Amazon.de | Wichtige Kundendurchsage – Phishingmail

Wieder einmal gibts bei Amazon Probleme und man soll bzw. muss seine Daten dort bestätigen. So nett wie Amazon auch ist, haben Sie gleich einen Link zur Seite in die Mail integriert – und hier schlägt die Falle dann zu. Schaut man sich die Verlinkung an, so erkennt man einen bit.ly (Shorturl) Link und keinen Link zu Amazon selber.

 

Auf der dortigen Seite kann man in das Loginformular vom angeblichen Amazon jeden Mist eintragen und man wird weiter geleitet. Nun soll man noch seine privaten Daten, Bankdaten, Kreditrahmen, Geheimnummer usw. preisgeben damit diese abgeglichen werden können. Das passiert aber nicht, dafür landen all diese Angaben/Daten bei den kriminellen Phishern und können nun von diesen selber zu eigenen kriminellen Machenschaften im Netz missbraucht werden.

 

Woran erkenne ich, dass es Phishing ist?

    • die Versandmail hat mit Amazon nichts zu tun – info@server.com
    • der Mailtext ist als Bild eingebunden und angezeigt. Dadurch sollen Spamfilter ausgetrickst werden
    • ein Link zur Seite ala “Zur Seite / Zur Aktuallisierung / …” ist prominent in der Mail vorhanden
    • wenn man nur mit der Maus auf die Verlinkung zeigt, sieht man im Browser wohin die Reise geht
    • die Texte, Textabschnitte und Textpassagen passen nicht oder sind komisch oder lesen sich komisch, weil z. B. eine “Wichtige Kundendurchsage” hat mit Amazon nichts zu tun und erinnert eher an eine Durchsage im Kaufhaus in der Stadt

 

Geben Sie die Url zu Amazon, Ebay, der Hausbank usw. immer selber von Hand in den Browser ein. Erscheint dann im dortigen Mitgliederbereich keine Warnung/Anzeige, dann ist doch alles ok. Daher lassen Sie sich durch solche Mails nicht beunruhigen und geben Sie Ihre Daten nicht auf jeder x beliebigen Seite ein.

 

http://bit.ly/2XXWApI leitet einen weiter zu amazn.de-vorgangsnummer-secure-b2.bid/lange-zahlenkette/signin_assoc.handle.php?assoc_handle=zahlenundbuchstabensalat

 

Die Mail kommt von Kundenservice – info@server.com

Amazon.de | Wichtige Kundendurchsage - Phishingmail
Text und Bilder in der Spammail:
Amazon.de | Wichtige Kundendurchsage - Phishingmail

Amazon.de | Wichtige Kundendurchsage - Phishingmail

 

Amazon.de | Wichtige Kundendurchsage - Phishingmail
Mailheader der Spammail:
Amazon.de | Wichtige Kundendurchsage - Phishingmail

Return-path: <info@server.com>
Delivery-date: Mon, 11 Dec 2017 05:45:59 +0100
Received: from [195.4.92.20] (helo=mx10.freenet.de)
by mbox37.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1edfOFyZ-0fg07v7-Ij
for nerv@mich.net; Mon, 11 Dec 2017 05:45:59 +0100
Received: from hwsrv-211280.hostwindsdns.com ([104.168.138.192]:63576)
by mx10.freenet.de with esmtp (port 25) (Exim 4.89 #1)
id 1eOFyZ-0008Rw-3K
for nerv@mich.net; Mon, 11 Dec 2017 05:45:59 +0100
Received: from [127.0.0.1] (localhost [127.0.0.1])nknown [79.133.50.31])
by mail.server.com (Postfix) with ESMTPA id 5FDC9498C42
for <nerv@mich.net>; Sun, 10 Dec 2017 20:45:55 -0800 (PST)</nerv@mich.net>
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=server.com;
s=default; t=1512967555;
bh=PvRhaSeNJEK+b2eg7n8sKSgkWDa6B4GSHivq3wKWb8s=;
h=From:Subject:To:Date;
b=ccNoXSKqIxayfgyT5W9d9JkrH3ZZHUgVoBgfzKtBGocY5UJ+evWU+d5ecY526wIVHR/
ByGTWiKDt/DwfoR/dFjD9c6u4kpWBgKSpkFbNzohKuxoaGj0cbIU1Vvx4134Wpp4m0
ByvR3UkVSBOi1FPYuuQGuMR9kTuILdR7hBwNj4nU=
From: “Kundenservice” <info@server.com>
Subject: Amazon.de | Wichtige Kundendurchsage
To: “andreas18″ <nerv@mich.net>
Content-Type: multipart/alternative; boundary=”Wwgfgh3TJUbC=_HQMhRghKOmmm9hqg439GuZ”
MIME-Version: 1.0
Date: Mon, 11 Dec 2017 05:45:46 +0100
X-purgate-ID: 14hg9285::1512h67559-000027g8-D5Bh8C8A/14/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 104.168.138.192!63576
Delivered-To: nerv@mich.net

 

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/amazon-de-wichtige-kundendurchsage-phishingmail/">Amazon.de | Wichtige Kundendurchsage – Phishingmail</a>