Vorsicht! Amazon Phishing eMail versendet von Betrügern

phiDas ist die Mail, bitte keine Daten herausgeben, insbesondere Konto etc., den Link nicht anklicken, –  wenn eine gefälschte Mail empfangen wurde, Amazon verständigen!
von Peter Wassmann

Von: „Amazon.“ <betrugsstelle@burg.com>

An: xxxx
Betreff: xxxx, Amazon Betrugsverdacht.
Datum: Mittwoch, 3. April 2013 02:12

Reply-To:
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 8bit

Message-Id: <20130403001235.001EC244DE@casino.safesecureweb.com>
Date: Tue, 2 Apr 2013 20:12:34 -0400 (EDT)
Return-Path: root@chipsco.com
X-OriginalArrivalTime: 03 Apr 2013 00:12:35.0590 (UTC)
Guten Tag geehrter Amazon Kunde,
bedauerlicherweise müssen wir Ihnen mitteilen, dass fremde auf Ihr
Amazon Konto Zugang erstellen konnten.
Die Bestellungen die von Ihrem Account an eine neue Rechnungsadresse:
Kerstin xxxxxx
Ludwig-Beckstraße xx
37662 Göttingen
getätigt wurde, haben wir erfolgreich storniert.
Wir bitten Sie daher, Ihr Kunden-Account so schnell wie möglich zu checken
und weitere Störungen dem Amazon Kundenservice zu melden.
Rufen sie dazu bitte den angegebenen Link und befolgen sie die Anweisungen:
Wir entschuldigen uns für dadurch entstandene Schwierigkeiten und Bitten Sie
um Verständniß!
Ihr Amazon Kundenservice.

Der Header der gefälschten Mail:

x-store-info:J++/JTCzmObr++wNraA4Pa4f5Xd6uensydyekesGC2M=
Authentication-Results: hotmail.com; spf=none (sender IP is 204.12.43.77) smtp.mailfrom=root@chipsco.com; dkim=none header.d=burg.com; x-hmca=none
X-SID-PRA: betrugsstelle@burg.com
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0wO0Q9MTtHRD0xO1NDTD0w
X-Message-Info: NhFq/7gR1vRh8fOxVE2h7WKppa3A/ZCcTieC4k3JYpy6vW3eaD0FLRmkrPpRK6kuc8U9Ru2ft0BT57Cu/GdtUo8jhE7Hy2QaGi2PTy9KXOT+nWE7oPVlFgBPAg33BYix1OlsgzT0JTVnYIIGm1f6742VM+8WxB7O
Received: from casino.safesecureweb.com ([204.12.43.77]) by SNT0-MC3-F42.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Tue, 2 Apr 2013 17:12:35 -0700
Received: by casino.safesecureweb.com (Postfix, from userid 101297)
id 001EC244DE; Tue, 2 Apr 2013 20:12:34 -0400 (EDT)
To: xxxxxxxx@hotmail.de
Subject: xxxxxn, Amazon Betrugsverdacht.
From: Amazon. <betrugsstelle@burg.com> Reply-To: MIME-Version: 1.0 Content-Type: text/plain Content-Transfer-Encoding: 8bit Message-Id: <20130403001235.001EC244DE@casino.safesecureweb.com>
Date: Tue, 2 Apr 2013 20:12:34 -0400 (EDT)
Return-Path: root@chipsco.com
X-OriginalArrivalTime: 03 Apr 2013 00:12:35.0590 (UTC) FILETIME=[F18AE260:01CE2FFF]
….. Rufen sie dazu bitte den angegebenen Link und befolgen sie die Anweisungen:http://wwww3.biz/?www.amazon.de/ap/signin?_encoding=UTF8&openid.assoc_handle=deflex&openid.return_to=https%3A%2F%2Fwww.amazon.de
Wir entschuldigen uns für dadurch entstandene Schwierigkeiten und Bitten Sie um Verständniß! Ihr Amazon Kundenservice.
*Hinweise auf Fälschung:  z.B. Schreibfehler, Amazon benutzt sicher nicht Hotmail, komische URLs

Die Antwort von Amazon mit Kontaktdaten:

Thank you for writing to Amazon.com to bring this to our attention.Your message has been forwarded to our security department, and we will investigate the situation. Please note that you may not receive a personal response.In all likelihood, the message you received was not sent to you by Amazon.com.
We strongly advise that you *not* send any information about yourself back to this individual (especially your credit card number or any personal information).If you have already submitted any personal information to this person via e-mail or on a potentially fraudulent web site, you may wish to contact Customer Service for assistance.
To send an e-mail to Customer Service, please visit www.amazon.com/contact-us/In the future, if you are ever uncertain of the validity of an e-mail, even from us, don’t click on any supplied links–instead, type our web site address „www.amazon.com“ directly into your browser and follow the regular links to Your Account. Many unscrupulous spoofers mislead consumers by displaying one URL while taking the visitor to another.By typing in a well-known address you can avoid this trick.
Also, please be assured that Amazon.com is not in the business of selling customer information. Many spammers and spoofers use programs that randomly generate e-mail addresses, in the hope that some percentage of these randomly-generated addresses will actually exist.If you are trying to contact us about something other than a spoofed e-mail message, please contact Customer Service for assistance.
To send an e-mail to Customer Service, please visit www.amazon.com/contact-us/If you encounter any other uses of the Amazon.com name that you think may be fraudulent, please do not hesitate to contact us again.Thank you again for taking the time to notify us of this situation.
Sincerely,Amazon.comhttp://www.amazon.com/

Kriterien zur Überprüfung

Es gibt einige Hinweise, die erkennen lassen, ob eine E-Mail tatsächlich von Amazon stammt. Wenn Sie glauben, dass Ihnen jemand eine gefälschte E-Mail in unserem Namen geschickt hat, melden Sie uns den Fall bitte.

Gefälschte E-Mails… Amazon.de E-Mails…
…fragen nach persönlichen Informationen:

  • Ihre Bankdaten, Kreditkartennummer, Ihre persönliche PIN oder den Sicherheitscode Ihrer Kreditkarte
  • Den Geburtsnamen Ihrer Mutter oder andere Informationen, mit deren Hilfe Sie identifiziert werden können, wie Ihren Geburtsort oder den Namen Ihres Haustiers
  • Ihr Amazon.de-Passwort
…fragen Sie niemals nach persönlichen Informationen, da Sie alle benötigten Daten über die Amazon.de Website eingeben können.Jede E-Mail, die Sie auffordert, Ihr Passwort preiszugeben, ist eine Phishing E-Mail.
…fordern Sie auf, Ihre Kundenkontoinformationen durch einen Link in der E-Mail zu verifizieren. …geben Anleitungen, wie Sie Kundenkontoinformationen über die Amazon.de Website verifizieren können.
…enthalten manchmal unerwarteten Anhang. …enthalten keinen unaufgeforderten Anhang.
…enthalten häufig Rechtschreib- und Grammatikfehler. …enthalten normalerweise keine Rechtschreib- und Grammatikfehler.
…verlinken zu angeblichen Amazon.de Websites, doch diese Seiten beginnen nicht mit http:// „xyz“.amazon.de. Einige Phishing-E-Mails enthalten Internetadressen, die Sie anscheinend auf Ihr Amazon.de-Konto führen. Tatsächlich gelangen Sie aber auf eine andere Website. Wenn Sie mit der Maus auf dem Link verweilen, können Sie oft die sich darunter befindende Internetadresse sehen – entweder als Pop-Up oder in der Statusleiste Ihres Browserfensters angezeigt. …verlinken nur auf Websites, die mit http:// „xyz“.amazon.de oder https:// „xyz“.amazon.de beginnen.Beispiele:

  • http://www.amazon.de
  • https:// payments.amazon.de
  • http://sellercentral.amazon.de

Beachten Sie, dass vor der Endung „amazon.de“ ein Punkt steht. Seiten wie „payments-amazon.de“ gehören nicht zu Amazon.

Wir benutzen auch niemals IP-Adressen (eine Ziffernfolge) vor der Endung, wie http://123.456.789.123/amazon.de/“

…enthalten den Namen eines anderen Internetproviders: Bei gefälschten E-Mails soll der Eindruck erweckt werden, dass sie von Amazon.de stammen, indem zum Beispiel „amazon“ an den Anfang der E-Mail-Adresse gesetzt wird, wie „amazon-security@hotmail.com“ oder „amazon-payments@msn.com“. Sie können auch noch zusätzlich die Kopfzeile – den Header der E-Mail überprüfen. Dies ist bei den meisten E-Mail-Programmen möglich.Bei Microsoft Outlook 2010 zum Beispiel können Sie die Kopfzeile wie folgt herausfinden:Rufen Sie sich bitte die E-Mail auf. Klicken Sie auf den Reiter „Datei“ und wählen Sie „Eigenschaften“ aus. Unter „Internetkopfzeilen“ ist der Absender zu erkennen. …haben als Absender „@amazon.de“ oder „@a

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *