Amazon phishing Warnung: Passwort reset - mail-header ok?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von ChillingStream, 26. Juli 2012 .

  1. 26. Juli 2012
    Hi,

    hab diese mail erhalten:

    komplett in plain text, keine links etc.

    der header sieht so aus:

    Code:
    Delivered-To: meine-amazon-mail@gmail.com
    Received: by 10.152.4.197 with SMTP id m5csp469421lam; Wed, 25 Jul 2012
     14:45:26 -0700 (PDT)
    Received: by 10.180.14.8 with SMTP id l8mr8011254wic.6.1343252726535; Wed, 25
     Jul 2012 14:45:26 -0700 (PDT)
    Return-Path: <2012072521452570dbbc45804743f8a3c58aef47e41e43@bounces.amazon.com>
    Received: from smtp-out-193-198.amazon.com (smtp-out-193-206.amazon.com.
     [194.154.193.206]) by mx.google.com with ESMTP id
     b49si25962372wel.137.2012.07.25.14.45.26; Wed, 25 Jul 2012 14:45:26 -0700
     (PDT)
    Received-SPF: pass (google.com: domain of
     2012072521452570dbbc45804743f8a3c58aef47e41e43@bounces.amazon.com designates
     194.154.193.206 as permitted sender) client-ip=194.154.193.206;
    Authentication-Results: mx.google.com; spf=pass (google.com: domain of
     2012072521452570dbbc45804743f8a3c58aef47e41e43@bounces.amazon.com designates
     194.154.193.206 as permitted sender)
     smtp.mail=2012072521452570dbbc45804743f8a3c58aef47e41e43@bounces.amazon.com
    Date: Wed, 25 Jul 2012 21:45:25 +0000
    From: "account-update@amazon.de" <account-update@amazon.de>
    To: "meine-amazon-mail@gmail.com" <meine-amazon-mail@gmail.com>
    Cc: "account-update@amazon.de" <account-update@amazon.de>
    Message-ID: <urn.correios.msg.2012072521452570dbbc45804743f8a3c58aef47e41e43@1343252725983.rte-svc-eu-1c-i-02746f74.eu-west-1.amazon.com>
    Subject: Ihr Amazon Passwort - Your Amazon password - Votre mot de passe
     d'Amazon
    MIME-Version: 1.0
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: quoted-printable
    Bounces-to: 2012072521452570dbbc45804743f8a3c58aef47e41e43@bounces.amazon.com
    X-AMAZON-MAIL-RELAY-TYPE: notification
    X-AMAZON-RTE-VERSION: 2.0
    Das sieht alles 100% legitim aus, ich konnte mich auch tatsächlich nicht mehr bei amazon.de einloggen (musste passwort resetten). Aber der Kundenservice bestreitet mir eine mail geschickt zu haben:


    noch ne email hinterhergeschrieben:


    Frage mich nun ob der kundenservice inkompetent ist, was bei amazon.de so bisher nie der fall war...

    Keine Ahnung was da abgeht, man sieht ja dass der header 100% legitim aussieht, oder ich übersehe was. und ich konnte mich wirklich nicht bei amazon.de mehr anmelden, auch nicht bei amazon.co.uk. Musste erst mein pw ändern.
     
  2. 26. Juli 2012
    AW: Amazon phishing mail, aber email header deutet hin auf amazon als absender?

    evtl wurde der support darüber nicht ausreichend informiert.

    die email bekommst du wenn dein account benutzt wurde durch eine länderabweichende ip, sprich wenn verdacht besteht das der acc gehackt wurde.

    evtl. hast du dich selbst mit einem proxy eingeloggt?

    phishing kann es nicht sein, weil sonst wäre irgend wo ein fake-link zu amazon... ich denke das die email rausging nachdem massenweise fälle von phishing aufgetreten sind und das security team hat diese email dann rausgehaun bzw beschlossen alle auffälligen logins mit neuem pw zu versehen.
     
  3. 26. Juli 2012
    AW: Amazon phishing mail, aber email header deutet hin auf amazon als absender?

    naja ich benutze seit 3 jahren 24/7 proxies im internet. bei meiner bank, bei amazon, bei paypal. (und ja ich achte immer auf https). hab halt bis heute noch nie probleme gehabt. und wiegesagt amazon bestreitet so eine email.
     
  4. 26. Juli 2012
    AW: Amazon phishing mail, aber email header deutet hin auf amazon als absender?

    hab noch etwas hinzugefügt im ersten post...

    bin mir ziemlich sicher das es daran liegt das du proxy verwendest, amazon hat aufgrund der "massenhacks" kurzfristig wohl alle auffälligen logins oder proxy logins mit neuem pw versehen und die email versendet.
     
  5. 26. Juli 2012
    AW: Amazon phishing mail, aber email header deutet hin auf amazon als absender?

    klingt logisch. und das was du beschreibst habe ich mir auch gedacht. nur dass der kundensupport keine ahnung hat was da abgeht, das finde ich halt komisch. ich behalte das alles einfach mal im auge.
     
  6. 28. Juli 2012
    Zuletzt bearbeitet: 28. Juli 2012
    AW: Amazon phishing Warnung: Passwort reset - mail-header ok?

    ist kein fake, die mail kommt von amazon.
    bist wahrscheinlich zufällig in ein raster gefallen oder zur falschen zeit am falschen ort über den falschen proxy drin gewesen

    und die jung und mädels sehen DEFINITIV ob die mail von amazon rausgegangen ist oder nicht.

    ich würde an deiner stelle anrufen (nr. ist ja kostenlos bzw. du lässt dich anrufen) und nachfragen.
    der schriftliche support lässt öfters zu wünschen übrig bzw. die machen sich nicht die mühe irgendwas nachzugucken (gehen fast immer standardtexte raus und fertig).

    edit:
    hier auch nochmal ein link
     
  7. 30. Juli 2012
    AW: Amazon phishing Warnung: Passwort reset - mail-header ok?

    juppie!
     
  8. 4. Januar 2013
    AW: Amazon phishing Warnung: Passwort reset - mail-header ok?

    Hallo ich grabe das Thema nochmal aus ...

    Habe gestern 2 mal diese E-Mail bekommen von Amazon.com (gleiche Uhrzeit):

    Code:
    Dear XXX
    
    This is an important message from Amazon.com.
    
    As a precaution, we've reset your Amazon.com password because you may have been subject to a "phishing" scam.
    
    Here's how phishing works:
    
    A scam artist sends an e-mail, which is designed to look like it came from a reputable company such as a bank, financial institution, or retailer like Amazon.com, but is in fact a forgery. These e-mails direct you to a website that looks remarkably similar to the reputable company's website, where you are asked to provide account information such as your e-mail address and password. Since that web site is actually controlled by the phisher, they get the information you entered.
    
    Go to amazon.com/phish to read more about ways to protect yourself from phishing.
    
    To regain access to your Amazon customer account:
    
    1. Go to Amazon.com and click the "Your Account" link at the top of our website.
    
    2. Click the link that says "Forgot your password?"
    
    3. Follow the instructions to set a new password for your account.
    
    Please choose a new password and do not use the same password you used with us previously.
    
    Thank you for your interest in Amazon.com.
    
    
    Sincerely,
    
    Amazon.com
    http://www.amazon.com
    =========================
    
    Please note: this e-mail was sent from an address that cannot accept incoming e-mail. To contact us about an unrelated issue, please visit the Help section of our website.
    
    dachte erst es wäre Spam aber leider wurde wirklich mein Passwort zurückgesetzt. (Habe auf kein link geklickt bin von Browser zu Amazon.de gegangen) Jetzt stellt sich die Frage warum bekomme ich die Email auf Englisch benutze eigentlich nur Amazon.de (kann sein das ich mal vor Jahren in England bestellt habe). Habe kein Proxy in letzter Zeit benutzt. Und auf den Handy hab ich auch nicht diese Tage bei Amazon reingeschaut. Muss ich mir jetzt sorgen machen? Viren Scanner hat nichts gefunden
     
  9. 13. Januar 2013
    AW: Amazon phishing Warnung: Passwort reset - mail-header ok?

    schreib den kundendienst an wenn du dir nicht sicher bist, so wie ich. musste 3 mal nachfragen bis mir jemand bestätigen konnte dass es eine amazon email war. warum du dann allerdings dein pw ändern musst werden sie dir nicht sagen.
     
  10. 13. Januar 2013
    AW: Amazon phishing Warnung: Passwort reset - mail-header ok?

    Zum Thema Amazon Phishing:

    Wäre es wirklich Amazon wüssten sie meinen Namen und würden nicht auf eine andere Domain verweisen.
     
  11. 14. Januar 2013
    AW: Amazon phishing Warnung: Passwort reset - mail-header ok?

    Grundsätzlich schreibt Amazon in der jeweiligen Landessprache, also hierzu Lande in deutsch und immer mit persönlicher Ansprache.

    Es gibt diese Phishingmails, jedoch werden die PW nicht geändert, sondern die Konten vorsorglich gesperrt.

    Der Kundenservice kann in der Tat sämtliche gesendeten mails einsehen. Alles nur eine Frage des suchens . Nicht abwimmeln lassen, eine Nachfrage beim Sicherheitsteam ist immer möglich und dauert nicht lange.
     
  12. 16. Januar 2013
    AW: Amazon phishing Warnung: Passwort reset - mail-header ok?

    Für alle die bei der Suche hier her kommen: so ist es richtig. Wer sich nicht sicher ist, sollte niemals auf den Link in der E-Mail klicken sondern direkt im Browser und dann die Adresse ansteuern. Mit dem Mouseover (Maus auf dem Link) sieht man unten meist die ZielURL da eine Verlinkung besteht, und so sieht man dann auch die falschen Adressen. Manchmal getarnt mit Subdomains, manchmal aber auch völliger nonsense.

    Auch Kleinigkeiten sollten euch stutzig machen:
    Wieso 7 Tage? Und was soll danach sein? Löscht Amazon ein Kundenkonto? Eher nicht. Wenn es einmal deaktiviert wurde, besteht keine Gefahr mehr vor misbrauch. Immer den Text aufmerksam lesen und hinterfragen.

    Gruß
     
  13. 30. Januar 2013
    AW: Amazon phishing Warnung: Passwort reset - mail-header ok?

    Wenn du pech has kansnt du auch das Opfer von einem fortschrittlicherem Bot sein. Bevor du auf amazon gehst sollteste vllt beinem kollegen mal nachschauen ob du dich wirklcih nicht einloggern kannst. Weil "Hacker" die möglichkeit haben dir Seiten vorzugaukeln wie sie lustig sind (Ein gutes beispiel is da Zeus). Also bevor du auf irgendeine Seite gehst, die mit deiner Kreditkarte/geld/whatever zu tun hat, check das nochmal beinem Freund gegen und schau dann. Weil wenn die Email wirklich nich von amazon stammt kann es gut sein dass du am ***** bis.
     
  14. 3. Februar 2013
    AW: Amazon phishing Warnung: Passwort reset - mail-header ok?

    Hallo,

    danke für die Infos.

    Amazon hat die E-Mail nicht geschrieben so viel steht fest. Warum das PW nicht funktioniert hat wissen die selber nicht -_-
    naja jetzt heißt es kontrollieren und ab wachten.
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.