Mail von Amazon: Echt oder ein Fake?

MarcusAgrippa

Active member
Themenstarter
Registriert
16 Juni 2010
Beiträge
4.071
Ich finde gerade in meinem Postfach ein Email von "secure@amazon.com" mit dem Betreff: "Betrugsverdacht 5512-46973"

200614_Amazon-Warnung.JPG

Der Text zeigt schon mal mehrere Rechtschreib- und Formulierungsfehler.

Eine Überprüfung würde ich jetzt normalerweise direkt über das Amazon-Konto machen, aber nicht über den Direkt-Link im Email. Da ich aber über Amazon schon seit Jahren nichts mehr bestellt habe, ist mir das Konto und sein Erscheinungsbild nicht mehr vertraut. Eventuell sollte ich das Passwort ändern. Vielleicht aber auch gar nichts tun.

Dennoch: Was ist davon zu halten? Kommt das Email wirklich von Amazon?

Wie kann man das überhaupt erkennen? Wie überprüft man so eine Adresse?

Was meint ihr?

EDIT: aus dem Quelltext:
Received: from duffman.dnsprive.com ([184.170.136.98]) by [icke, also unkenntlich gemacht]; Thu, 19 Jun 2014 20:56:52 +0200
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=duffman.dnsprive.com; s=x;
h=Content-Type:MIME-Version:Date:From:Message-ID:Subject:To; ...
Received: from inluckca by duffman.dnsprive.com with local (Exim 4.82.1)
(envelope-from <inluckca@duffman.dnsprive.com>)
id 1Wxdgv-003arE-RW
for
 
Zuletzt bearbeitet:
Nee, die Mail kommt sicher nicht von Amazon. Ab damit in die Tonne.
 
Also meist steckt hinter den geschriebenen Links eine falsche Verlinkung, wenn man mit der Maus drüber fährt kann man es in vielen Mail-Clients sehen.
Aber gerade solche Mails mit Drohung zur Sperrung des Accounts sind zu 99% Fake! Woher sollen die denn wissen, dass du nicht gerade an der IP-Adresse sitzt...
und die Rechtschreibfehler hast du ja auch schon entdeckt.
Meist hilft auch Tante Google, weil du nicht der einzige sein wirst, der die Mail erhalten hat.
 
Dann geht immer noch Rechtsklick, Link kopieren und Link in einen Texteditor pasten.
 
Was mache ich dann?
Dir die Adresse mal genau anschauen. Wenn es Spam ist, wirst du sehen, dass es sich um keinen Link von und zu Amazon handelt. Aber genau hinschauen! Manchmal sieht man dem Link erst auf den zweiten Blick an, dass es kein original ist. Bei Twitter kommen mir häufig solche Links unter, da steht dann twtter statt twitter, pictwitter statt pic.twitter, twltter statt twitter, twitter.co statt twitter.com usw.
 
Genau ;) meld' dich bei Amazon, da kriegste quasi alles (auch Schrauben)
(ich geb zu, ich hätt's beinahe so verstanden :facepalm:)
 
Was mache ich dann?
zunächst sollte da https:// stehen und bis zum nächsten / dann etwas mit amazon.de; im Bild habe ich mal ein Beispiel aus meiner Sammlung von Phishing-Mails eingefügt; hier nur http:// ohne das s und das Ganze geht nicht an amazon.de sondern an verifizierung-212024541-amz.net, was nicht besonders vertrauenserweckend erscheint ;)
 

Anhänge

  • phishing.jpg
    phishing.jpg
    41,5 KB · Aufrufe: 14
Zumal kein mir bekannter Internetshop o.ä. links verschickt, wenn es um solche Themen geht. Immer nur Anleitungen, was man tun soll, eben damit Phishing nicht möglich ist. :thumbup:
 
wenn du in Thunderbird mit der Maus auf einen Link fährst, taucht die Adresse nicht neben dem Link auf, aber in der Fußzeile; habe ich gerade in der Windows-Version von TB ausprobiert
Ich habs eben bei mir ausprobiert: nix, auch keine Fusszeile :(
Ob das mit meinen Einstellungen zu tun hat? Ich wüsste jetzt nicht, wo ich in TB was anders festlegen könnte, um diese Meldung sichtbar zu machen.
 
Ja, ist eingeblendet und funktioniert bei anderen Sachen auch ganz normal. Bei der Absenderadresse aber leider nicht :(
 
Ach :facepalm: man sollte immer von vorne lesen ;)

Die Information die du suchst müsstest du finden, wenn du dir über "andere Aktionen" den Quelltext der Mail anguckst.
Ist echt mal interessant so die Header von solchen Spam- oder Phishing-Mails zu analysieren, die kommen oft ganz schön weit rum :)
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben