Achtung Fake: Inkasso Abteilung Ebay AG

Unten folgende Mail erhielt ich heute morgen an mein GMX-Postfach. Wirklich auf den ersten Blick gut gemacht, also: Vorsicht! Nicht den Anhang speichern, öffnen etc.! Am besten diese Mail gleich wieder löschen. Wer unsicher ist, der kann ja im Browser selber eBay.de aufrufen und sich in seinen Account einloggen. Wenn die wirklich was von einem wollten, dann wird man das unter „mein Ebay“ auch sehen. Da wird aber nix sein, denn hier handelt es sich um eine Spam-, Phishing-, Trojaner-, Viren-Mail. Irgend so was. Der zweite Blick offenbart aber schon, dass das keine „echte“ Ebay-Mail ist. Was mir gleich auffiel: Die Absendeadresse war trotz des Namens „Inkasso Abteilung Ebay AG“ rene@zirngibl-net.de, also schon mal höchst inoffiziell. Ausserdem nutze ich nicht die GMX-Adresse für Ebay. Desweiteren werden keinerlei Logos, Bilder und sonstiges verwendet, nur reiner Text. OK, minimiert auch die Fehlerquote, aber ist eben nicht echt.

Flattr this!

schlechter Amazon-Fake-Versuch

Nachdem ja einige recht gut gemachte Amazon-Phishing-Mail-Wellen über uns gekommen sind, habe ich hier mal die angenehme Aufgabe, einen richtig schlechten Versuch vorzuzeigen:

amazon-phishing

Der offensichtliche Fake mag mir deshalb auffallen, weil ich per Default keine Bilder in empfangenen Mails nachladen lasse. Da müssen selbst Pearl.de und andere gewünschte Werbe-Newsletter mit leben. Aber die kriegen es immer noch besser hin als dieser Spammer. So gar keinen Content in der Mail, das ist faul. Wenn man die Spam-Jungs mal loben will: Absender, also „von:“ ist gut getroffen und auch ein echter Amazon-Link unter der Mail, das weckt sicher bei einigen Empfängern genug Vertrauen. Ansonsten dient als einzig offenbarer Hinweis und Grund zur Skepsis auf eine „Nicht-Amazon-Mail“ der mehr oder weniger sinnlose Betreff „Kunden Kontonummer (MA-7623-923-111)“ , der vermutlich auch bei vielen Empfängern identisch ist.

Flattr this!

noch mehr Amazon-Fake-Mails

Dieses mal kam die Mail scheinbar von sicherheit@amazon.de, Betreff: Sicherheit, Überschrift „Kunden-Newsletter“ und war wieder recht gut gemacht. In verständlichem Deutsch, keine groben Fehler. Jetzt wollen sie einem erklären, dass sicherheitstechnisch alles noch besser wird, man solle bloss einmal alle seine Daten erneut eingeben. Seltsamerweise in ein Formular, welches auf einer gehackten Webseite liegt, warum macht Amazon das bloss? 😉

sicherheit_amazon

 Also, wie immer: Klickt am besten gar nicht auf „Weiter zu Bestätigung (hier klicken)“. Mein Werbefilter hat die Mail gleich erkannt und vielleicht ist das bei euch auch so. Das wäre dann der erste Moment, wo man stutzig werden sollte… zumal das mein erster Newsletter von Amazon wäre, üblicherweise kriege ich nix von denen, ausser ich kaufe wirklich was.

Flattr this!