Achtung: bei angeblicher Amazon-Stornierungs-E-Mail handelt es sich erneut um eine Pishing-Mail

Diskutiere Achtung: bei angeblicher Amazon-Stornierungs-E-Mail handelt es sich erneut um eine Pishing-Mail im IT-News Forum im Bereich Community; Neuerdings ist wieder mit einem vermehrten Aufkommen sogenannter Pishing-Mails zu rechnen, über welche Cyber-Kriminelle durch angebliche...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Dabei seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Neuerdings ist wieder mit einem vermehrten Aufkommen sogenannter Pishing-Mails zu rechnen, über welche Cyber-Kriminelle durch angebliche Stornierungs-e-mails an die Daten der Nutzer von Amazon- oder auch PayPal-Account gelangen wollen. Woran eine solche Pishing-Mail zu erkennen ist und ob die Gefahr einer Virus-Infektion vorliegt, sollt ihr in den nachfolgenden Zeilen erfahren





Bildquelle: Allianz.de


E-Mails mit dem Betreff "Autorisierung fehlgeschlagen", "Aufhebung des Nutzerkontos" oder auch "Ihre Bestellung wurde storniert" landen wieder vermehrt in vielen Postfächern. Unter solch einem Betreff wird oftmals eine Verifizierung des Nutzerkontos abgefragt, welches zu PayPal oder auch dem Amazon-Konto verweist. Hierbei handelt es sich aber um eine Falle von Cyber-Kriminellen, welche auch als "Pishing" bezeichnet wird. In meinem Fall habe ich heute Morgen erst wieder so eine Mail im Postfach gefunden, welche über eine angebliche Bestellung eines PlayStation 4-Bundles informierte, woraufhin ich mein Amazon-Konto verifizieren solle.




Da mir in meinem Fall Amazon niemals eine solche E-Mail zukommen lassen , sondern solch einen Fall direkt über den Amazon-Account klären würde, war ich mir sicher, dass hier irgendetwas faul ist. Erstens fehlt im Absender der betreffenden E-Mail das übliche "Amazon.de". Stattdessen lautet der Absender "Konto Umstellen". Zweitens habe ich mich dann direkt in meinen Amazon-Account begeben und die Bestell-Historie aufgerufen, über welche erkennbar gewesen ist, dass weder am 23. Oktober noch sonst irgendwann eine Bestellung der besagten PlayStation 4 erfolgt ist. Als dritten und letzten Punkt erkennt man auch am Inhalt der E-Mail, dass es sich hierbei um eine generierte E-Mail ohne persönliche Anrede handelt, was Amazon ebenfalls nie tun würde. Aber Vorsicht, es sind bereits Betrugsfälle bekannt, die eine Pishing-Mail mit persönlicher Anrede und fast glaubhaftem Amazon-Absender versendet worden sind. Folgende Absender gehören aber definitiv nicht zum Unternehmen Amazon:




Man braucht auch keine Angst haben, dass die E-Mail mit einem Virus oder Trojaner verseucht ist, da einzig der darin enthaltene Link dafür sorgen soll, dass die Cyber-Kriminellen auf einfachstem Weg an die Nutzerdaten gelangen. In diesem Fall wird also dringenst empfohlen NICHT auf diesen Link zu klicken und die E-Mail zu löschen. Eine Deklaration als "Spam" im E-mail-Account kann zwar durchgeführt werden, doch dürfte diese in den wenigsten Fällen zum Erfolg führen. Dafür ändern sich die "Absender" solcher Pishing-Mails viel zu regelmäßig.

Meinung des Autors: Auch in solchen Fällen muss ich immer wieder betonen, wie wichtig es ist, keine Links oder Dateien in unbekannten E-Mails anzuklicken oder zu öffnen. Die hier beschriebene Pishing-Masche ist wirklich mies, aber mit der beschriebenen Vorgehensweise sollte man sich vergewissern können, dass es sich nicht um eine offizielle E-Mail von Amazon, PayPal oder ähnlichem handelt. Seid also immer vorsichtig und versucht die Betrügereien auch durch Umwege aufzuklären. In meinem Fall war es der Login des offiziellen Amazon-Accounts.
 
boyherre

boyherre

Erfahrener Benutzer
Dabei seit
29.07.2015
Beiträge
328
Ort
Hanstedt (bei Hamburg)
Version
Windows 10 Home Premium (2004 x64) immer aktuell! Linux-Mint 20 "Ulyana" 64-Bit Dual-Boot
System
Fujitsu-Esprimo P710 E85+, IntelPentium G645, 8 GB, E2441 IntelHD, 2 SSDs, 2 HDDs für 2 BS Dual-Boot
Hallo, hatte heute auch so eine E-Mail bekommen; habe direkt an:
[email protected]
weitergeleitet (als PDF mit vollständigem Header, weil wg. des Inhalts -SPAM- die Mail nicht angenommen wird (!).)
Auch schon wieder lachhaft…
 
M

Mediamann

Erfahrener Benutzer
Dabei seit
25.05.2015
Beiträge
1.127
Ort
Umgebung Ulm
Version
Windows 10 Pro 2004
System
2 Desktop - 1 Tablet
Würde Amazon die Geschäftsbedingungen ändern in Rechungs Adresse gleich Liefer Adresse, würde nichts mehr passieren. Bei Großhandels Lieferanten geht das gar nicht anders !
 
C

chakkman

Da mir in meinem Fall Amazon niemals eine solche E-Mail zukommen lassen , sondern solch einen Fall direkt über den Amazon-Account klären würde, war ich mir sicher, dass hier irgendetwas faul ist.
Weder Amazon noch Paypal haben mich jemals um eine Verifizierung des Kontos gebeten. Abgesehen vom Zeitpunkt der Erstellung des Kontos.

Würde Amazon die Geschäftsbedingungen ändern in Rechungs Adresse gleich Liefer Adresse, würde nichts mehr passieren.
Was hat das mit dem Thema zu tun?
 
K

kerberos

Würde Amazon die Geschäftsbedingungen ändern in Rechungs Adresse gleich Liefer Adresse, ...
Bei Großhandels Lieferanten geht das gar nicht anders ! ...
Da würde sich Großmutter aber freuen über ihr Weihnachtsgeschenk, mit beigelegter Rechnung :o
Und alles geht, wenn die Logistik stimmt und man sich Mühe gibt. Der Wille zählt.

- - - Aktualisiert - - -

weitergeleitet (als PDF mit vollständigem Header, weil wg. des Inhalts -SPAM- die Mail nicht angenommen wird (!).)
Sollen sich nun die Firmen auch noch mit deinen Viren auseinandersetzen, und die ausbröseln ...?
 
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
8.885
Ort
Hummel Hummel, Mors Mor....
Version
2004 Pro 64 Bit Build 19041.508 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Wobei ich auch immer von einer Apotheke Viagra Angebote bekomme, woher wissen die wie im Text geschrieben dass ich einen "kleinen Pe****" habe...? :o
Würde Amazon die Geschäftsbedingungen ändern in Rechungs Adresse gleich Liefer Adresse, ..
Ne ne, will die schönen Sachen ja in die Packstation...:o
PischiMail macht aber schon neugierig.
Leider verhindern meine Virenscanner immer das Öffnen der Links, wollte mich schon beschweren.
Was macht eigentlich "Onkel Defender" wenn ihr da klickt?
 
Hans73

Hans73

Erfahrener Benutzer
Dabei seit
09.09.2014
Beiträge
839
Version
Win 10 Pro x64 / 2004
System
Asus G74
Würde Amazon die Geschäftsbedingungen ändern in Rechungs Adresse gleich Liefer Adresse, würde nichts mehr passieren. Bei Großhandels Lieferanten geht das gar nicht anders !
Ähm , gerade beii Bestellungen im Großhandel ist es oft üblich "zur Baustelle" zu bestellen , also definitiv abweichende Lieferaddresse ....
 
B

BlueNinja2017

Interessant ist doch der Einfallsreichtum der Cyberkriminellen.
Wer auf den Scheiß drauf reagiert ist selber Schuld.
Löschen und weg!

Ohne diese Typen wäre doch das Internet viel zu langweilig.
 
Zuletzt bearbeitet:
Hans73

Hans73

Erfahrener Benutzer
Dabei seit
09.09.2014
Beiträge
839
Version
Win 10 Pro x64 / 2004
System
Asus G74
Viel erschreckender ist eigentlich wie genau einige Ersteller dieser Seiten/Mails über einen informiert sein müssen.
An den meisten der genannten Warnzeichen lassen sich manche kaum noch erkennen , allerhöchstens daran das es diese Art der Mail nicht geben würde.
Gibt schon diverse mit korrekter Anrede (Vor und Nachname) und ohne Rechtschreibfehler , die Mails kommen mittlerweile bei mir auch nur noch auf den Mail Addressen mit denen ich auch beim jeweiligen Anbieter angemeldet bin , also wird anscheinend gezielter versendet und nicht jede Mail Addresse ins blaue hinein "beschossen"
 
B

BlueNinja2017

Ich kann nur immer wieder sagen : Augen auf im Internetverkehr.
Man kann sehr viel erkennen wenn man logisch nachdenkt.
Aber das fehlt bei vielen Usern.
Dann ist die Neugier größer und die Falle klappt zu.

Amazon, Paypal, Sparkasse, Volksbank würde niemals per Mail oder Telefon nach persönlichen Daten fragen und wenn es so wäre würde ich niemals eine Auskunft geben.
Wer Routine mit dem Internet und den Gefahren kennt, fällt auf so ein Quatsch nicht herein.

Kaspersky und Co geben schon eine relativ große Sicherheit, aber das eine Prozent was noch fehlt muss der User selbst dazu beitragen.
Das beste Viren Programm ist das eigene Gehirn.

Viele Leute wissen gar nicht mehr was sie so alles im Internet bestellt oder storniert haben.
Haben den Überblick verloren, das sind die potentiellen Opfer.

Betrüger und Diebe sind immer da, wo viele Menschen sind.
Und das ist nun mal das Internet.
 
Zuletzt bearbeitet:
C

chakkman

Viel erschreckender ist eigentlich wie genau einige Ersteller dieser Seiten/Mails über einen informiert sein müssen.
An den meisten der genannten Warnzeichen lassen sich manche kaum noch erkennen , allerhöchstens daran das es diese Art der Mail nicht geben würde.
Gibt schon diverse mit korrekter Anrede (Vor und Nachname) und ohne Rechtschreibfehler , die Mails kommen mittlerweile bei mir auch nur noch auf den Mail Addressen mit denen ich auch beim jeweiligen Anbieter angemeldet bin , also wird anscheinend gezielter versendet und nicht jede Mail Addresse ins blaue hinein "beschossen"
Eigentlich geht das so auch nicht. Wenn dann wurden Daten verkauft, von unseriösen Seitenbetreibern, bei denen du dich irgendwann angemeldet hast. Ich würde dann mal genau nachvollziehen, wo, und wie ich die E-Mail-Adresse verwendet habe. Wie sollte das sonst gehen, wenn nicht gerade eine E-Mail von dir abgefangen wurde (wie, mit SSL?). Was ich mir höchstens vorstellen könnte, ist, dass diese Daten aus kompromittierten anderen Paypal-Konten kommen, von Leuten, mit denen du Zahlungs-technisch schon zu tun hatte. Etwas anderes würde mir da jetzt nicht einfallen.
 
Thomas62

Thomas62

Erfahrener Benutzer
Dabei seit
30.07.2015
Beiträge
3.310
Ort
Wunderschönen Berlin
Version
DESKTOP Win 10 Pro 64 bit Build aktuell
System
ASUS Prime A320M-K RYZEN 5 3600 12x 3.60GHz +32 GB Ram PALIT 1660 STORMx 6GB Ram Win 10
Frage mich gerade wie lange sich noch an dieser Mail festgehalten wird .
 
K

kerberos

Hi Thomas,

hier ist eine neue Mehltüte für dich; dann musst du die hier nicht mit den anderen teilen ;)
Schönes Wochenende, und nicht alles auf einmal verbacken ... :cool:

Anhang anzeigen 16609
 
Zuletzt bearbeitet:
C

chakkman

Ich hab sie nicht bekommen. Hab seit sicher zwei Jahren keine Phishing-Mail in der Art mehr bekommen. Die letzte war "von Paypal", und sah sogar recht professionell aus. Inhalt und E-Mail-Adresse haben sie trotzdem entlarvt. Und, ich glaube, es war auch noch nicht mal mein echter Name in der Mail genannt worden.
 
R

raptor49

Am besten gar nix bei solchen Läden bestellen und somit auch keinen Account haben. Am besten man kauft lokal bzw im Stationären Handel bzw alternativen Webstore . LMAA Amazon!
 
C

chakkman

Jedem seine Meinung. :p ich finde es sehr komfortabel im Internet zu bestellen, und viel mehr Auswahl, und wesentlich günstigere Preise hat man auch noch.
 
Wolf.J

Wolf.J

Erfahrener Benutzer
Dabei seit
28.02.2017
Beiträge
3.705
Version
Verschiedene WIN 10
Am besten gar nix bei solchen Läden bestellen und somit auch keinen Account haben.
Auch ohne Account bei "solchen Läden" oder der Postbank kommen solche Mails auf meiner "Spam-Mailadresse" an, und die nutze ich nur für Registrierungen.
Also kann man vermuten, wo die Kollegen die Mail-Adressen her haben.
 
C

chakkman

Ich sag's ja. Auf irgendwelchen Hinterhof-Seiten anmelden, und, schwupps, sind die Daten bei Dritten. Einfach nicht zu trauen, vielen in dem Bereich.
 
Thema:

Achtung: bei angeblicher Amazon-Stornierungs-E-Mail handelt es sich erneut um eine Pishing-Mail

Achtung: bei angeblicher Amazon-Stornierungs-E-Mail handelt es sich erneut um eine Pishing-Mail - Ähnliche Themen

  • Angeblicher Service Anruf von Microsoft - Achtung!

    Angeblicher Service Anruf von Microsoft - Achtung!: Hatte am 30.12.16 ein HUP Office heruntergeladen und Heute am 02.01.17 einen Anruf von der Nummer 0456474744 von angeblich Microsoft dass mein...
  • Achtung Schweizer Windows benutzer

    Achtung Schweizer Windows benutzer: Hallo zusammen. Es sind wiedermal Telefonbetrüger unterwegs die sich als Microsoftmitarbeiter ausgeben. Der Pc hätte Viren und man solle auf...
  • Excel: Achtung hier sollten keine Einträge gemacht werden

    Excel: Achtung hier sollten keine Einträge gemacht werden: Guten Tag Ich habe von meinem Vorgesetzten den Auftrag erhalten eine Excel Datei zu bearbeiten. Wenn ich jedoch einen Rechtsklick auf eine...
  • Achtung: KB4100403 erfordert mehrfaches Booten

    Achtung: KB4100403 erfordert mehrfaches Booten: Außerdem ist es zweckmäßig nach der Erledigung der notwendigen Bootvorgänge (mindestens 3, maximal 5) nochmals manuell die Updatesuche anzustoßen...
  • Ähnliche Themen
  • Angeblicher Service Anruf von Microsoft - Achtung!

    Angeblicher Service Anruf von Microsoft - Achtung!: Hatte am 30.12.16 ein HUP Office heruntergeladen und Heute am 02.01.17 einen Anruf von der Nummer 0456474744 von angeblich Microsoft dass mein...
  • Achtung Schweizer Windows benutzer

    Achtung Schweizer Windows benutzer: Hallo zusammen. Es sind wiedermal Telefonbetrüger unterwegs die sich als Microsoftmitarbeiter ausgeben. Der Pc hätte Viren und man solle auf...
  • Excel: Achtung hier sollten keine Einträge gemacht werden

    Excel: Achtung hier sollten keine Einträge gemacht werden: Guten Tag Ich habe von meinem Vorgesetzten den Auftrag erhalten eine Excel Datei zu bearbeiten. Wenn ich jedoch einen Rechtsklick auf eine...
  • Achtung: KB4100403 erfordert mehrfaches Booten

    Achtung: KB4100403 erfordert mehrfaches Booten: Außerdem ist es zweckmäßig nach der Erledigung der notwendigen Bootvorgänge (mindestens 3, maximal 5) nochmals manuell die Updatesuche anzustoßen...
  • Oben