gefährlich gut gemachte Amazon Fishing Mails im Umlauf
 

Hi Leute,
habe eben auf facebook den Screenshot einer fishing EMail gesehen, die wirklich abgesehen von den Links 1 zu 1 wie eine Mail von Amazon aussieht. Es sieht exakt aus, wie die üblichen Bestellbestätigungen und Informationen, die man von Amazon bekommt. Lediglich der Link zur Page, die man dann zur Klärung des offensichtlich falschen Vorgangs klicken soll geht nicht zu Amazon.
Seid vorsichtig, denn dort wird das Amazon-Passwort ausgelesen.
Lieben Gruß
Heike

Danke.
Also langsam nervt es echt...
Die dibadubadu Bank ist auch mit falschen Mails unterwegs...
Lg Moni

Danke für den Hinweis!!! :kiss:

Hast Du eine solche Mail mal für mich, Heike?
Es würde mich brennend interessieren, ob die Virenscanner dies abfangen können oder der browserinterne Seitenschutz.

Würde ich gerne mal testen.

Grüßle
Stephan

Danke für den Hinweis, Heike

Ne hab ich leider nicht hab das in facebook entdeckt. Da war ein Screenshot. Sobald ich auch eine bekomme kann ich sie Dir gerne weiterleiten. ;)

Man gebe bei einer relativ bekannten Suchmaschine "phishing mail Amazon" ein
und schon wird mit Anschauungsmaterial geholfen.

Wäre echt lieb von Dir, Heike.
Denn mich interessiert, wie hoch das Schadpotential mit aktueller Sicherheitssoftware ist.

Und auch mal zu schauen, wie die Links aufgebaut sind.

Vielleicht kann man darüber mal ein „Wie erkenne ich trickreiche Schadmails“ fürs Forum ableiten. Ich merke ja, wie viele sich hier ernsthaft unsicher fühlen.

Grüßle
Stephan

Wenn ich sie bekomme ;)
Aber ich bekomme natürlich allen möglichen anderen Schmutz ...

Ansonsten darf mir natürlich auch jeder andere diese eMails zusenden! ;)
Aber bitte nur, die wirklich anscheinend „gut gemachten“ oder echt gefährlichen (Virus & Co.)

Die normalen erkennt wohl auch der Laie schnell.

Die allgemeinen Infos von Amazon dazu: http://www.amazon.de/gp/help/custome...odeId=15344101

Und hier eine Info, was so alles im Umlauf ist: http://www.vz-nrw.de/phishing

Danke für den Hinwis Heike..

Da wundert es mich ja, dass bei mir auf der Verlagsmail kaum was ankommt. Vielleicht fischt unsere it-Abteilung schon vorher ab

@inny
Wollte mich grad auf deiner Page umsehen. Bei dem unteren Link sehe ich allerdings keine photos, sondern nur ein Schloß-Symbol. Muss man sich dafür bei deviant registrieren?

bin gerade erst nach Hause gekommen und habe
diese Mail auch bekommen, ebenso eine,
mit fast dem gleichen Wortlaut von "angeblich" Paypal


Die Mail von angeblich Amazon habe ich an Amazon weitergeleitet.
Die haben so eine Rubrik, wo man solche Spam-Mails hinsenden kann.

Hallo Conny,
Danke für den Screenshot.
Wobei ich diese ja noch relativ einfach zu erkennen finde, da hier noch die Variante ohne Name verschickt wird. Wobei ich von paypal auch schon eine mit russischer Adresse und meinem Namen hatte. Ich finde es erschreckend, dass diese Mails immer besser gemacht werden. Da kann man nur hoffen, dass man da nicht doch mal aus Versehen auf einen link klickt.
Man muss sich mittlerweile echt jeden link vorher genau ansehen... :(
Gruß
Heike

Meistens ist das einfache Klicken auf diese eMails — aktuelle Schutzsysteme vorausgesetzt — harmlos und sehr interessant.

Doch man kann ja im Zweifel eine Sandbox einsetzen, um auf Nummer sicher zu gehen und trotzdem zu klicken ;)

Nur falls einer über Stefans Sandbox stolpert: http://de.wikipedia.org/wiki/Sandbox

Huhu Conny, Paypal hat das auch: spoof@paypal.com Dorthin hab ich in den letzten Wochen schon einiges gesendet. :(

oh super, dankeschön Ugge

Heute kam wieder eine Bitte um kontenklärung von paypal, da hatte ich letzte Woche aber eine bessere im Postfach....

Wie jetzt? Du nimmst immer die hübscheste?

Na klar, was sonst :)

Envato hat mir gestern auch eine Mail geschickt mit der Bitte, wegen dem Heartbleed bug das Passwort zu ändern. Die scheint zwar echt zu sein und sie verlinken auch nicht sondern fordern beim nächsten Einloggen ein neues Passwort, aber irgendwie wird man dann immer kritischer, wenn so ne Mail kommt - mit Seitenhieb auf Adobe

Zitat:
Along with the Heartbleed exploit, the last year also saw the highly public Adobe leak of user account details. These and similar security incidents have led to an increase in attempts to use leaked lists to find people with weak or repeated account details. In recent months, both prior and since Heartbleed, we’ve seen an uptick in these sorts of access attempts on the Envato userbase. While we deal with vulnerabilities and incidents quickly and aggressively, the most effective action is always a complex and unique password choice. That is why we feel it is now necessary to require all users to change their password if they have not already done so.

STRATO hat diese Mail auch verschickt und es werden sicherlich noch einige folgen. In diesem Fall sollte man besser auf keine Links in der EMail klicken sondern sich direkt beim Anbieter informieren, ob die Info stimmt und das mit dem Passwort dann machen.

Na, im obigen fall fand ich identische Informationen in der Mail und beim Anbieter selbst. Beim normalen Einloggen bitte sie eben um ein neues Passwort und werfen dich erst mal raus, bis du geändert hast. Manchmal eine sinnvolle wenn auch harsche Zwangsmaßnahme - einige ändern eben freiwillig nie ihr Passwort

Ja das stimmt. Man sollte ja genau genommen das Passwort regelmäßig ändern ;)

Ich gebe gerne zu dass mir das - je komplizierter das passwort - umso schwerer fällt
vielleicht wäre regelmäßiger sinnvoller.

Ein immer wieder gern gegebener Tipp zum Passwort merken ist folgender.

Man nehme einen Satz, den man sich gut merken kann:
Fuchs Du hast die Gans gestohlen, gib sie wieder her!

Und forme daraus sein Passwort:
FDhdGg,gswh!

Ich kenne die nächsten 100000 todsicheren Passwörter:hund:

Das liest sich ja alles furchtbar. Paypal habe ich diese Woche auch schon bekommen und neuerdings welche mit zip Anhang, die angeblich von einem amerikanischen Gericht kommen. Meist im 5er Pack wobei sich der Absender nur durch eine ander Zahl in der Adresse unterscheidet. Ich geb sie immer als Spam in meinen Incredimailfilter ein und am nächste Tage haben sie andere Nummern. grrrrrrrrrrrrrrr. Komischerweise läßt mein Premium Antivir die Dinger durch :-((

Heute ist dann mal die Volksbank an der Reihe: