Gestern bekam ich Post von amazon.de (Klick macht groß):
Holla die Waldfee, da hab ich mich doch ziemlich erst einmal erschrocken, allerdings hat mich gleich der Satz nach der Anrede sehr sehr stutzig gemacht. Doch je weiter ich die Nachricht runtergescrollt habe, desto unsicherer wurde ich. Das sah alles sehr nach amazon.de aus!
Ich habe natürlich nirgendwo draufgeklickt, sondern mich ganz normal bei amazon angemeldet, bin eine „Test-Bestellung“ durchgegangen und da war gar nichts gesperrt!! Also habe ich diese Mail an amazon weitergeleitet. Bis jetzt habe ich zwar noch keine Antwort, aber Herr Olsen hat mir bereits bestätigt, dass diese Mail nicht echt sein dürfte, da er über den Link gefahren ist und keinen „Verweis“ auf amazon.de entdecken konnte und ich habe mir gerade selber die Bestätigung geholt, als ich die Mail für diesen Artikel bearbeitet habe. Da kam beim Kopieren nämlich ganz kurz (bevor es sich wieder zum amazon-Logo verwandelt hat) folgendes zum Vorschein:
Das ist schon ein ziemlicher Knaller, da die Mail meiner Meinung nach extrem gut gemacht ist und man ganz schnell drauf reinfallen kann. Aber ich lach mir jetzt schon einen ins Fäustchen, denn ich weiß, dass amazon diese Leute nicht gerade mit Samthandschuhen anfasst, wenn sie sie dann erwischen können!
Also falls ihr auch so eine Mail bekommt: Nicht Klicken, sondern direkt in den Spam-Ordner!!
Ja, die ist fast perfekt…..ein paar Rechtschreibfehler die auffallend sind. Ich bekam sie an meine Firmen-Emailadresse…… .
Absender bei mir (und da fällt es dann auch auf):
infon@amazon.de
Denken nie ausschalten…………. .
Aargh, ich hasse diese echt aussehenden Phishing-Mails (ist das jetzt der korrekte Begriff?)! Ich krieg sowas vorzugsweise von Paypal, und mache es dann auch so wie du und logge mich ohne Link, sondern über die normale Eingabe der Adresse dort einmal ein.
Lachen muss ich immer, wenn ich sowas von Firmen kriege, bei denen ich gar nicht Kunde bin. Am liebsten Packstation.
Hoffentlich kriegt Amazon die miesen doofen Internetkaputtmacher!
LG
Nele
Die eigentlichen Fragen sind:
1) Warum lässt GMX das durch, obwohl Amazon SPF verwendet (Sender Permission Framework) und diese Mail ganz klar nicht von Amazon kommt.
2) Warum verwendet Amazon kein DKIM (DomainKeys Identified Mail) mit automatischr Signatur, die die Mailsserver angleichen können.
3) Warum verwendet Amazon keine PGP oder S/MIME um ihre Mails zu signieren und damit die Authentizität zu bestätigen.
Alle heulen immer rum vom großen, bösen Internet (was ja richtig ist), aber die, bei denen es darauf ankommt (zB. Banken, ebay, paypal, amazon, usw) scheren sich einen Dreck.
Ich hatte auch so ne Mail im Postfach. Da ich aber ein paar Minuten vorher erst was bei Amazon bestellt hatte, brauchte ich gar nicht groß suchen :) hab’s sofort gelöscht.
@ Stalker: „infon“ wäre mir vielleicht auch eher aufgefallen, aber bei „infos“, fand ich es schon schwieriger. Aber du hast natürlich Recht: man sollte das Hirn immer eingeschaltet lassen.
@ Nele: Keine Ahnung, ob das so richtig heisst, aber es hört sich auf jeden Fall richtig an
Ich hab schon von einer Arbeitskollegin gehört, dass die Packstation-Teile häufig vorkommen (sie hat aber eine Packstationsadresse), aber ich hab noch nie so etwas bekommen.
@ Maex: gmx hat das gar nicht durchgelassen, sondern direkt in den Spam-Ordner verschoben. Aber das tut gmx leider auch mit Mails die absolut KEIN Spam sind, daher kontrolliere ich meinen Spam-Ordner jeden Tag und bin so auf diese Mail gestossen. Bei deinen anderen Punkten verstehe ich leider nur Bahnhof, nicht böse sein…
@ die_schottin: Das ist natürlich der Idealfall!!
SPF (Sender Permission Framework) erlaubt im DNS (da wo aus Namen IP-Adressen gemacht werden) zu hinterlegen, von welchen IP-Adressen aus Mails unter Verwendung der Domain verschickt werden dürfen.
Hat der sendende Mailserver vom example.com die IP Adresse 10.0.0.1, kann ich das ins DNS schreiben und jeder kann es überprüfen. Kommt nur eine Mail von joe@example.com von der 192.168.32.12 dann weiss ich dass das mit 99% Wahrscheinlichkeit Spam ist.
DKIM (DomainKeys Identified Mail) hinterlegt auch Informationen im DNS, nämlich einen öffentichen cryptographischen Schlüssel. Der versendene Mailserver von example.com rechnet eine Prüfsumme (sowas wie eine Quersumme) über die Mail und signiert sie mit seinem privaten Schlüssel. Der Empfänger kann nun auch die Prüfsumme berechnen und anhand des öffentlichen Schlüssels überprüfen ob das alles zusammenpasst.
Passt es nicht ist der Absender mit 100% Wahrscheinlichkeit gefälscht.
PGP (Pretty Good Privacy) und S/MIME funktionieren wie DKIM, sind älter und arbeiten auf Benutzerebene und nicht auf Server-Ebene.
Hallo Frau Olsen,
die Mail hat mich am 29.9. auch erreicht und ich war abgesehen von dem Link verhältnismäßig beeindruckt.
http://udall.wordpress.com/2011/09/30/fast-darauf-reingefallen-amazon-mail/
@ Maex: Toll (und das meine ich ganz ernst)! Danke für die Erklärung!!
@ Oppa: Ich weiß doch! Der Herr Olsen und ich sprechen ab und zu noch miteinander!