Ich habe ein Gleitmittel bestellt. Sagt Amazon. Eine entsprechende Mail landete vor einiger Zeit in meinem Postfach, mit namentlicher Anrede. Sonst eine Art Beweis für eine echte Mail. In diesem Fall aber ein dreister Phishing-Versuch, wie eine kurze Rückfrage bei Amazon bestätigte. Ich hatte gar nichts bestellt. Gestern habe ich nun wirklich etwas bei Amazon bestellt und eine böse Überraschung erlebt.
Sofort nach der Bestätigung für meine Bestellung kam eine zweite Mail hinterher. Absender: mastercard.com, Betreff: Ihr MasterCard braucht Ihre Hilfe. Klarer Fall von Phishing, habe ich sofort gesehen. Was mich allerdings stutzig gemacht hat, war die unmittelbarer Abfolge von Amazon-Bestellung, Amazon-Bestätigungsmail und Phishingmail. Besteht da ein Zusammenhang?
Ich habe die Phishingmail weitergeleitet an die Amazon-Phishing-Abteilung. Amazon hat eine umfangreiche Hilfeseite zum Phishing mit HInweisen, wie man Betrugsversuche erkennt. Nun warte ich auf Antwort von Amazon. Ich frage mich unterdessen, ob ich ein Einzelfall bin? Hat jemand so etwas schon einmal erlebt? Oder ähnliches? Kann ich Amazon noch trauen?
Ich bestelle gerne immer wieder mal bei Amazon und habe bis dato nicht so einen Fall erleben dürfen. Vielleicht hatte ich bis jetzt nicht mehr als fünf Bestellungen und zudem habe ich schon länger nicht mehr bei Amazon bestellt, vor allem wegen den Vorwürfen ggü Amazon usw.
Aber ich denke ein Riese wie Amazon würde solche Mitteln vermeiden, schließlich ist Amazon der größte Online-Händler und braucht die Einnahmen durch solche Tricksereien nicht.
Ich glaube nicht, dass Amazon selber phisht. Da hängt sich jemand dran. Beim ersten Phishing-Versuch hat Amazon sofort reagiert. Beim zweiten habe ich noch keine Antwort auf meine Mail erhalten.
Interessant. Mir selbst ist derartiges noch nicht passiert, aber ein Arbeitskollege von mir erzählte mir neulich in der Mittagspause, dass er neulich den Fall hatte, dass er etwas bei Ebay bestellt hat und kurz danach eine Phishing-Mail bekam, die vermeintlich von PayPal stammen sollte, tatsächlich aber nur seine Zugangsdaten abgreifen wollte.
Jetzt hier dein ganz ähnlich gelagerter Fall. Das lässt mich schon nachdenklich werden… und beide male waren Unternehmen darin verwickelt, bei denen man eigentlich davon ausgeht, dass sich da so schnell niemand in der Mitte einklinken kann.
So eine falsche Bestellbestätigung über einen Sexartikel haben wir neulich auch bekommen, es scheint da im Moment eine Welle zu geben, wie ich in Internetforen fand. Erstaunlich an dieser Mail war, dass sie eben so echt aussah – normalerweise sieht man ja auf den ersten Blick, dass es nicht echt ist.
Allerdings war der Kontaktaufnahme-Link so verändert, dass er einen auf irgendeine abstruse Seite schicken wollte statt auf die Amazon-Kontaktseite. Das hab ich mir dann lieber nicht genau angeguckt.
Auffällig war, dass der personalisierte-Anrede-Name verdreht war (Nachname/Vorname), anders als im Amazon-Konto angegeben. Daher vermute ich, dass jemand mit anderswo angekauften Namen/Daten operiert, aber weiß, dass du ein Kundenkonto bei amazon hast.
Das mit der Mastercard/Paypal-Mail kenne ich wohl noch nicht. Ganz schön gruselig, wenn jemand eine Interaktion zwischen dir und a. feststellen kann sowie das verwendete Zahlungsmittel.
Wenn sie wirklich in deinem Amazon-Konto „drinsäßen“, dann hätten sie ja eine Phishing-Mail garnicht mehr nötig. Wenigstens das ist erstmal beruhigend.
Ich bin mir sicher, dass die entsprechenden Firmen fieberhaft dran arbeiten, den „Fehler“ zu finden. Puh.