Phishing – Fake Bestellbestaetigung von Amazon
Es ist nun schon ein paar Tage her, da fand ich eine merkwürdige Email von Bestellbestaetigung@Amazon.de in einem meiner Email-Postfächer. Normalerweise ist das nicht besonders erwähnenswert, da ich relativ oft mal was bei Amazon ordere. Doch dieses Mal hatte ich gar nichts bestellt, und zu allem Überfluss war die Email auch noch nicht einmal an mich adressiert, sondern an einen Andreas K. aus Hamburg, und war noch dazu im falschen Postfach gelandet.
Nichts desto trotz wirkte die ominöse Bestellbestätigung auf den ersten Blick durchaus authentisch auf mich, da sowohl die optische Aufmachung und Aufteilung in der Email stimmig erschienen, und die Email-Adresse des Versenders: bestellbestaetigung@amazon.de ebenso keinerlei Rückschlüsse auf einen offenkundigen Betrugsversuch zuließ. Ich meine, man kennt ja die sonst üblichen Tricks die beim Phishing bzgl. der Email-Adresse angewendet werden… Hätte die Email-Adresse also bestellbestaetigung@service-amazon.de oder ähnlich gelautet, hätte ich das Ding vermutlich sofort gelöscht, doch dem war nicht so, was mich fast wirklich hätte glauben machen können, dass die Email authentisch sei…
(Anm. das original Amazon-Logo welches normalerweise oben links in der Ecke zu finden war, sowie den Nachnamen des Adressaten, sowie Starßennamen habe ich vorsichtshalber aus rechtlichen Gründen entfernt…)
Täuschend echt, nicht wahr? Vorallem die eigentlich originale Email-Adresse der Bestellbestätigung lässt einem am Phishingversuch zweifeln. Dass Email-Fakes in dieser Form möglich sind, war mir pers. bisher unbekannt, aber man lernt ja nie aus.
Doch woran erkennt man dann dass diese Email ein Fake ist?
- Ganz einfach, originale Nachrichten von Amazon verirren sich normalerweise nicht ins falsche Postfach, und sind an die richtige Person adressiert, es sei denn, das betreffende Email-Postfach wurde gehackt und wird nun von einer anderen Person benutzt, aber das merkt man i.d.R. ganz schnell, weil mann dann selbst nämlich nicht mehr rein kommt 😉
- Originale Amazon-Mails enthalten keine Schreibfehler bzgl. Satzzeichen, Groß- und Kleinschreibung usw.
- Amazon bietet über Emails keine Links zur Verifizierung (Änderung, Stornierung, Datenabgleich, Identitätsbestätigung usw.) an, sondern informiert lediglich über die Möglichkeit dies auf der Homepage per Kundenaccount zu tun. Der Link in der obigen Email zur Amazon/kartensicherheit ist daher definitiv ein Fakelink!
- Amazon vergibt meines Wissens auch keine Kundennummern, sondern arbeitet ausschließlich mit Email-Adressen, Bestell- und Auftragsnummern.
Zum Vergleich nachfolgend eine original Mail von Bestellbestaetigung@Amazon.de
(meine pers. Daten, sowie geschützte Logos usw. habe ich selbstverständlich entfernt)
So ich hoffe das ich mit diesem Artikel ein wenig dazu beitragen konnte derlei geschickten Betrugsversuchen den Wind aus den Segeln zu nehmen. Btw. habe ich die offenkundige Phishing Email auch bereits schon an die Stop-Spoofing-Abteilung von Amazon weitergeleitet, jedoch bisher nichts mehr von der Sache gehört.