Heute habe ich wieder einmal eine recht täuschend ähnliche E-Mail erhalten. Angeblich wolle Amazon die Sicherheit des Zahlsystems für Kunden und Händler erhöhen und fordert die Nutzer auf, innerhalb von 8 Tagen einen Link zu öffnen und dort die Anschrift und die verwendeten Kreditkartendaten einzugeben. Ansonsten würde der Zugang zum Konto unwiderruflich gesperrt. Die Mail kommt von datenabgleich@amazon-presse.de. Nur wird Amazon sie niemals per Mail auffordern irgendwelche Kartendaten per Webformular zu verifizieren.
Erhält man solche Mails kann man diese vertrauensvoll an stop-spoofing[add]amazon.com schicken. (das [add] ist durch ein @ zu ersetzen)
Folgenden Inhalt hat die Mail:
Sehr geehrter Amazon Kunde,
Sicherheit hat für Amazon.de höchste Priorität. Wir sorgen für ein sicheres Zahlungssystem, schützen Karteninhaber, Händler,unsere Mitglieder sowie Unternehmen und tragen zum Wachstum bei.Amazon.de Datenabgleich (Verifizierungsvorgang)
Bitte beachten Sie folgende Hinweise:
Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.
Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine
Adress- und Kartenverifizierung durchzuführen um eine Account/ Kartensperre zu verhindern.Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 8 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich.
Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!
Klicken Sie hier oder öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus.
Füllen Sie alle Daten aus und klicken Sie dann auf „Verifizieren“.
Nach überprüfung Ihrer Daten erhalten Sie eine gesonderte Email zur bestätigung.Copyright © 2012 Amazon.com,
Amazon EU S.à.r.l.
5, Rue Plaetis
L-2338 Luxemburg
Und sie sieht täuschend echt aus:
Folgt man den Anweisungen, öffnet sich ein HTML-Dokument, welches der Mail beiliegt. Dort wird man aufgefordert seine Wohnanschrift und Kreditkartennummern zu hinterlegen. Klickert man auf Verifizieren, dann gehts ab zu einem Datensammler, der die Kreditkartennummern und Anschriften für seine Zwecke verwenden wird.
Vielen, vielen Dank. Diesmal wäre ich fast darauf hereingefallen. Einzig die falsche Schreibweise des Wortes „unwiderruflich“ hat mich dazu veranlasst, erst mal im Web nach zu schauen. Nächstes Mal mache ich das gleich. Merci!
Jetzt fällt mir auf, dass es in dieser Phishing-Mail vor Formulierungs- und Rechtschreibfehlern nur so strotzt, besonders lustig: „bitten wie Sie“
Die Mail habe ich per Copy and Paste einfach so übernommen wie sie bei mir im Postfach lag. Oft hilft auch ein kurzer Anruf bei der betreffenden Firema, hier Amazon, unter der kostenlosen Kontakthotline um Infos dazu bekommen.
Ich veröffentliche hier eigentlich alles was mir irgendwie komisch vorkommt deswegen auch die Rubrik Sicherheit.
Mit solchen E-Mails muss man ja leider immer wieder rechnen. Das schlimme ist nur, dass es immer schwieriger wird zu sehen, wann es sich um eine Phishing Mail handelt und wann nicht. Hier sollte man im Notfall einfach die Nachricht löschenn, damit es nicht zu Problemen kommt.