Schwarzes Brett und wieder Amazon...
und wieder Amazon...
geschrieben von ehemaliges Mitglied
... mit neuer Masche.
Ich habe dort nichts bestellt. Und schon gar keine Musik CDs.
Unerwartet erhalte ich aber von 'denen' Werbung, in der das kostenlose Abholen aus der Amazon- Cloude angeboten wird.
Das kostenlose Verteilen lockt natürlich wohl jeden.
Aber Achtung, da sind drei blaue Links drin anklickbar -
und hinter denen verbirgt sich Unrat.
Die Bösen Buben werden immer raffinierter.
Also -wie immer- die Nachricht ohne irgend etwas anzuklicken löschen!
Natürlich ist das nicht von Amazon, sondern von so einem Abzocker.
Konto jetzt sorgfältig kontrollieren.
Ich habe dort nichts bestellt. Und schon gar keine Musik CDs.
Unerwartet erhalte ich aber von 'denen' Werbung, in der das kostenlose Abholen aus der Amazon- Cloude angeboten wird.
Das kostenlose Verteilen lockt natürlich wohl jeden.
Aber Achtung, da sind drei blaue Links drin anklickbar -
und hinter denen verbirgt sich Unrat.
Die Bösen Buben werden immer raffinierter.
Also -wie immer- die Nachricht ohne irgend etwas anzuklicken löschen!
Natürlich ist das nicht von Amazon, sondern von so einem Abzocker.
Konto jetzt sorgfältig kontrollieren.
Moin digizar,
ich vermute mal, dass du Grafiken in deinem E-Mail-Programm blockiert hast. Stimmt das?
Amazon verschickt nämlich tatsächlich solche Mails und die sind völlig sauber.
Problematisch wird es, wenn Betrüger Kopien dieser Mails versenden, sie voneinander zu unterscheiden.
Ein erster Hinweis könnte der Name sein - Amazon spricht in den Mails seine Kunden mit ihrem Benutzernamen an.
Es sollte mich wundern, wenn die Betrüger zu den Benutzernamen auch die passenden E-Mail-Adressen herausfinden. So viel Mühe machen die sich für gewöhnlich nicht.
Ein weiterer Hinweis auf die Echtheit der Mail ist die verwendete Domain beim Link - wenn man mit der Maus drüber geht (nicht anklicken) sieht man in der Statuszeile des Browsers/E-Mail-Programms, welcher Link hinterlegt wurde - steht "amazon.de" oder "amazon.com" dabei (ebenso beim Absender "@amazon.de", "@amazon.com" etc.), ist die Wahrscheinlichkeit hoch, dass die Mail tatsächlich von Amazon kommt.
Um ganz sicher zu gehen, kann man auch einfach Amazon über den Browser manuell aufrufen (ohne den Link anzuklicken) und sich bis zur gewünschten Seite vorarbeiten.
Eine Originalmail von Amazon sieht übrigens so aus:
Stimmt denn der Name, mit dem du in deiner Mail angesprochen wurdest?
Und welche CD sollst du angeblich gekauft haben?
Wie war der Betreff deiner Mail? Da müsste auch drin stehen wann du die CD gekauft haben sollst.
ich vermute mal, dass du Grafiken in deinem E-Mail-Programm blockiert hast. Stimmt das?
Amazon verschickt nämlich tatsächlich solche Mails und die sind völlig sauber.
Problematisch wird es, wenn Betrüger Kopien dieser Mails versenden, sie voneinander zu unterscheiden.
Ein erster Hinweis könnte der Name sein - Amazon spricht in den Mails seine Kunden mit ihrem Benutzernamen an.
Es sollte mich wundern, wenn die Betrüger zu den Benutzernamen auch die passenden E-Mail-Adressen herausfinden. So viel Mühe machen die sich für gewöhnlich nicht.
Ein weiterer Hinweis auf die Echtheit der Mail ist die verwendete Domain beim Link - wenn man mit der Maus drüber geht (nicht anklicken) sieht man in der Statuszeile des Browsers/E-Mail-Programms, welcher Link hinterlegt wurde - steht "amazon.de" oder "amazon.com" dabei (ebenso beim Absender "@amazon.de", "@amazon.com" etc.), ist die Wahrscheinlichkeit hoch, dass die Mail tatsächlich von Amazon kommt.
Um ganz sicher zu gehen, kann man auch einfach Amazon über den Browser manuell aufrufen (ohne den Link anzuklicken) und sich bis zur gewünschten Seite vorarbeiten.
Eine Originalmail von Amazon sieht übrigens so aus:
Stimmt denn der Name, mit dem du in deiner Mail angesprochen wurdest?
Und welche CD sollst du angeblich gekauft haben?
Wie war der Betreff deiner Mail? Da müsste auch drin stehen wann du die CD gekauft haben sollst.
Hallo Yuna,
auch auf den richtigen Namen sollte man sich nicht verlassen - ich habe schon mehrfach die bekannte Mail von [email protected] oder [email protected] bekommen, dass ich 'meinen Account bestätigen' müsse - mit meinem Namen. Wenn ich über die (natürlich richtige) Website 'reingehe und mein Konto aufrufe, ist Alles in Ordnung. Einmal habe ich zur Sicherheit bei Paypal rückgefragt - es ist ein bekanntes Fake, das sie noch nicht abstellen konnten...![]()
() qilin
auch auf den richtigen Namen sollte man sich nicht verlassen - ich habe schon mehrfach die bekannte Mail von [email protected] oder [email protected] bekommen, dass ich 'meinen Account bestätigen' müsse - mit meinem Namen. Wenn ich über die (natürlich richtige) Website 'reingehe und mein Konto aufrufe, ist Alles in Ordnung. Einmal habe ich zur Sicherheit bei Paypal rückgefragt - es ist ein bekanntes Fake, das sie noch nicht abstellen konnten...
() qilin
Hallo qilin :)
Sich blind darauf verlassen kann man natürlich nicht, da hast du völlig recht. Zumal Absenderadressen auch gefälscht werden können - sprich, dass das Absenderfeld eine andere Adresse anzeigt, als den tatsächlichen Absender.
Wenn aber auf eine Website umgeleitet wird und dort immer noch die Domain - in deinem Beispiel "paypal.de" auftaucht, ist die Wahrscheinlichkeit gering, dass es eine Fishing-Site ist. Mir ist derzeit nicht bekannt, dass im URL-Feld des Browsers andere URLs angezeigt werden, als man tatsächlich besucht. Da Domains eindeutig sind, also nicht doppelt vergeben werden, können sie von anderen nicht genutzt werden.
Bei Paypal ist das nun so eine Sache - Namen und E-Mail-Adresse von Usern zu erhalten ist kein Problem, man muss nur einmal über Paypal Geschäfte mit ihnen gemacht haben oder Daten von Shops klauen (je nach Shop-System mitunter kein größerer Aufwand, wenn sich der Betreiber nicht um die Sicherheit - beispielsweise per regelmäßiger Updates - kümmert oder ein unsicheres Passwort für das Admin-Konto verwendet), die Paypal nutzen.
Bei Amazon können sich die User aber mit einem selbst gewählten Benutzernamen über die Plattform bewegen und die E-Mail-Adressen sind nur Amazon bekannt - auch beim E-Mail-Verkehr mit Market-Place-Nutzern verläuft alles über Amazon und die Adressen werden dem Gegenüber nicht offengelegt.
Hier also an ein passendes Paar aus E-Mail-Adresse und Nutzernamen bei Amazon zu kommen, gestaltet sich, mMn. doch eher schwierig, solange sie es nicht schaffen Amazon einen ganzen Satz Nutzerdaten zu stehlen oder sich irgendwer im Internet öffentlich verplappert indem er ausplaudert, welches sein Nutzername ist und am besten gleich noch irgendwo seine passende E-Mail-Adresse veröffentlicht hat.
Für Wunschzettel kann man btw. noch wieder einen neuen Namen wählen, der angezeigt wird.
Soweit zumindest mein aktueller Wissensstand![]()
Sich blind darauf verlassen kann man natürlich nicht, da hast du völlig recht. Zumal Absenderadressen auch gefälscht werden können - sprich, dass das Absenderfeld eine andere Adresse anzeigt, als den tatsächlichen Absender.
Wenn aber auf eine Website umgeleitet wird und dort immer noch die Domain - in deinem Beispiel "paypal.de" auftaucht, ist die Wahrscheinlichkeit gering, dass es eine Fishing-Site ist. Mir ist derzeit nicht bekannt, dass im URL-Feld des Browsers andere URLs angezeigt werden, als man tatsächlich besucht. Da Domains eindeutig sind, also nicht doppelt vergeben werden, können sie von anderen nicht genutzt werden.
Bei Paypal ist das nun so eine Sache - Namen und E-Mail-Adresse von Usern zu erhalten ist kein Problem, man muss nur einmal über Paypal Geschäfte mit ihnen gemacht haben oder Daten von Shops klauen (je nach Shop-System mitunter kein größerer Aufwand, wenn sich der Betreiber nicht um die Sicherheit - beispielsweise per regelmäßiger Updates - kümmert oder ein unsicheres Passwort für das Admin-Konto verwendet), die Paypal nutzen.
Bei Amazon können sich die User aber mit einem selbst gewählten Benutzernamen über die Plattform bewegen und die E-Mail-Adressen sind nur Amazon bekannt - auch beim E-Mail-Verkehr mit Market-Place-Nutzern verläuft alles über Amazon und die Adressen werden dem Gegenüber nicht offengelegt.
Hier also an ein passendes Paar aus E-Mail-Adresse und Nutzernamen bei Amazon zu kommen, gestaltet sich, mMn. doch eher schwierig, solange sie es nicht schaffen Amazon einen ganzen Satz Nutzerdaten zu stehlen oder sich irgendwer im Internet öffentlich verplappert indem er ausplaudert, welches sein Nutzername ist und am besten gleich noch irgendwo seine passende E-Mail-Adresse veröffentlicht hat.
Für Wunschzettel kann man btw. noch wieder einen neuen Namen wählen, der angezeigt wird.
Soweit zumindest mein aktueller Wissensstand
Re: und wieder Amazon...
geschrieben von ehemaliges Mitglied
Moin digizar,Prinzipiell JA, aber hier kommen keine Grafiken.
ich vermute mal, dass du Grafiken in deinem E-Mail-Programm blockiert hast. Stimmt das?
Und welche CD sollst du angeblich gekauft haben?
Wie war der Betreff deiner Mail? Da müsste auch drin stehen wann du die CD gekauft haben sollst.
Aus meinen OP:
Ich habe dort nichts bestellt. Und schon gar keine Musik CDs.
Unerwartet erhalte ich aber von 'denen' Werbung, in der das kostenlose Abholen aus der Amazon- Cloude angeboten wird.
Klar kenne ich den Aufbau und den Sinn einer URL oder eines Links.
Aber auf die URL verlasse ich mich überhaupt nicht; denn auch dort gibt es (mittlerweile) lausige Tricks, die mir auch bekannt sind. Die werde ich hier garantiert aber nicht breittreten.
Mir ging es darum, an einem Beispiel zu zeigen, mit welchen Lockvogel- Angeboten getrickst wird, jemandem einen Unhold auf den PC zu drücken. Hinter jedem Link, auch wenn er noch so koscher aussieht, kann sich so ein Mist verbergen.