Heute morgen hatte ich diese Phishing-Mail in meiner Mailbox, die auch der SPAM-Filter nicht mehr erkennen konnte. Und auch bei mir hat es mehrere Blicke benötigt, bis die Phising-Mail als solche erkannt habe. Neben dem offensichtlich seltsamen Linkziel (ein bit.ly-Link) gibt es nur noch zwei Stellen, an denen die Mail überhaupt komisch aussieht:
Die folgenden Stellen fallen dann aber doch relativ gut ins Auge:
- Der gefälschte Absender mit der Domain „amazon.deutschland“. Soweit ich weiß gibt es keine „.deutschland“ Domains, das hätte also auch der SPAM-Filter noch erkennen können. Echte Mails von Amazon kommen, soweit ich das sehen kann, immer von der Domain amazon.de.
- Und dann gibt es noch einen kleinen Schreibfehler. Aber der könnte auch in einer echten E-Mail von Amazon mal vorkommen.
Erst auf den dritten Blick fällt auf, dass die Mail „alle nötigеn Informatiоnen zu Ihrem Nutzеrkonto und Zahlungsdaten eintragеn“ erwartet. Das würde Amazon an einer solchen Stelle vermutlich nicht erwarten. Denn die Zahlungsdaten sind ausschließlich beim Auslösen einer Bestellung relevant.
Wie gut die Phishing-Seite aussieht, kann ich nicht sagen. Diese habe ich aus Sicherheitsgründen nicht aufgerufen. Aber ich fürchte, dass die auch verdammt echt nach Amazon aussieht.
Also: Haltet die Augen offen und schaut bei solchen E-Mails mindestens 10 Mal hin bevor ihr der Handlung nachkommt!
Aktivitäten klein geschrieben, „aus Sicherheitgründen“ klein obwohl Satzanfang. Das würde Amazon sicher nicht passieren. Dann die Top-Level-Domain „deutschland“ wie du schon schreibst. Aber klar, einige fallen bestimmt trotzdem darauf rein.
Gruß vom Daniel
Da sind aber noch mehr Ungereimtheiten drin.
„Meine Sicherheit“ ganz oben klingt schon mal schräg oder wie das Gegenteil.
„Wir bei Amazon.de“ klingt gut, aber benutzen die das in der Schreibweise ?
Ich weiß nicht.
Auf alle Fälle passt die Schreibweise von „Kunden-Sicherheit“ überhaupt nicht.
Ebenso stinkt es zum Himmel bei
„Bis dahin wurde ihr Konto eingeschränkt.“
denn das ist auch grammatikalisch daneben, da der Zeitpunkt klar in der Zukunft liegt und nicht in der Vergangenheit, also „Bis dahin wird ihr Konto eingeschränkt“.
Das Ganze ist auch nicht das Resultat einer maschinellen Übersetzung, wie man noch weiter unten sehen wird.
Die Drohung, das jemand der „SA“ gemeldet wird, also der Amazon Sicherheitsabteilung, ist auch wohl ein schlechter Witz, der die Echtheit bezweifeln lässt, schließlich ist hier wer der Kunde und wer der Kellner ?
Und wenn man zuvor immer wieder das deutsche Wort Konto benutzt hat, dann fällt das Wort Account eben übel auf und aus dem Rahmen, was bei Amazon eher nicht passieren würde, sprich der Sprachmischmasch.
Es tut dann aber richtig weh, wenn der gelegentliche Besuch der Hauptschule nicht reichte, um den Unterschied zu lernen zwischen „versandte“ und „versendete“ Nachricht.
Der Bock wiederum zeigt klar die deutsche Herkunft, denn wer google fragt, der kriegt die richtige Antwort. Die maschinellen Übersetzer kennen den richtigen Begriff während der Gelegenheitsbesucher der Hauptschule eben genau das verpennt hat zu lernen.
Ja, schwerer zu erkennen, aber wer will, dem fällt schon der schräge Anhang auf und noch mehr. In Eile kann aber alles übersehen werden, nur mal ehrlich: Warum sollte ich meine Bankverbindung erneut bestätigen, wenn jemand anders die doch gelesen haben soll, um sie zu nutzen. Also muss die alte noch da sein und ein Schutz im Sinne von Amazon wäre die Sperre der Bankverbindung und nur ein neues, anderes Bankkonto könnte etwas verbessern..