren Zeile die dahinter hängende Internetadresse an. Die erste Mail hatte eine kroatische Adresse http://www.mca.hr/, es folgte eine ca. 50-stellige alphanumerische Zeichenfolge, die zweite Mail kam von einer Adresse aus Palau: http://doaminhunter2382.pw/ und ebenfalls die eine lange Zeichenfolge aus Zahlen und Buchstaben. Beide Mail habe ich anb stop-spoofing@amazon.com weitergeleitet. Auch von… Weiterlesen »

Alexandra

dito

Mona

Hallo, ich habe leider auch eine aehnliche Mail erhalte. Allerdings stand bei mir kein Produkt, so dass ich tatsaechlich so unglaublich verwirrt war und -allerdings von meinem Smartphone aus- auf irgendeinen link geklickt habe. Allerdings, ist soweit ich gemerkt habe nichts passiert…

Was sollte den eigentlich passieren wenn ich auf einen link klicke? Ich habe mittlerweile richtige Angst das ich mir etwas eingefangen habe oder aehnliches obwohl nichts passiert ist. Kann mir vielleicht einer von euch Entwarnung geben, bzw mich aufklaeren was passieren koennte?

Daaaanke!!! 🙂

Programmieren projekt52 Mac OS X Kino Sommer Konzert Haushalt Projektmanagement Datenschutz Abschlussprüfung Internet twitter Buchhaltung Kredite Altona Tipps & Tricks Microsoft Gesellschaft Weiterleitung Organisation C++ Apple IST-Analyse Inventur BarCamp IKEA Ernährung iOS Computer Hamburg Webserver Musik Sibirische Katze Sicherheit Netzwerktechnik web 2.0 Silvester Weihnachten Film Datenübertragung Party Bilanz E-Mail Ausbildung Terminal Fotos Kater Redirect Mathematik Videos OS X Facebook iPhone Fernsehen Netzwerk Werbung Datenbanken Einkaufen Deutschland Wirtschaft URL Windows Sport Fahrrad Laufen

Hinweise zum Artikel

Heiß diskutiert