Amazon Bestellbestätigung auf Echtheit prüfen

Ich habe heute morgen ganz verträumt ins E-Mail-Postfach geschaut und bin erschrocken: angeblich soll ich bei Amazon ein iPhone für € 800,- gekauft haben (siehe Screenshot der Mail oben). Die E-Mail sieht täuschend echt aus und ist in perfektem Deutsch verfasst.

Solltest auch Du Bestellbestätigungen für etwas bekommen, was Du nicht bestellt hast, folge diesen Schritten um die Echtheit zu überprüfen:

  1. auf keinen Fall irgend etwas in der E-Mail anklicken!
    Weder das Amazon-Logo noch irgendeinen anderen Link!
  2. überprüfe an welche E-Mail-Adresse die E-Mail ging
    • hast Du unter dieser E-Mail-Adresse ein Amazon-Konto? Wenn nicht, ist es ein erster Hinweis darauf, dass es sich um Spam/Phishing handelt
  3. logge Dich auf Deinem Amazon-Konto ein (idealerweise mit der E-Mail-Adresse, an die die E-Mail versandt wurde)
  4. Klicke unter „Mein Konto“ auf „Meine Bestellungen
    • ist die Bestellung dort aufgeführt?
      Dann wurde Dein Konto gehackt und tatsächlich etwas bestellt. Nun gilt es die Bestellung zu stornieren und das Passwort des Amazon-Kontos flugs zu ändern!
    • ist keine Bestellung aufgeführt? Dann ist die Mail höchstwahrscheinlich Spam/Phishing
  5. schaue Dir die E-Mail-Header an (hier steht, wie’s geht):
    • insbesondere der erste (in der Liste der letzte) Received-Header ist interessant. Hier muss amazon.com auftauchen. Steht dort nur localhost oder eine andere Domain, ist es Spam/Phishing.
    • jede Amazon-E-Mail enthält die von Amazon hinzugefügten Header X-Amazon-Mail-Relay-Type und X-Amazon-Rte-Version. Zwar kann auch jeder Spammer diese Header hinzufügen, die meisten vergessen es jedoch.
    • es gibt keinen X-Mailer-Headereintrag. Steht dort dennoch einer drin, und lautet dieser auch noch phpmailer oder ähnliches, ist es Spam/Phishing.
  6. E-Mail löschen und sich wieder entspannen 🙂

Amazon selbst ist sich der aktuellen Welle bewusst und hat eigens dafür eine Seite eingerichtet, die ebenfalls weitere Tipps gibt, wie man die falschen E-Mails von echten Amazon-E-Mails unterscheiden kann: https://www.amazon.de/gp/help/customer/display.html/ref=br_bx_1_c_2_5?nodeId=15344101

In meinem Fall kamen die E-Mails von einem Strato-Server. Die E-Mail-Adresse passte nicht zur E-Mail-Adresse meines Amazon-Kontos und die E-Mail-Header zeigten deutlich, dass diese E-Mail die Server von Amazon noch nichtmal gestreift hat.

Insgesamt eine schwache E-Mail, die man aus technischer Sicht deutlich echter hätte gestalten können, aber leider schauen sich die wenigsten Menschen die Header überhaupt an.

0 0 Bewertungen
Gesamtbewertung

Bei den mit * markierten Links handelt es sich um Affiliate-Links.

Kommentarbenachrichtigungen
Benachrichtige mich bei
5 Kommentare
älteste
neueste meiste Bewertungen
Inline Feedbacks
View all comments