Stammt diese E-Mail wirklich von Amazon? Einstellungen

[jd_cort]

Hallo,

ich habe heute eine E-Mail von Amazon bekommen und frage mich ob die E-Mail echt ist?

Was mich so wundert ist das die in der E-Mail angegebene Adresse zur Verfizierung

http://amazon.de/verifizierung.html

schon gar nicht mehr gültig ist. Den Header habe ich auch mal kopiert.

Wäre toll wenn mir jemand sagen könnte ob die E-Mail echt ist.

Vielen Dank

JD

****

Sehr geehrter Herr XX,

> hier ist eine wichtige Nachricht von Amazon.de.
>
> Wir möchten Sie nicht beunruhigen, müssen aber derzeit davon ausgehen, dass ein Unberechtigter Zugriff auf Ihr Amazon.de-Kundenkonto hatte.

> Daher haben wir Ihr Kundenkonto gesperrt. Wir bitten Sie, Ihr Kundenkonto zu verifizieren, um zu bestätigen, dass dieses noch in Ihrem Besitz ist. Damit ist Ihre Kontosicherheit gewährleistet.
>
Dazu bieten wir Ihnen zwei Möglichkeiten an:
>
> ----------------------------------------------------------------

> 1) Verifizieren Sie sich online, über den folgenden Link. Diese Methode ist für Sie kostenlos.

> http://amazon.de/verifizierung.html
>
> 2) Verifizieren Sie sich telefonisch über die folgende Telefonnummer:
> 01805/26-29-663 (EUR 0,14/Min. Mobilfunk abweichend)
>
> ----------------------------------------------------------------
Wir versichern Ihnen, dass Amazon.de Ihre E-Mail-Adresse und Passwort nicht an eine dritte Person weitergegeben hat. Passwörter werden nur verschlüsselt übertragen und gespeichert.

Wir entschuldigen uns für alle entstandenen Umstände, möchten Sie jedoch gleichzeitig um Ihr Verständnis bitten, da diese Maßnhamen Ihrer Sicherheit dienen.

Bei Fragen, sind wir jederzeit für Sie da.

Mit freundlichen Grüßen,

Ihr Amazon.de-Kundenservice
>
>> Verantwortliche Stelle
>
> Verantwortliche Stelle im Sinne der Datenschutzgesetze sind die Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle drei ansässig 5, Rue Plaetis, L-2338 Luxemburg. Als Datenverarbeiter wird in ihrem Auftrag die Amazon.de GmbH, Marcel-Breuer-Str. 12, 80807 München, tätig.
>
> Amazon.com, Inc. und die von ihr beherrschten US-Tochterunternehmen nehmen an dem Programm Safe Harbor ("Sicherer Hafen") teil, das von dem U.S. Handelsministerium und der Europäischen Union gemeinsam entwickelt worden ist. Diese Unternehmen aus der Amazon-Gruppe haben amtlich bestätigt, dass sie sich an die Datenschutzprinzipien der Safe Harbor Privacy halten werden, auf die sich die USA und die EU geeinigt haben. Wenn Sie sich über das Programm Safe Harbor informieren, oder die amtliche Zertifizierung für die Amazon-Gruppe sehen möchten, besuchen Sie bitte die Safe Harbor Website des US Handelsministeriums. Sie können auch eine E-Mail an safeharbor@amazon.com senden, wenn Sie zu diesem Thema Kontakt aufnehmen möchten.
>


X-Apparently-To: XXX@yahoo.de via 212.82.110.135; Mon, 18 Jul 2011 19:08:49 +0000
X-YahooFilteredBulk: 82.165.11.121
Received-SPF: none (domain of s15526994.onlinehome-server.info does not designate permitted sender hosts)
X-YMailISG: P0DQuLsWLDsFrPxGKiRsLXdQzEYTwpimtFwmZUtOnCRkBev0
nhZRg5K0I9DgHZWsUK.awVdYhxJ5O827aqJKBzbFVcdQzXKY86mcME1hFJo0
TEEqSpnJwoNxWvlzpPBJQEUOyKstRdl6Qe8IsYGl7KAY2ezLfXSkjO9Ofeg9
NIXBmc.tSFQBd4ZXSmJkLJlu86Ws0_g9NxX_Sq3RfPjaObUizKk3Pj35Up23
W.LneJAM7FeB6.Txau5MvppFJonNlrrBmZG_Z3ZFtX3vzZjQA6_kNeWptp1j
rFPinR6kDrxMCMnQSAGyrynmmk4Bkd1xp_xSBIConr8FySWOn.vyTWKMR0RX
oIhrtklPt0pLFR2wdWd_qdQGYGgUvNkBwXL_RcE0OEG2hkEmpUM0k4mhcTkE
EA_B.rbVCoLwo_OYJ2oVFkTxNiYzNj2_IyKywH4zGw4lqW0awoNb.DQrilbN
FagjnNA1EEmH5Rz4VlnwlwK9XHfnHSKAiMrs3avj4Ty8qqvJTFMqWnYHODz6
.8R3sM3sY7xmmnL31ZUy_aKDkK492V_9mf4Kif0Rhu3zCnAaSKD4xlLSFd._
6hS5n2JL3MwSPIegIrXlk.OfNghhIkniQ3UZvFk7ki9GeP57KPDq2iU0IQBj
EiQdxQuzs_DUJGSquDknfhdShClMcLEsZw0obie4v1JonYrJACIWn133s2Ma
AtoKh7Mb_mv83r7HtaLVpkNdPm.r7hXwzhdBg4H9RXAqWPAm0sxgEgsHolrd
BshBDb0DPxWb_RUTPh4NMxp35X19.ietyVAiRsOMxGXHoZkJrpVzUWd2mZrm
r48Ri_788WjqDW8CVDBWjRBvy4M7RGcVvX4hLNqGXaNQiCuk7DxarJN2x2HJ
TMq4CidZeqwiVvtQQGdT0TozHXVTsNjOzROG5fueERAd3R4Ss62hCc_GrPwI
IB.e1OBZDzNMX3WciL4DM8F5GVRymYpykGPMjs2_Q0bSo5fwoO2WN5dOedD3
.QYhiSfniJ1LZc5luUtj0yS9Mg--
X-Originating-IP: [82.165.11.121]
Authentication-Results: mta1033.mail.ukl.yahoo.com from=; domainkeys=neutral (no sig); from=amazon.de; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO s15526994.onlinehome-server.info) (82.165.11.121)
by mta1033.mail.ukl.yahoo.com with SMTP; Mon, 18 Jul 2011 19:08:49 +0000
Received: from www-data by s15526994.onlinehome-server.info with local (Exim 4.69)
(envelope-from <www-data@s15526994.onlinehome-server.info>)
id 1QisHR-00085q-Vh
for XXX@yahoo.de.de; Mon, 18 Jul 2011 20:10:58 +0200
To: XXX@yahoo.de.de
Subject: [Bulk] Ihr Kundenkonto bei Amazon.de
From: Amazon.de <kontoauskunft@amazon.de>
MIME-Version: 1.0
Content-Type: text/html
X-Mailer: PHP/5.2.6-1+lenny13
Message-Id: <E1QisHR-00085q-Vh@s15526994.onlinehome-server.info>
Date: Mon, 18 Jul 2011 20:10:57 +0200

[Gast_IRON_*]

Auf jeden Fall verdächtig. IST denn dein Konto TATSÄCHLICH gesperrt?

[Clap]

ich würde bei Amazon anrufen und nachfragen.
Ist die angegebene Tel-Nr. denn identisch mit der von der Homepage.

[Gast_J4U_*]

> 1) Verifizieren Sie sich online, über den folgenden Link. Diese Methode ist für Sie kostenlos.
> http://amazon.de/verifizierung.html

Wohin führt der Link in Deiner Mail tatsächlich (also nicht der sichtbare Teil, den Du hier gepostet hast? Weil:

 amazon.gif ( 40KB ) Anzahl der Downloads: 27


Informiere Amazon über diese Mail - aber bitte über eine richtige Kontaktadresse, zu erfahren auf der richtigen Amazon-Webseite.

J4U

[Voyager]

Ich denke mal hinter dem falschen Amazon Link stand der Phishinglink der beim Drücken dann auch aufgerufen wird , JD cort hat nur den Text aus der Mail rauskopiert aber nicht die Verlinkung.
Ein Header kann man fälschen das hat garnichts zu sagen.

Wenn man sich per Email mit Zugangsdaten auf einer falschen Webseite verifizieren soll ist das in der Regel immer Betrug.

[Gast_J4U_*]

Ich denke mal hinter dem falschen Amazon Link stand der Phishinglink

Eben, und der hätte mich mal interessiert.

[jd_cort]

Eben, und der hätte mich mal interessiert.

Hallo,

ich habe ja die E-Mail noch, ich lese meine E-Mails aber alle im Text Format und nicht in html.

Wie kann ich denn dort die Verlinkung raus kopieren?

Vielen Dank

JD

[Nora D.]

Received: from 127.0.0.1 (EHLO s15526994.onlinehome-server.info) (82.165.11.121)

Die IP lässt es sehr unwahrscheinlich wirken, dass die Mail von Amazon stammt. Eigentlich sind die Amazon IPs auf deren NetName registriert. Das sieht mir eher nach einem Webspace mit mehreren Nutzern pro IP aus, aber nicht nach einem Amazon Server.

Der Beitrag wurde von Nora D. bearbeitet: 20.07.2011, 18:55

[Hexo]

Hier mal ein paar Beispiele, wie es eigentlich aussehen sollte:

Received: from retail-smtp-out-22001.amazon.com (retail-smtp-out-22001.amazon.com [212.123.28.40])

inetnum: 212.123.28.32 - 212.123.28.47
netname: AMAZON
descr: TELENET customer AMAZON
country: BE
admin-c: PS396-RIPE
tech-c: PS396-RIPE
status: ASSIGNED PA
mnt-by: TELENET-OPS-MNT
source: RIPE # Filtered
role: Technical Internet
address: Telenet Operaties N.V.
address: Liersesteenweg 4
address: B-2800 Mechelen
address: Belgium
remarks: trouble: IMPORTANT: To report intrusion attempts, hacking,
remarks: trouble: IMPORTANT: spamming, or other unaccepted behavior
remarks: trouble: IMPORTANT: by a Telenet/Pandora customer, please
remarks: trouble: IMPORTANT: send a message to abuse@pandora.be
remarks: trouble: IMPORTANT: Voor het rapporteren van inbraakpogingen,
remarks: trouble: IMPORTANT: hacking, spamming, of ander onaanvaardbaar
remarks: trouble: IMPORTANT: gedrag van een Telenet/Pandora klant, gelieve
remarks: trouble: IMPORTANT: een bericht te zenden naar abuse@pandora.be
admin-c: TNRA1-RIPE
tech-c: TNRA1-RIPE
nic-hdl: PS396-RIPE
mnt-by: TELENET-DBM
source: RIPE # Filtered
abuse-mailbox: abuse@pandora.be
abuse-mailbox: abuse@pandora.be
abuse-mailbox: abuse@pandora.be
abuse-mailbox: abuse@pandora.be

Received: from smtp-out-193-195.amazon.com (smtp-out-193-195.amazon.com [194.154.193.195])

person: Alan Judge
address: Digital Depot
address: Thomas Street
address: Dublin
phone: +3531645 8950
e-mail: judge@amazon.com
nic-hdl: AJ1593-RIPE
source: RIPE # Filtered

Received: from smtp-out-193-198.amazon.com (smtp-out-193-206.amazon.com [194.154.193.206])

person: Alan Judge
address: Digital Depot
address: Thomas Street
address: Dublin
phone: +3531645 8950
e-mail: judge@amazon.com
nic-hdl: AJ1593-RIPE
source: RIPE # Filtered

Received: from mm-notify-out-21101.amazon.com (mm-notify-out-21101.amazon.com [194.154.193.200])

person: Alan Judge
address: Digital Depot
address: Thomas Street
address: Dublin
phone: +3531645 8950
e-mail: judge@amazon.com
nic-hdl: AJ1593-RIPE
source: RIPE # Filtered

Das waren so ein paare Amazon E-mails... Übrings, die meisten Amazon Server stehen in Irland...
Info: MP3 Downloads werden anscheinend von Belgien aus geregelt.... und ich hab noch ein paar weitere E-Mailserver in den Beneluxländer gefunden. Aber immer waren die IP´s eindeutig dem Amazonhandel zugeschrieben.

Deine Mail kommt daher:
Received: from 127.0.0.1 (EHLO s15526994.onlinehome-server.info) (82.165.11.121)

inetnum: 82.165.0.0 - 82.165.15.255
netname: SCHLUND-CUSTOMERS
descr: 1&1 Internet AG
descr: NCC#1999110113
country: DE
admin-c: IPAD-RIPE
tech-c: IPOP-RIPE
remarks: INFRA-AW
remarks: in case of abuse or spam, please mailto: abuse@oneandone.net
status: ASSIGNED PA
mnt-by: AS8560-MNT
source: RIPE # Filtered

Quasi aus dem 1und1 Netz und deswegen kann ich mit 100% Sicherheit sagen, dass die Mail SPAM ist!!!
Das ist auch eine Private IP und über die wird Amazon bestimmt nichts verschicken....

Gruß

Der Beitrag wurde von Hexo bearbeitet: 20.07.2011, 19:37

[scu]

Die Telefonnummer scheint auch nicht zu Amazon zu gehören. Bei Google nur 3 Treffer (inkl. Rokop) ohne Bezug zu Amazon...

[Nora D.]

Die Telefonnummer scheint auch nicht zu Amazon zu gehören. Bei Google nur 3 Treffer (inkl. Rokop) ohne Bezug zu Amazon...

Die Nummer scheint aktuell nicht oder nicht mehr vergeben zu sein:

Datei der vergebenen 0180er-Rufnummern, Stand: 21.07.2011 (zip/715 KB)

[Lucky]

Die Mail ist nicht echt. Warum ich das weiß? Nie würde ein Händler, eine Bank oder sonstige Personen nach einem Passwort/PIN oder so fragen.

Wenn die Frage danach gestellt wird, ist die Antwort ganz einfach: Phisingmail. Löschen und ignorieren.

[Habakuck]

Lucky hat absolut Recht!

Die Mail ist auf keinen Fall echt! Erstens würden die nie nach dem Login fragen (und wenn doch würde ich das ignorieren) und zweitens ist die Phrase "wir möchten Sie nicht beunruhigen" dermaßen flach....

Aber man muss schon sagen: Neben der fake UPS Phishing Mail die ich letztens bekommen habe ist das die beste Phishing Mail die ich seit langem gesehen habe...

[Solution-Design]

Die Mail ist auf keinen Fall echt! Erstens würden die nie nach dem Login fragen (und wenn doch würde ich das ignorieren) und zweitens ist die Phrase "wir möchten Sie nicht beunruhigen" dermaßen flach....

Endlich mal jemand, der auf das geschriebene Wort achtet

Beispiel: So sieht eine Mail aus, die Angst machen darf

QUELLTEXT

Wichtige Informationen bezüglich Ihres Kontos

Sehr geehrter Codemasters-Kunde,

am Freitag, den 3. Juni ist ein unautorisierter Zugriff auf unsere Website Codemasters.com erfolgt. Sobald der Eindringversuch festgestellt wurde, wurden Codemasters.com und sämtliche damit im Zusammenhang stehende Webdienste sofort offline geschaltet, um jeden weiteren Zugriff zu verhindern.

In den Tagen seit dem Angriff haben wir umfangreiche Untersuchungen durchgeführt, um das Ausmaß des Verstoßes zu ermitteln, und mussten leider feststellen, dass der Eindringling Zugang zu folgenden Bereichen erlangen konnte:

Website Codemasters.com

Zugriff auf die Firmen-Website von Codemasters und zugehörige Subdomänen.

Seite zum Einlösen des VIP-Codes von DiRT 3

Zugriff auf die Seite zum Einlösen des VIP-Codes von DiRT 3.

EStore von Codemasters

Wir glauben, dass der Eindringling Zugriff auf folgende Daten hatte: Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf. Wir möchten Sie darauf hinweisen, dass bei Codemasters keine persönlichen Zahlungsinformationen gespeichert waren, da wir externe Zahlungsanbieter nutzen. Ihre Zahlungsdaten wurden also durch diesen Angriff nicht gefährdet.

CodeM-Datenbank von Codemasters

Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene Biographien, Informationen zur Website-Aktivität in der jüngeren Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt.

Wir haben keinerlei Bestätigung dafür, dass irgendwelche dieser Daten tatsächlich auf ein externes Gerät heruntergeladen wurden. Da dem Eindringling jedoch der Zugriff auf diese Daten gelang, müssen wir davon ausgehen, dass er sie gelesen und/oder gestohlen hat.

Die Website Codemasters.com bleibt in absehbarer Zukunft offline, sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von Codemasters umgeleitet. Eine neue Website wird im Lauf des Jahres live geschaltet.

Tipps

Aus Sicherheitsgründen empfehlen wir Ihnen in erster Linie, sämtliche Kennwörter zu löschen, die Sie im Zusammenhang mit anderen Codemasters-Konten nutzen. Wenn Sie dieselben Anmeldedaten auch für andere Websites nutzen, sollten Sie die entsprechenden Daten ebenfalls ändern. Außerdem sollten Sie mit betrügerischen Kontaktaufnahmen via E-Mail, Telefon oder Post rechnen, in denen Sie um die Preisgabe persönlicher oder sensibler Daten gebeten werden. Beachten Sie, dass Codemasters Sie nie nach Zahlungsdaten wie beispielsweise Kreditkarten- oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten fragt. Achten Sie ebenfalls auf betrügerische E-Mails, die nach außen den Anschein erwecken, von Codemasters zu kommen, und die Links enthalten, über die Sie bestimmte Websites aufrufen sollen. Sie können Ihre Lieblings-Websites grundsätzlich am sichersten aufrufen, indem Sie die Adresse manuell in die Adressleiste des Webbrowsers eingeben.

Codemasters ist leider zum jüngsten Opfer der fortwährenden Angriffe gegen eine Vielzahl von Spielefirmen geworden. Wir möchten Ihnen versichern, dass wir sämtliche uns zur Verfügung stehenden rechtlichen Schritte voll ausschöpfen, um die Schuldigen zu ermitteln und dafür zu sorgen, dass sie bestraft werden.

Wir kontaktieren sämtliche Kunden, die von diesem Vorfall betroffen sein könnten, direkt.

Wir möchten uns für diesen Vorfall und die dadurch entstehenden Unannehmlichkeiten entschuldigen.

Wenn Sie weitere Anliegen haben oder mit einem Mitarbeiter unseres Kundendienstes sprechen möchten, senden Sie eine E-Mail an custservice@codemasters.com.


Received: from [8.7.43.16] (helo=mta930.chtah.net)
    by mx41.sonstwas.de with smtp (SONSTWAS.DE 4.110 #2)
    id 1QV1i0-00039O-00
    for uwe.kraatz@sonstwas.de; Fri, 10 Jun 2011 15:25:08 +0200
Date: Fri, 10 Jun 2011 13:25:29 -0000
Message-ID: <bx4cdf4bg9cs6fau62qrxcv2phrz2m.3412067178.8297@mta930.cmail.codemasters.
com>
List-Unsubscribe: <mailto:rm-0bx4cdf4bg9cs6fau62qrxcv2phrz2m@cmail.codemasters.com>
From: "Codemasters" <codem@codemasters.com>
To: uwe.kraatz@sonstwas.de
Subject: Wichtige Informationen bezüglich Ihres Kontos
MIME-Version: 1.0
Reply-To: "codem@cmail.codemasters.com" <support-bx4cdf4bg9cs6fau62qrxcv2phrz2m@cmail.codemasters.com>
Content-type: multipart/alternative; boundary="=bx4cdf4bg9cs6fau62qrxcv2phrz2m"
Return-Path: bo-bx4cdf4bg9cs6fau62qrxcv2phrz2m@b.cmail.codemasters.com
X-EsetId: C11ED521F4493D34925B

Noch jemand Kunde bei Codemasters?

[Voyager]

Was für eine Art Phishing ist das denn , ich kann kein Versuch erkennen um an Daten zu gelangen.

[Gast_J4U_*]

Noch jemand Kunde bei Codemasters?

Von Amazon zu Codemasters...

Was ist eigentlich Threadhijacking?


Das Thema ist spätestens seit #4 durch. Ich hätte trotzdem (in diesem Fall) Amazon informiert, manchmal warnen die Anbieter ihre DAUs.

J4U

[Solution-Design]

Was für eine Art Phishing ist das denn , ich kann kein Versuch erkennen um an Daten zu gelangen.

Nix Fischen,. das ist real

Was ist eigentlich Threadhijacking?

Wer Wo...Was...