Täuschend echte Amazon-Phishing-Mail (MacBook).
Kurz – aber heftig – bin ich heute zusammengezuckt: In meinem E-Mailpostfach fand ich eine Mail von bestellung@amazon.de, in der mir mitgeteilt wurde, dass ich ein Apple-MacBook gekauft hätte.
„Schock!“, so dachte ich mir, „Da hat jemand deinen Amazonaccount gehackt und nun bekomme ich einen Tausi abgebucht und das MacBook wird irgendwo in die hinterste Walachei geliefert. Die Mail sah auf den ersten Blick wirklich täuschend echt aus (zumindest ohne vorgeladene Bilder, das habe ich in meinem Mailprogramm Thunderbird standardmäßig deaktiviert).
Hier der Screenshot – ein Klick auf das Bild vergrößert es.
Normalerweise reagiere ich auf sowas eher gelassen, diesmal aber habe ich mich bei Amazon eingeloggt und geguckt, ob irgendwas bestellt oder bestellt und storniert wurde – zum Glück nicht. Ein Telefonat mit Amazon ergab folgendes: Derzeit sind einige gut gemachte Phishingmails im Umlauf, bei denen Kriminelle versuchen, an Login-Daten zu Amazon-Konten zu kommen. Man darf bei dieser Mail NICHTS anklicken – einfach die Mail löschen (und sicherheitshalber das eigene Amazon-Konto kontrollieren). Wer dennoch was geklickt hat und möglicherweise sogar dann seine Zugangsdaten eingegeben hat, kann sich auch über die Webseite von Amazon zurückrufen lassen.
Einen kleinen Hinweis, dass die Mail nicht von Amazon ist, findet man übrigens in der Anrede: Amazon begrüßt seine Kunden nicht mit „Sehr geehrte/r“ sondern wesentlich eleganter mit „Guten Tag“.
Diese E-Mails werden immer professioneller.
Aber vor einigen Jahren wäre ich davon ausgegangen, dass du dir einen Appleschrott geklickt hast 😉
Was ja heute nicht mehr der Fall ist… 😉
Bei mir wars ein iPod für 799€. Bin auch erstmal ordentlich erschrocken, bis ich beim „überfahren“ der Links gemerkt habe, wo die hinzeigen. Anschließend hab ich die Mail schnell gelöscht und gleich mal die eher unbedarften Eltern/Schwiegereltern gewarnt.
Und trotzdem habe ich mich im Nachhinein erst einmal bei Amazon eingeloggt und (seit längerem mal wieder) mein Passwort geändert. Sicher ist sicher 🙂
Mist, ich habe auf diese Email geantwortet – aber keinen Link geklickt. Nur geantwortet dass sie bitte Kontakt mit mir aufnehmen soll da ich nichts bestellt habe.
Was passiert nun?
Was nun passiert, kann ich aus der Ferne nicht sagen. Zumindest wissen die Spammer, dass Deine Mailadresse aktiv ist und Du unter dieser Adresse ein Amazon-Konto führst.
Laut telefonischer Angabe des Amazon-Mitarbeiters will man zwar dort Daten zu Amazon-Konten abschnorcheln – aber vielleicht ist Dei Konto bereits kompromittiert, wenn z.B. Dein Passwort einfach zu erraten war.
Lass Dich von amazon zurückrufen (http://www.amazon.de/gp/help/customer/display.html/ref=hp_15344101_sks_ksu?nodeId=200586230) oder schau Dir die Seite von Amazon dazu an (http://www.amazon.de/gp/help/customer/display.html/ref=hp_gw_ueam/?nodeId=15344101)