Liebe Freunde und Forenmitglieder,

meine Tochter hat heute eine E-Mail (angeblich) von Amazon bekommen. Ihr Konto sei gesperrt worden -
wegen eines vermuteten Fremdangriffs. Und sie könne es ganz leicht wieder aktivieren indem sie ihre
aktuellen Daten (natürlich auch Kreditkarte) wieder eingebe.




Da das schlecht zu lesen ist, hier nach mal der Text:



Liebe Amazon-Kundin, lieber Amazon-Kunde,

Unser Sicherheitssystem hat einen Fremdzugriff oder eine Adressänderung in Ihrem Account festgestellt.

Da unser System stehts auf die Kundensicherheit bedacht ist,
wurde ihr Account zeitweise deaktiviert.
Dies sind Sicherheitsmaßnahmen um Fremde Bestellungen oder ähnlichem vorzubeugen.,

Sie können ihren Accout wieder Aktivieren dazu ist eine kurze Verifizierung Ihrer
Daten erforderlich.
Hierfür ist lediglich ein Login unter

Hier klicken

um Ihren Amazon-Account zu reaktivieren und dauerhaft zu freizuschalten.

Ihr Account bleibt bis zu 7 Tagen deaktiviert. Sollten Sie noch Fragen
haben, kontaktieren sie unser Service-Center
Unter: service@amazon.de

Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen

Mit freundlichen Grüßen




Natürlich ist diese Mail ein Versuch an wichtige Daten zu kommen. Würde man hier nun das gesamtes Kundenkonto nochmals eingeben,
hätte man vermutlich einen hohen Geldschaden - in den nächsten Tagen. Also aufpassen und Finger weg von solchen Mails.

Hinter "Hier klicken" verbirgt sich übrigens die URL h**p://***.amazon-konto-fremdzugriff.de

PS: Lustig sind auch die Rechtschreibfehler (rot gekennzeichnet). Auch das würde Amazon nie machen.

Habe eben auch so eine Mail bekommen., witzig ist bei mir der Absender: Amazon@service.de

Code:

Subject: Unser Sicherheitssystem hat einen Fremdzugriff oder eine Adressänderung in ihrem Account festgestellt,
 


Sehr geehrter Amazon-Kunde, sehr geehrte Amazon-Kundin


Datum 14.09.2011
	
Unser Sicherheitssystem hat einen Fremdzugriff oder eine Adressänderung in ihrem Account festgestellt,

Da unser System stets auf die Kundensicherheit bedacht ist, wurde ihr Account zeitweise deaktiviert.
Dies sind Sicherheitsmaßnahmen um Fremde Bestellungen oder Ähnlichem vorzubeugen.

Sie können Ihren Account wieder Aktivieren dazu ist eine kurze Verifizierung Ihrer Daten erforderlich.
Hierfür ist lediglich ein Login unter:

Hier Klicken

Nötig, um Ihren Amazon - Account zu reaktivieren und dauerhaft Freizuschalten.

Ihr Account bleibt bis zu 7 Tagen deaktiviert.Bitte haben sie Verständnis dafür, 
dass es aufgrund erhöhter Sicherheitsmaßnahmen derzeit zu Einschränkungen kommen kann. Sollten Sie noch Fragen haben kontaktieren sie unser Service-Center

unter : service@amazon.de

Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen





AMAZON-Kundenservice
Amazon EU S.a.r.l.
5, Rue Plaetis
2338 Luxemburg 

service@amazon.de

Der Link bei "hier klicken": www.music-marketing-service.com/images/banner/verifi.htm

Firefox mit WOT gibt dazu eine drastische Warnung heraus und blockiert die Mailaddy

Ist wohl ein Versuch der Betreiber dieser Musikklitsche an Kundendaten von Amazon zu kommen und damit für sie kostenlos an Musikdownloads zu gelangen.

Gerade auch so eine Mail erhalten. Die Schreiberlinge haben dazu gelernt, es sind weniger Fehler enthalten aber die Großschreibung bei der Anrede haben die immer noch nicht drauf!

Wenn ich Post von Amazon bekomme (bin seit Jahren Kunde) steht immer mein Name drin. Wenn das nicht der Fall ist, ist das Fake.

Nur personalisierte Mails sind eigentlich echte Mails. Doch Vorsicht, auch die Phisher versuchen an echte Namen zu kommen um besser abzocken zu können.

Wenn mir was "spanisch" vorkommt frage ich beim vermeintlichen Verfasser der Mail zurück.

Noch ein Wort zu Mails von Banken.

Die Banken sagen immer wieder das sie keine Mails versenden. Also dürfte jede Mail, die sich auf eine Bank bezieht, Spam sein.

Heute bekam ich eine andere Variante vom Absender "Amazon.de" <kundenservice@amazon.de>; also eine auf den ersten Blick ein gefährlich authentischer Absender.

Zitat:

Sehr geehrter Kunde,

unser Sicherheitssystem hat festgestellt, dass eine unbefugte Person versucht hat, Zugriff zu Ihrem Amazon-Kundenkonto zu erlangen.

Wir bitten Sie daher, Ihren Account zu verifizieren, um sicher zu stellen, dass sich Ihr Konto noch in Ihrem Besitz befindet und nicht von Dritten missbraucht werden kann.

Rufen Sie dazu bitte den folgenden Link in Ihrem Browser auf und folgen Sie den Anweisungen:

(url=http://sicherheitschecking.co.cc/amazon.de/ssh.htm)Amazon.de(/url)

Falls Sie Ihren Account nicht innerhalb von 48 Stunden verifizieren, müssen wir diesen leider zu Ihrer Sicherheit dauerhaft sperren.

Vielen Dank für Ihre Mithilfe.
Ihr Amazon.de-Team

Folgt man dem externen Link landet man auf einer nachgebauten Amazon-Seite, auf der man natürlich neben seinem Amazon-Passwort auch die kompletten Kreditkartendaten inkl. dreistelliger Prüfnummer angeben soll.
Relativ gut gemacht, keine eklatanten Rechtschreib- oder Sinnfehler, kein ominöser Absender und auch keine ominöse Adresse im Impressum.

Kannst Du mal den Header der Email hier posten?

Ich habe eine neue Version der Amazon Fälschung erhalten :

Sehr geehrter Amazon-Kunde, sehr geehrte Amazon-Kundin,

Wir brauchen Ihre Hilfe Amazon.de.

Unser Sicherheitssystem hat einen Fremdzugriff oder eine Adressänderung in Ihrem
Account festgestellt, Da unser System stets auf die Kundensicherheit bedacht ist,
wurde Ihr Account zeitweise deaktiviert.
Dies sind Sicherheitsmaßnahmen um Fremde Bestellungen oder Ähnlichem
vorzubeugen.

Sie können Ihren Account wieder Aktivieren dazu ist eine kurze Verifizierung Ihrer
Daten erforderlich. Hierfür ist lediglich eine Verifizierung unter:

http //amazon-sicherheit.tk

Nötig, um Ihren Amazon - Account zu reaktivieren und dauerhaft Freizuschalten.

Ihr Account bleibt bis zu 7 tagen deaktiviert.Bitte haben Sie Verständnis dafür,
dass es aufgrund erhöhter Sicherheitsmaßnahmen derzeit zu Einschränkungen
kommen kann. Sollten Sie noch Fragen haben kontaktieren Sie unser Service-Center

unter : infor@amazon de / Tel. 0800-x 63 84 69

Wir bitte um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen


Bei mir wir die Seite auch Firefox und Gooogle schon geblockt, aber damit alle bescheid wissen.Nicht dem Link folgen.

Wiedersehen Jungs und Mädels

Zu der Domain .tk sagt Wikipedia

Zitat:

tk ist die länderspezifische Top-Level-Domain (ccTLD) von Tokelau, einem von Neuseeland abhängigem Gebiet. Sie wurde am 7. November 1997 bei der IANA registriert. [1] Formell untersteht die Domain dem staatlichen Telekommunikationsunternehmen Teletok. Operativ verwaltet und wirtschaftlich verwertet werden die Domains unterhalb von .tk jedoch von der Domain Name Registry Dot TK.[2] Als Besonderheit vergibt die Registry ihre Domains direkt an Endkunden weltweit. Domains werden bei Einhaltung bestimmter Bedingungen auch kostenlos erteilt.

Hier sind Phishern alle Möglichkeiten offen.

Selbst die Mailaddy ist gefakt. Hier steht infoR at Amazon.