Wieder einmal macht eine bösartige Spam-E-Mail die Runde. Diesmal sind alle Kunden von Amazon das Ziel.
Wer kein Konto bei Amazon hat, wird diese E-Mail vermutlich als Spam erkennen und in den Papierkorb verschieben.
Alle Amazon-Kunden sind das Ziel
Amazon-Kunden könnten jedoch darauf hereinfallen.
Die E-Mail ist optisch auf den ersten Blick nicht zwangsläufig als Spam zu erkennen. Sie ist augenscheinlich von Amazon und hat den Betreff Amazon.de.
Absender ist die gefälschte E-Mail-Adresse sicherheit@amazon.com. Wieder einmal ein Beispiel dafür, wie leicht sich die Adresse des Absenders einer E-Mail fälschen lässt.
Die E-Mail ist in Deutsch geschrieben und enthält weder Rechtschreib- noch Formulierungsfehler.
Im vorliegenden Fall erfolgte die Anrede mit korrektem Vor- und Nachnamen.
Diese E-Mail sieht bis auf wenige Details täuschend echt aus. Hier kann nur der gesunde Menschenverstand schützen.
Nicht auf den Link klicken
Auf den Link „Überprüfen Sie Ihr Konto, indem Sie auf den Link klicken.“ sollten Sie nicht klicken.
Der Link führt auf die Domain eines Servers, dessen Standort verschleiert wurde. Dabei muss der Inhaber nicht zwangsläufig der Übeltäter sein. Möglicherweise wurde der Server ohne sein Wissen gehackt.
Gefahr von Virus oder Datenklau
Es besteht immer die Gefahr, dass bereits durch einen Klick auf den Link und den Aufruf so einer Seite der Rechner oder das Smartphone mit Schadsoftware infiziert wird.
Die verlinkte Seite entspricht dem Originallayout von Amazon. In diesem Fall geht es gezielt um Datenklau. Es werden persönliche Daten, E-Mail-Adresse, Passwort, Kreditkartendaten und die Bankverbindung abgefragt!
Die Abfrage solch sensibler Daten erfolgt vor der Anmeldung über den Sicherheitsserver und über eine nicht verschlüsselte Verbindung.
Daran sollte man erkennen, dass es sich nicht um eine Abfrage von Amazon handeln kann. Darüber hinaus macht es überhaupt keinen Sinn, im Falle eines Fremdzugriffes auf das Amazon-Konto all diese Informationen abzufragen.
Dieser Vorgang ist ein Beispiel dafür, dass die Datenklauer im Internet immer professioneller vorgehen.
Noch als interessante Info die hier nicht erwähnt wurde:
Die Mail sendet auch ein Bild mit. Dadurch kann der Absender erkennen ob Sie die Email geöffnet haben oder nicht.
Was kann ich tun wenn ich versehentlich doch auf den Link gegangen bin ,bei mir würde ich auf Googel weitergeleitet :(
Möglicherweise erfolgte eine Weiterleitung auf Google, weil es die Seite zu dem Link in der E-Mail nicht mehr gibt.
Ich selber habe gar kein Konto bei Amazon, darum war mir schon von Anfang an klar das es Spam ist.
Wenn man sich den Link genauer ansieht, erkennt man gleich das es sich nicht wirklich um Amazon handelt, ich habe den Mauszeiger auf dem Link gehalten, dann ein Recktsklick, und den Link kopiert, danach in eine Textdatei eingefügt.
Die Adresse lautet (wwx.wxw-amazn.cxm) Adresse durch X unbrauchbar gemacht, also eine Seite mit der Adresse www-amazn.
Schon recht frech wie die versuchen einen zu fangen.
Erhalte heute eine E-Mal von amazon suppport<test@exsys.net mit der Mitteilung "Fremdzugriff auf Ihr Konto" und werde aufgefordert meine Kontodaten zu verifizieren.
Mit freundlichen Grüßen
Wolfgang J.