Mail von Amazon: Echt oder ein Fake?

[MarcusAgrippa]

Ich finde gerade in meinem Postfach ein Email von "secure@amazon.com" mit dem Betreff: "Betrugsverdacht 5512-46973"



Der Text zeigt schon mal mehrere Rechtschreib- und Formulierungsfehler.

Eine Überprüfung würde ich jetzt normalerweise direkt über das Amazon-Konto machen, aber nicht über den Direkt-Link im Email. Da ich aber über Amazon schon seit Jahren nichts mehr bestellt habe, ist mir das Konto und sein Erscheinungsbild nicht mehr vertraut. Eventuell sollte ich das Passwort ändern. Vielleicht aber auch gar nichts tun.

Dennoch: Was ist davon zu halten? Kommt das Email wirklich von Amazon?

Wie kann man das überhaupt erkennen? Wie überprüft man so eine Adresse?

Was meint ihr?

EDIT: aus dem Quelltext:
Received: from duffman.dnsprive.com ([184.170.136.98]) by [icke, also unkenntlich gemacht]; Thu, 19 Jun 2014 20:56:52 +0200
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=duffman.dnsprive.com; s=x;
h=Content-Type:MIME-Versionate:From:Message-ID:Subject:To; ...
Received: from inluckca by duffman.dnsprive.com with local (Exim 4.82.1)
(envelope-from <inluckca@duffman.dnsprive.com>)
id 1Wxdgv-003arE-RW
for

 

[stollen]

Nee, die Mail kommt sicher nicht von Amazon. Ab damit in die Tonne.

 

[T42-Freund a.k.a. Padex]

Also meist steckt hinter den geschriebenen Links eine falsche Verlinkung, wenn man mit der Maus drüber fährt kann man es in vielen Mail-Clients sehen.
Aber gerade solche Mails mit Drohung zur Sperrung des Accounts sind zu 99% Fake! Woher sollen die denn wissen, dass du nicht gerade an der IP-Adresse sitzt...
und die Rechtschreibfehler hast du ja auch schon entdeckt.
Meist hilft auch Tante Google, weil du nicht der einzige sein wirst, der die Mail erhalten hat.

 

[MarcusAgrippa]

wenn man mit der Maus drüber fährt kann man es in vielen Mail-Clients sehen

das ist leider bei Thunderbird nicht der Fall

 

[moronoxyd]

Dann geht immer noch Rechtsklick, Link kopieren und Link in einen Texteditor pasten.

 

[MarcusAgrippa]

Da hat es auch einer gekriegt http://www.seitcheck.de/secureamazon-com/10754

EDIT Ich hatte vor meinem Post die Sache mit der Suchmaschine verschusselt: anstatt in die Suchzeile hatte ich die Adresse in die Adresszeile kopiert...:facepalm:

EDIT 2

Link in einen Texteditor pasten

Was mache ich dann?

 

[cuco]

Was mache ich dann?

Dir die Adresse mal genau anschauen. Wenn es Spam ist, wirst du sehen, dass es sich um keinen Link von und zu Amazon handelt. Aber genau hinschauen! Manchmal sieht man dem Link erst auf den zweiten Blick an, dass es kein original ist. Bei Twitter kommen mir häufig solche Links unter, da steht dann twtter statt twitter, pictwitter statt pic.twitter, twltter statt twitter, twitter.co statt twitter.com usw.

 

[Koile]

Und Amazon melden! http://www.amazon.de/gp/help/custom...e=UTF8&nodeId=201504590&qid=1403258323&sr=1-1

 

[MarcusAgrippa]

Und Amazon melden!

:thumbup:

 

[supertux]

Genau meld' dich bei Amazon, da kriegste quasi alles (auch Schrauben)
(ich geb zu, ich hätt's beinahe so verstanden :facepalm

 

[Mornsgrans]

184.170.136.98

http://www.utrace.de/?query=184.170.136.98

IP-Adresse: 184.170.136.98
Provider: Netelligent Hosting Services
Region: Laval (CA)

Stammt also offensichtlich von einen gekaperten PC bei Montreal (CDN).

 

[MarcusAgrippa]

Stammt also offensichtlich von einen gekaperten PC bei Montreal (CDN)

:thumbsup: Die Utrace-Adresse gleich mal gespeichert

 

[Mornsgrans]

Abgekoppelt aus "Kurze Fragen..." - Thread

 

[PeterWa]

Was mache ich dann?

zunächst sollte da https:// stehen und bis zum nächsten / dann etwas mit amazon.de; im Bild habe ich mal ein Beispiel aus meiner Sammlung von Phishing-Mails eingefügt; hier nur http:// ohne das s und das Ganze geht nicht an amazon.de sondern an verifizierung-212024541-amz.net, was nicht besonders vertrauenserweckend erscheint

 

[Koile]

Zumal kein mir bekannter Internetshop o.ä. links verschickt, wenn es um solche Themen geht. Immer nur Anleitungen, was man tun soll, eben damit Phishing nicht möglich ist. :thumbup:

 

[PeterWa]

das ist leider bei Thunderbird nicht der Fall

wenn du in Thunderbird mit der Maus auf einen Link fährst, taucht die Adresse nicht neben dem Link auf, aber in der Fußzeile; habe ich gerade in der Windows-Version von TB ausprobiert

 

[MarcusAgrippa]

wenn du in Thunderbird mit der Maus auf einen Link fährst, taucht die Adresse nicht neben dem Link auf, aber in der Fußzeile; habe ich gerade in der Windows-Version von TB ausprobiert

Ich habs eben bei mir ausprobiert: nix, auch keine Fusszeile
Ob das mit meinen Einstellungen zu tun hat? Ich wüsste jetzt nicht, wo ich in TB was anders festlegen könnte, um diese Meldung sichtbar zu machen.

 

[supertux]

ch wüsste jetzt nicht, wo ich in TB was anders festlegen könnte, um diese Meldung sichtbar zu machen.

Ansicht -> Symbolleisten -> Statusleiste eingeblendet?

 

[MarcusAgrippa]

Ja, ist eingeblendet und funktioniert bei anderen Sachen auch ganz normal. Bei der Absenderadresse aber leider nicht

 

[supertux]

Ach :facepalm: man sollte immer von vorne lesen

Die Information die du suchst müsstest du finden, wenn du dir über "andere Aktionen" den Quelltext der Mail anguckst.
Ist echt mal interessant so die Header von solchen Spam- oder Phishing-Mails zu analysieren, die kommen oft ganz schön weit rum