Ich habe gestern diese Mail bekommen:
Sehr geehrter Kunde,
unser Sicherheitssystem hat festgestellt, dass eine unbefugte Person versucht hat,
Zugriff zu Ihrem Amazon-Kundenkonto zu erlangen. Wir bitten Sie daher, Ihren Account
zu verifizieren, um sicher zu stellen, dass sich Ihr Konto noch in Ihrem Besitz
befindet und nicht von Dritten missbraucht werden kann.
Rufen Sie dazu bitte den folgenden Link in Ihrem Browser auf und folgen Sie den
Anweisungen:
https://amazon-kundenserver.t50.us/amazon.de/ssh.htm?www.amazon.de/ap/
(Anmerkung: Dieser Link ist potentiell riskant, ich rate dringend davon ab ihm zu folgen!)
Falls Sie Ihren Account nicht innerhalb von 48 Stunden verifizieren, m?ssen wir
diesen leider zu Ihrer Sicherheit dauerhaft sperren.
Vielen Dank f?r Ihre Mithilfe.
Ihr Amazon.de-Team
Hui, das ist ja mal starker Tobak. Ich weiß gar nicht, ob es wirklich solche Mails gibt, die auf einen unberechtigten Kontozugriff hinweisen. GMX hatte das früher mal. Grundsätzlich ist bei solchen Mails natürlich immer Vorsicht die Mutter der Porzellankiste und es ist ein waches Auge von Nöten.
Dass es sich hier um einen Fishing-Versuch handelt, war mir schon beim Blick auf die Empfänger-Email-Adresse klar. Die Fisher können nicht wissen, dass ich eine Emailadresse habe, die ich ausschließlich für die Kommunikation mit Amazon nutze. Diese Mail wurde an meine offizielle Email-Adresse verschickt.
Der zweite Punkt ist natürlich die URL. Ich habe selbstredend nicht draufgeguckt, aber ich gehe davon aus, dass die Seite dahinter zumindest auf den ersten Blick zu aussieht, als hätte man es mit der echten Seite von amazon.de zu tun. Wäre dem so, dann lautete die Adresse allerdings amazon.de/blablabla/yaddayaddayadda und nicht anders.
Wenn Du also so eine oder eine ähnliche Mail im Posteingang hast, dann frag lieber zwei Mal nach bevor Du auf irgendeiner fremden Website Dein Amazon-Passwort eingibst. Schließlich sind bei Amazon in der Regel Bank- oder Kreditkartendaten hinterlegt. Für jemanden, der Dein Passwort kennt, wäre es ein leichtes das halbe Amazon-Lager leerzubestellen und seine Adresse als Lieferanschrift anzugeben. Und wer zahlt die Zeche? Kleiner Tipp: Der nicht. 😉
Update: Ich fasse es nicht, wie viele Leute diesen Artikel aufrufen und vor allem wie viele von denen einen Link anklicken, von dem klar ist, dass das potentiell riskant ist. Einerseits würde ich die URL gern löschen, andererseits ist das für viele offenbar ein wichtiger Suchbegriff. Ich kann nur davor warnen, den Link anzuklicken.
Die Mail galt für mich gleich als nicht vertrauenswürdig, allerdings verstehe ich (noch) nicht, wie der Absender kundensicherheit@amazon.de lauten kann…
Wie das geht, habe ich auch nicht verstanden. Mir hat aber mal einer aus unserer IT erzählt, dass das technisch ganz leicht sein soll. Bei mir flattert auch immer mal Spam ins Postfach, der meine eigene Email-Adresse als Absender trägt.