Benachrichtigung vom Sicherheitsdienst: #581-22676478-9567304

Benachrichtigung vom Sicherheitsdienst: #581-22676478-9567304

Die Email mit dem Betreff „Benachrichtigung vom Sicherheitsdienst: #581-22676478-9567304“ oder ähnlich ist gefälscht und KEINE Nachricht von amazon.de

Benachrichtigung vom Sicherheitsdienst: #581-22676478-9567304

Das hätte fast geklappt!

Beim Emails durchgucken finde ich heute die E-Mail Benachrichtigung vom Sicherheitsdienst: #581-22676478-9567304 von Amazon.de sicherheitsmeldung@amazon.deutschland in deutscher Sprache und mache sie auf.
Der Betreff verheisst nichts gutes, besonders nach den Cyberattacken der letzten Tage. Erstmal ist nichts Verdächtiges festzustellen, sieht alles normal aus, Absender, Aufmachung und so weiter, ich klicke also auf „Weiter (über den Sicherheitsserver)“ und werde nach meinen Anmeldedaten gefragt.

Benachrichtigung vom Sicherheitsdienst: #581-22676478-9567304

Ich melde mich also an und werde im nächste Fenster nach meinen Personendaten gefragt:

amazon.de

Amazon Kundencenter
Bitte bestätigen Sie Ihre Kontodaten

Personendaten
Vorname
Nachname
Geburtsdatum Tag Monat Jahr

Adressdaten
Straße und Hausnummer
Wohnort
Postleitzahl

Fortfahren

Bitte hier keine persönlichen Daten eingeben, amazon.de fragt niemals persönliche Daten per email oder Telefon ab.
Gefälschte Pishing- oder Spoofed-Emails kannst du amazon über den Hilfe und Kundenservice melden!

Ich (Dussel) gebe meine Daten ein und lande auf der nächsten Seite, die da heisst:

amazon.de

Amazon Kundencenter
Bitte bestätigen Sie Ihre Kontodaten

Kreditkartendaten
Kartennummer
Gültig bis (MM / JJJJ) Monat Jahr
Kartenprüfziffer Wo finde ich sie?
Verfügungsrahmen Wo finde ich sie?
Weiter

Ihre Daten werden mittels 4096-Bit Verschlüsselung übertragen.

Bitte hier keine persönlichen Daten eingeben, amazon.de fragt niemals persönliche Daten per email oder Telefon ab.
Gefälschte Pishing- oder Spoofed-Emails kannst du amazon über den Hilfe und Kundenservice melden!

ERST JETZT WURDE ICH STUTZIG!

Dann habe ich mich direkt bei amazon.de in mein Konto eingeloggt, um zu sehen, ob es wirklich Sicherheitsprobleme gibt oder nicht.
Es gab natürlich keine…

Da ich schon auf amazon war, habe ich gleich mal weiter geforscht. Unter Hilfe und Kundenservice findet man links den Unterpunkt „Über die sichere Identifizierung von AmazonE-Mails„, wo sehr gut beschrieben wird, worauf man achten muss, um Phishing-Mails von den Echten zu unterscheiden.

Zitat:

Amazon E-Mails und SMS-Benachrichtigungen…

  • …fragen Sie niemals nach persönlichen Informationen oder bitten um Datenverifizierung über einen Link in der E-Mail oder SMS.Alle benötigten Daten müssen IMMER über die Amazon.de Website eingegeben werden. Nachrichten von Amazon enthalten daher nur Anleitungen, wie Sie Ihre Informationen auf der Amazon.de Website selbst verwalten können.Sollte eine Aktualisierung der Zahlungsdaten erforderlich sein, finden Sie immer auch auf der Amazon.de Website unter Mein Konto an der in der Nachricht genannten Stelle einen entsprechenden Hinweis. Fehlt dieser Hinweis auf unserer Website, handelt es sich bei der erhaltenen Nachricht um eine Fälschung.
  • …enthalten keinen Anhang oder Aufforderungen, eine Software zu installieren. Wir verschicken nie Anhänge, die Sie nicht erwartet haben, oder verlangen die Installation einer Software.
  • …betreffen nur Bestellungen, die Sie tatsächlich über unsere Website getätigt haben.Findet sich die genannte Bestellung nicht in Ihrem Kundenkonto unter Meine Bestellungen, handelt es sich bei dieser E-Mail oder SMS um eine Fälschung. Bitte prüfen Sie dies vor allem, wenn Sie eine Nachricht erhalten, mit der Sie zur Überweisung auf ein Konto aufgefordert werden. Wir tun dies nur, wenn es Probleme bei der ursprünglichen Zahlung gab. Wenn Sie Zweifel haben, kontaktieren Sie unseren Kundenservice, bevor Sie eine Überweisung tätigen.
  • …verlinken nur auf Websites, die mit http:// „xyz.“amazon.de beginnen. Beachten Sie, dass vor der Endung „amazon.de“ IMMER ein Punkt steht. Seiten wie „payments-amazon.de“ gehören nicht zu Amazon. Wir benutzen auch niemals IP-Adressen (eine Ziffernfolge) vor der Endung, wie „http://123.456.789.123/amazon.de/“.
  • …sind korrekturgelesen. Unsere E-Mails und SMS enthalten normalerweise keine Rechtschreib- und Grammatikfehler.

Unsere Nachrichten werden zudem in der Regel im Message Center in Ihrem Kundenkonto angezeigt. Ausnahmen: SMS, Marketing-E-Mails und Mails von anderen Amazon Webseiten (buyvip.de, payments.amazon.de, audible.de, amazon.com, usw.)

Da war er also, der entscheidende Hinweis: …verlinken nur auf Websites, die mit http:// „xyz.“amazon.de beginnen

Gott sei dank hatte ich noch keine Kreditkarten eingegeben, und jetzt?
Weil der Link in der Mail maskiert/gekürzt ist (http://bit.ly/securelinkid1883029), konnte ich die komplette URL erst im Browser sehen, welche so aussieht:

gefälschte Sicherheitsmeldung URL

Das ist eindeutig keine Amazon-Seite;
Es handelt sich um eine Subdomain (www.amazon.de.kontosuchen.) der Domain anmeldungkontoid3819039.ml.
Klar, jetzt sehe das auch, Schiete.

Wie nun weiter?

Zuerstmal Seite schließen und alle Browserdaten löschen und bei amazon sofort das Kontopasswort ändern! Außerdem habe ich für mein Amazonkonto gleich die Zwei-Schritt-Verifizierung aktiviert, sicher ist sicher, und diese E-Mail auf der Seite „Gefälschte („Phishing“ oder „Spoofed“) E-Mails melden“ an Amazon geschickt.
Die Mail ist in meinem E-Mail-Programm natürlich im Junk-Ordner gelandet. Betrugsversuche kann ich z.B. direkt aus Thunderbird melden, mit Rechtsklick auf den Button oder Link und „Betrugsversuch melden“. Der Link wird dann, in meinem Fall, zu Google gesendet.

Zusammenfassung

Achte immer auf die Links in E-Mails, indem du darauf zeigst ohne gleich zu klicken.
Unbekannte oder zweifelhafte Schaltflächen, Links oder URLs gar nicht erst klicken oder öffnen.
Melde Spam, Junk, Phishing, Spoofing und was es da sonst noch alles gibt.
Ändere und prüfe in (un)regelmäßigen Abständen deine Passwörter und Zugangsdaten.

Hinweis

Ich habe die Aktion bei den Kreditkartendaten abgebrochen. Falls du wissen willst wie der komplette Vorgang abläuft, klicke bitte hier.
Auf dieser Webseite verwende ich selbst Linkmaskierung, habe sie aber für diesen Beitrag abgeschaltet, damit du sehen kannst wohin die Links führen.

Wie denkst du darüber?