it-swarm.com.de

Ist dieses "Sicherheitsupdate" von [email protected] ein fortgeschrittener Phishing-Betrug oder eine echte Sicherheitsmaßnahme von Amazon?

Ich habe gerade entweder ein hilfreiches Sicherheitsupdate von Amazon oder einen erweiterten Phishing-Versuch eines Amazon-Imitators erhalten, der die E-Mail-Herkunft fälscht. Der Titel lautet "Ihr Amazon-Passwort wurde geändert" .

Es scheint gemischte Behauptungen über die Gültigkeit dieses Online zu geben. In einem der Artikel, die ich zitieren werde, wird erwähnt, dass in seiner Version dieser E-Mail jede Erwähnung von "Amazon.com" als Link formatiert ist. Der Artikel erwähnt nicht die Überprüfung des Ziels des Links und leider (oder zum Glück) scheint mein E-Mail-Client (Yahoo Mail) diesen Link aus dem Text entfernt zu haben, vielleicht um solche Phishing-Versuche zu bekämpfen.

Ich mache mir keine Sorgen, dass ich selbst in Gefahr bin, aber ich dachte, es wäre gut, diese Frage für Leute zu erstellen, die heute bei Google nach dieser E-Mail suchen, um zu erfahren, ob sie gültig ist oder nicht.

Die E-Mail lautet:

Hallo,

Bei Amazon nehmen wir Ihre Sicherheit und Privatsphäre sehr ernst. Im Rahmen unserer routinemäßigen Überwachung haben wir eine Liste der online veröffentlichten E-Mail-Adressen und Passwörter ermittelt. Obwohl die Liste nicht mit Amazon zusammenhängt, wissen wir, dass viele Kunden ihre Passwörter auf mehreren Websites wiederverwenden. Da wir der Meinung sind, dass Ihre E-Mail-Adressen und Kennwörter auf der Liste stehen, haben wir Ihrem Amazon.com-Konto aus Vorsicht ein temporäres Kennwort zugewiesen.

Sie müssen Ihr Passwort zurücksetzen, wenn Sie zur Amazon.com-Website zurückkehren. Um Ihr Passwort zurückzusetzen, klicken Sie oben auf einer beliebigen Seite von Amazon.com auf "Ihr Konto". Klicken Sie auf der Anmeldeseite auf "Passwort vergessen?". Link, um zur Seite "Amazon.com Password Assistance" zu gelangen. Nachdem Sie Ihre E-Mail- oder Handynummer eingegeben haben, erhalten Sie eine E-Mail mit einem personalisierten Link. Klicken Sie auf den Link in der E-Mail und folgen Sie den Anweisungen.

Ihr neues Passwort wird sofort wirksam. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie noch nie mit einer Website verwendet haben.

Sie können auch die zweistufige Überprüfung von Amazon aktivieren, eine Funktion, die Ihrem Konto eine zusätzliche Sicherheitsebene hinzufügt. Zusätzlich zur Eingabe Ihres Kennworts müssen Sie bei der Bestätigung in zwei Schritten bei der Anmeldung einen eindeutigen Sicherheitscode eingeben. Weitere Informationen zur Überprüfung in zwei Schritten finden Sie in der Amazon.com-Hilfe, unter Verwalten Ihres Kontos und klicken Sie unter Verwalten auf Mehr Ihr Konto, und klicken Sie dann unter Kontoeinstellungen auf Mehr.

Mit freundlichen Grüßen,

Amazon.com http: //www.Amazon.com

Diese E-Mail wurde von einer Adresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Um mit uns in Kontakt zu treten, besuchen Sie bitte den Hilfebereich unserer Website.

Eine schnelle Google-Suche im ersten Absatz gibt Ein Artikel behauptet, die E-Mail sei eine gültige Sicherheitsmaßnahme von Amazon , während der andere behauptet, es handele sich um einen Phishing-Betrug . Welches ist es?


Ein Kommentar berichtet, dass sie Amazon wegen der E-Mail kontaktiert und diese Antwort erhalten haben:

Hallo,

Die E-Mail-/SMS-Nachricht, die Sie erhalten haben, stammt nicht von Amazon.com. Reagieren Sie zu Ihrem Schutz nicht darauf und öffnen Sie keine Anhänge und klicken Sie nicht auf die darin enthaltenen Links.

Wir empfehlen, dass Sie eine neue E-Mail/SMS-Nachricht senden und die E-Mail/den Screenshot der Nachricht anhängen, von der Sie vermuten, dass sie eine Fälschung ist. Senden Sie die E-Mail dann an [email protected]

Ein anderer Kommentar behauptet jedoch:

Meine Frau hat diese E-Mail auch bekommen. Ich habe Amazon über mein Konto kontaktiert und wir konnten bestätigen, dass dies tatsächlich von Amazon stammt und dass sie Passwörter verschlüsselt haben.

12
Viziionary

Ich rief bei Amazon an und der Vertreter bestätigte, dass keine solche E-Mail von Amazon gesendet wurde. Diese ist kann ein Phishing-Versuch sein. Die ursprüngliche E-Mail scheint (laut anderen Berichten) einen Link-formatierten "Amazon.com" -Text zu enthalten, der ein Link zu einer gefälschten Version des sein kann Seite? ˅. Ich kann dies in meinem nicht sehen, möglicherweise aufgrund einer Maßnahme von Yahoo Mail, solche Link-Formatierungen zu entfernen, um solche Phishing-Versuche zu vermeiden.

Bearbeiten : Wie in den Kommentaren erwähnt, kann es einen gültigen Strang dieser E-Mail und einen doppelten böswilligen Strang mit der falschen Link-Formatierung für Phishing-Zwecke geben.

Beachten Sie, dass es Leute gibt, die behaupten, dies sei eine legitime E-Mail, obwohl ich die Möglichkeit nicht zu 100% leugnen kann. Ich bin skeptisch: Es wäre klug, wenn der Absender von Phishing-Mails schreibt, dass es sich um eine echte E-Mail auf verwandten Webseiten handelt, wie z dieses. Beachten Sie auch, dass die Anweisungen in der E-Mail keinen Sinn ergeben. Der Titel der E-Mail lautet "Ihr Passwort wurde geändert" - aber mein Passwort war noch aktiv.


pdate :

Ich äußerte mich skeptisch zu den Antworten hier und behauptete, die E-Mail sei legitim, aber ich könnte den Auslöser vorzeitig betätigen. Meine Antwort geht davon aus:

  • Der Kundendienstmitarbeiter, mit dem ich gesprochen habe, war vollständig informiert.
  • In der Vergangenheit oder sogar in den letzten 24 Stunden wurden keine identischen legitimen E-Mails kopiert, und von einem böswilligen Benutzer wurden Duplikate mit falschen Links formatiert.

Beides sind Möglichkeiten zu prüfen.

7
Viziionary

Ich habe gerade eine ähnliche E-Mail erhalten und die E-Mail erscheint legitim. Ich suchte nach Informationen über die Liste, um zu wissen, was sonst noch betroffen sein könnte.

Es hat die richtigen Header bei der Authentifizierung:

Received-SPF: pass (google.com: domain of [email protected].uk designates 176.32.127.205 as permitted sender) client-ip=176.32.127.205;
Authentication-Results: mx.google.com;
       dkim=pass [email protected];
       dkim=pass [email protected];
       spf=pass (google.com: domain of [email protected].uk designates 176.32.127.205 as permitted sender) [email protected]nces.Amazon.co.uk;
       dmarc=pass (p=QUARANTINE dis=NONE) header.from=Amazon.co.uk

Die E-Mail ist auch Text/Klartext, es gibt keine Links und andere Dinge, also scheint es legitim zu sein.

Meine E-Mail war etwas anders und hatte am Ende keinen Link:

Hello Manuel Sousa,

This is an important message from Amazon.

At Amazon we take your security and privacy very seriously. As part of our routine monitoring, we discovered a list of email address and password sets posted online. While the list was not Amazon-related, we know that many customers reuse their passwords on several websites. We believe your email address and password set was on that list. So we have taken the precaution of resetting your Amazon password. We apologize for any inconvenience this has caused but felt that it was necessary to help protect you and your Amazon account.

To regain access to your Amazon customer account:

1.  Go to Amazon and click the "Your Account" link at the top of our website.

2.  Click the link that says "Forgot your password?"

3.  Follow the instructions to set a new password for your account.

Please choose a new password and do not use the same password you used with us previously. We also highly recommend that you chose a password that you are not using on any other sites. We look forward to seeing you again soon.

Sincerely,

Amazon


Please note: this e-mail was sent from an address that cannot accept incoming e-mail. To contact us about an unrelated issue, please visit the Help section of our website.

Außerdem war mein Passwort bei Amazon deaktiviert und musste zurückgesetzt werden.

3
Manuel Sousa

Ich werde sagen, dass es falsch ist. Wenn es sich um eine echte Anforderung zum Zurücksetzen des Amazon-Kennworts handelt, sollten Sie beim nächsten Anmelden aufgefordert werden, Ihr Kennwort zu ändern, ohne alle diese Schritte ausführen zu müssen.

Sie können auch überprüfen: Funktioniert Ihr altes Passwort? Funktioniert das temporäre Passwort? Wenn nein/ja, dann ist es echt. Wenn ja/nein, dann ist es falsch.

3
Adam Shostack

Es ist echt. Ich habe dieselbe E-Mail erhalten und ja, mein Amazon-Passwort wurde deaktiviert.

Um wieder Zugang zu erhalten, habe ich einfach die Anweisungen der E-Mail befolgt, mein Passwort zurückgesetzt und war dann dabei.

Ich habe meine Bestellhistorie überprüft, aber nichts war falsch. Aber jetzt habe ich auch alle Websites vom Typ "haveibeenpwned" überprüft und kann keine finden, die tatsächlich besagen, dass meine E-Mail in einem Leck aufgetreten ist. Ich wünschte, ich wusste, was Amazon wusste!

1
Ian X

Es gibt einige Debatten darüber, ob das Wortlaut der Nachricht korrekt ist, es ist jedoch trivial, den Wortlaut zu kopieren. Hinweise zum Ursprung der E-Mail und zu den Auswirkungen, die sie zu bewirken versucht, finden Sie im Header-Inhalt und in allen interaktiven Inhalten in der E-Mail (z. B. URLs - Versuchen Sie nicht, verdächtige Anhänge zu öffnen, sondern scannen Sie sie nach Malware, wenn Sie sicher sind, dass Sie dies tun können dies sicher).

Beachten Sie, dass der in einem Weblink angezeigte Text NICHT mit dem übereinstimmt, auf den der Link verweist.

Der behauptete Absender der E-Mail sollte auch wissen, ob die E-Mail echt ist oder nicht, aber stellen Sie sicher, dass Sie die E-Mail an eine bekannte gültige Adresse weiterleiten. Antworten Sie nicht einfach!

Die meisten legitimen Organisationen haben ein aktives Interesse daran, Phishing zu verhindern. Das Einfügen der vollständigen Header hilft ihnen/den meisten modernen Mail-Agenten, diese Informationen auszublenden und sie aus Antworten und Weiterleitungen zu entfernen. Kopieren Sie die ursprünglichen Header in Ihre Folge-E-Mail.

1
symcbean

Die richtige Antwort darauf hängt davon ab, ob Links zu Amazon.com oder anderswo führen. Möglicherweise gibt es mehrere Versionen dieser E-Mail - einige von Amazon und andere von Betrügern. Wenn Sie mit der Maus über die Links fahren, wird das tatsächliche Ziel in einem Tooltip oder möglicherweise in der Statusleiste überprüft. Beachten Sie, dass dies nur für E-Mails gilt, die in Webmail-Clients angezeigt werden. Auf allgemeinen Websites, auf denen der Inhaltseigentümer die volle Kontrolle über die Skripterstellung hat, wird möglicherweise ein Skript ausgeführt, um den Status oder die URL zu ändern, wenn Sie mit der Maus über einen Link fahren.

Wenn die Links zu Amazon selbst gehen, müssen Sie sich keine Sorgen machen. Es gelten die üblichen Einschränkungen: Stellen Sie sicher, dass die Domain tatsächlich von Amazon stammt, und stellen Sie sicher, dass HTTPS auf allen Seiten verwendet wird, auf denen Sie nach Ihrem Passwort gefragt werden.

Der beste Rat ist, niemals Links in E-Mails zu folgen und die Adresse immer manuell einzugeben (oder sogar Lesezeichen für Ihre wichtigen Websites wie Bankgeschäfte und E-Mails zu verwenden).

Sie können auch E-Mail-Header überprüfen und nach DKIM-Signaturen (stellen Sie sicher, dass sie den Nachrichtentext enthalten) und SPF suchen. Nur fortgeschrittene Benutzer müssen sich darüber Gedanken machen, da Mailserver diese Header ohnehin im Auge behalten sollten, um das Spam-Vertrauen zu bewerten. Normale Benutzer können einfach den obigen Ratschlägen folgen - selbst wenn sie ihr Passwort über einen sicheren Link ändern, hat der Angreifer nichts gewonnen.

1
SilverlightFox