Es war wohl nur eine Frage der Zeit bis mich auch eine Phishing-Mail in Sachen Amazon erreicht – heute war es soweit.

In erster Linie fällt bei diesen Phishing-Mails auf, dass sie nicht selten an einen Mailaccount geschickt werden den Amazon nicht kennen kann, weil er dort nie für Bestellungen verwendet wurde. Dies sollte auch unbedingt als erstes Indiz zur Kenntnis genommen werden.

Die verwendete Absenderadresse in diesem Fall ist ein weiteres Indiz für das Phishing:  storno@amazon-111.de. Die IP von der die E-Mail abgeschickt wurde gehört zum Anbieter 1&1 Internet AG.

Laut E-Mail bittet Amazon den eigenen Account zu kontrollieren, weil er angeblich von Unbefugten für eine Bestellung verwendet wurde:

Guten Tag geehrter Amazon Kunde,

leider müssen wir Ihnen mitteilen, dass unbefugte auf Ihren Kunden-Account zugriff erlangen konnten. Die Bestellungen die von Ihrem Account an die nicht übliche eingetragene Lieferadresse:

*Name v.d. Redaktion entfernt* – Elisabethstr. 76 – 40217 Düsseldorf

getätigt wurde, haben wir erfolgreich storniert.

Wir bitten Sie daher, Ihren Account so schnell wie möglich zu kontrollieren und weitere Störungen dem Amazon Kunden-Support zu melden. Rufen sie dazu bitte folgenden Link in Ihrem Browser auf und folgen sie den  Anweisungen:

sec-ssh.com/ ?www.amazon.de /gp / prime / ref=betrugsvesuch=022844&nav_menu_shipping_redirect

Wir entschuldigen uns für dadurch entstandene Schwierigkeiten und Bitten Sie um Verständniss.

Ihr Amazon.de Team.

Die mehrfach enthaltenen Rechtschreib- und Grammatikfehler sind ein weiteres Augenmerk dafür, dass die Mail nicht von Amazon stammt. Grundsätzlich sollten solche Links nie geklickt werden (Google Chrome erkennt im übrigen den Phishingversuch), die dort eingegebenen Daten würden in jedem Fall für weiteren Missbrauch verwendet.

Anzeige

Amazon bietet weitere Informationen wie man Phishing-Mails erkennt und bittet darum die empfangene Möglichkeit an die Sicherheitsabteilung von Amazon weiterzuleiten (  stop-spoofing@amazon.com  ).