http://www.golem.de/news/amazon-betrug-durch-gefaelschte-marketplace-shops-1611-124430.html
Wer bei Amazon die Zahlungen an den vermeintliche Händler wie geschildert so vornimmt, ist selbst dran Schuld und mein Mitleid hält sich in Grenzen...
Gruß
http://www.golem.de/news/amazon-betrug-durch-gefaelschte-marketplace-shops-1611-124430.html
Wer bei Amazon die Zahlungen an den vermeintliche Händler wie geschildert so vornimmt, ist selbst dran Schuld und mein Mitleid hält sich in Grenzen...
Gruß
Man muss sich schon ein bisschen Mühe geben um auf diese Betrügereien hereinzufallen.
Aber von Seiten Amazon ist hier auch kein deutliches Bemühen erkennbar das Problem einzugrenzen. Auch für Kunden die nicht drauf reinfalle ist das problematisch weil dadurch z.B. die Sortierung nach Preisen nicht mehr korrekt funktioniert…
Wer bei Amazon die Zahlungen an den vermeintliche Händler wie geschildert so vornimmt, ist selbst dran Schuld und mein Mitleid hält sich in Grenzen...
Wird aber immer wieder Leute geben, die auf sowas reinfallen!
http://www.chip.de/video/Betrueger-bei-Amazon-Vorsicht-vor-Marketplace-Billig-Angeboten-Video_100435570.html
Dafür musst du zahlen!" - "Nee, muss ich nicht!"
.. war mal ein lustiger Werbespot über die Naivität (eines harmlosen Menschen) bzw.
solche die sich der gemeinen Realität nicht bewusst sind ..
Hier gilt aber:
Dafür muss Amazon zahlen!
Sie bieten "marketplace" an und sind somit zu 100% verantwortlich.
Wenn zB. über einen normalen Händler etwas bestellt
und sofort bezahlt wird
-- muss der das Geld auch erstatten falls der Lieferer überhaupt nicht existiert.
Ganz so einfach ist es nicht.
Wenn über Amazon gezahlt wird, dann gibt es ja auch einen Käuferschutz. Hier zahlen die Leute allerdings nicht über Amazon.
Als Bereitsteller der Plattform sehe ich es allerdings auch so, dass Amazon sich nicht einfach aus der Verantwortung stehlen darf.
Hab mal bei Bekannten nachgehakt
und
die haben bisher nur positives berichtet, falls mal bei marketplace etwas hakt.
Speziell hat wohl eine Mail an Amazon gereicht um den Versender zu "erinnern"
und dann kam die Ware recht schnell -- mit Entschuldigung des Liefernden wegen der Verzögerung.
Ganz hilflos ist ein User seitens des Gesetzgebers bei Providern
wenn DSL nicht geht!
Routerwechsel, DSL zu VDSL .. oder so.
Wer zB. bei einem Anbieter ist der ein Sauerstoffatom weniger als Ozon hat*,
ist
quasi ausgeliefert: Monatelang ohne Internet und absolut unerreichbar
Aber das ist eine andere Geschichte ..
* Es ist sicherer sich vorsichtig auszudrücken
aber der gemeinte Provider ist eine Pest -- und unereichbar.
Der einzige Provider, den man am Schlafittchen packen kann, war und ist die Telekom!
Habe Ich im T-Punkt schon öfter erfolgreich durchexerziert und zuletzt dieses Jahr...
Ja, bei der Telekom kann es auch etwas dauern bis der Automat zu einem echten Manschen durchkommt,
aber es geht.
Als mein erstes VDSL50 nach kurzer Zeit ausgefallen war,
kam nach kurzer Zeit immerhin ein Techniker der vorübergehend wenigsten das
langsamere normale DSL freischaltete.
Hat nicht soo lange gedauert bis neue Zugangsdaten kamen
-- und seit dem geht VDSL50 seit Jahren einwandfrei.
Gelegentliche kurze Ausfälle des Voice Over IP .. oder ganz selten des VDSL
sind meist nach weniger als einer halben Stunde behoben.
Der nach dem Sauerstoff-Atom benannte Provider reagiert nach Angaben von Bekannten
auf nichts mehr! (neuen Router oktroyiert, alten Router einfach so plözlich ausgeschaltet)
der neue Router kommt nicht ins Internet und .. auch keine Telefonie.
Zugangsdaten gibit es keine, auch nach postaler Aufforderung nicht ..
Keine Erreichbarkeit, Hotline bricht nach 45 min ab, die Shops sind "seltendämlich", helfen nicht im Gerinsten.
Dagegen ist die nicht selten gescholtene Telekom ein Engel.
Ich habe im Laufe der Jahre schon einiges bei Amazon Marketplace-Partner gekauft, besonders vergriffene und seltene Bücher und CDs. Prinzipiell ist das eine sehr gute Sache, wenn man etwas quasi Exotisches sucht. Aber wer sich auf solchen Unfug einlässt, Zitat:
Aber ganz gleich, wie gut die gefälschten Marketplace-Shops gemacht sind, die Art des Bezahlens ist so ungewöhnlich, dass es eigentlich jedem Amazon-Kunden auffallen müsste. [...] In diesen Fällen wird der Kunde aufgefordert, den Kaufpreis abseits des Amazon-Kontos zu bezahlen.
Ich verstehe solche Menschen nicht. Das ist doch gerade der Clou von Amazon, im Gegensatz zu ebay: egal ob ich bei Amazon direkt kaufe oder bei einem Marketplace-Partner, Amazon tritt bei letzteren als Treuhänder auf, so dass meine Sicherheit als Kunde immer die gleiche ist. Mehr noch, ich habe sogar bei privaten Verkäufern ein 14-Tage-Rückgaberecht.
Was motiviert einen Käufer dazu, freiwillig und ohne Not diese Mechanismen auszuhebeln? Das Gier-frisst-Hirn-Prinzip allein kann es nicht sein, im Gegenteil, ein absurd niedriger Preis ist doch eher ein weiterer Grund, dem Angebot nicht zu trauen.
CU
Olaf
Hi!
Was motiviert einen Käufer dazu, freiwillig und ohne Not diese Mechanismen auszuhebeln?
In der aktuellen c't wird als Beispiel eine Frau genannt, die recht unerfahren im Online-Shopping ist. (Konkret: ihr Freund machte das bisher immer; als die Waschmaschine fällig war, hat sie sich selbst daran versucht und ist prompt in die Falle getappt.)
Ich denke, dass ist in etwa die Zielgruppe dieser Phishingmaßnahmen (was anderes ist es ja nicht): unerfahrene Onlineshopper, die zu Zahlungen veranlasst werden sollen.
Neu ist nur, dass nicht per Mail gephisht wird, sondern über einen Shop auf Amazon.
Das "Geschäftsmodell" beruht ja bei Phishing darauf, dass nur ein verschwindend geringer Anteil an Usern auf die Maßnahme hereinfällt, dass reicht dann schon.
Der eigentliche Skandal ist in meinen Augen nicht, der Betrug an sich, sondern dass Amazon sich schlicht und ergreifend weigert, die User zu warnen! Eine einfache Hinweismeldung in Warnfarben auf der Startseite oder auf den Accountseiten (wie bei den Onlinebanken) würde die Lage schon bedeutend entschärfen und wäre für Amazon sofort und fast ohne zusätzliche Kosten umsetzbar! Sie müssten nur einen Teil ihrer internen Banner für diesen Sicherheitshinweis opfern.
Im Endeffekt sollte Amazon sich klar werden, dass dies eins bedeutet: man kann Amazon nicht mehr an unerfahrene User empfehlen. Das betrachte ich als Fakt und je mehr wir erfahrenen User das schreiben, desto mehr sollten bei Amazon die Alarmglocken klingeln...
Bis dann
Andreas
man kann Amazon nicht mehr an unerfahrene User empfehlen.
Das sehe ich aber schon etwas anders..
Wer ein Amazon-Konto eröffnet, hinterlegt seine Zahlungsart! Somit ist doch klar, wie gezahlt werden muss, oder?
Wer dann was anders macht, macht das bewusst und hat mit Unerfahrenheit nun wirklich nichts zu tun.
Wer einen Handy-Vertrag abschließen kann, kann auch die Risiken bei solchen dubiosen Zahlungsaufforderungen einschätzen..
In den Medien usw. wird nun wirklich hinreichend gewarnt, Vorauszahlungen oder sonst. dubiosen Zahlungsaufforderungen möglichst aus dem Wege zu gehen.
Nebenbei gilt auch im Gesetz: Unwissenheit schützt vor Strafe nicht.
Man findet natürlich immer eine Entschuldigung für irgendwelche Deppen..
Gruß
Wer ein Amazon-Konto eröffnet, hinterlegt seine Zahlungsart! Somit ist doch klar, wie gezahlt werden muss, oder?
Prinzipiell ja. Es könnte aber jemand denken: der Shop, in dem ich kaufe, ist ja "nur" ein Marketplace-Partner, also hat der seine eigene Zahlungsart. Das wäre immerhin irgendwie logisch, wenn auch falsch gedacht.
Ich würde zwar nicht so weit gehen, dass man Amazon nicht mehr weiter empfehlen kann, aber es ist immer noch deren Plattform. Ein klein bisschen Mühe geben, dass die nicht durch Betrüger verhunzt wird, könnten die sich schon, auch wenn sie juristisch vielleicht auch ohne dies aus dem Schneider wären.
CU
Olaf
Wie auch immer Olaf...
Grundsätzlich wird ein Raucher der Krebs dadurch bekommt nicht zugegeben, dass er selbst daran Schuld ist..
Gruß
Hi!
Wie gesagt: in meinen Augen ist das Phishing.
Die Masche läuft AFAIK so: im Artikeltext steht: Kontaktieren sie mich vor dem Kauf über folgende Mail blahblah@superbetrug.xyz.
Dann kommt eine Mail zurück, die behauptet eine Mail von Amazon mit einem Bezahlverfahren zu sein, dass von Amazon abgesichert wird. Also dass, was sich vermutlich der ein oder andere Kunde schon immer gewünscht hat: Vorkasse über Amazon.
Überweist man ist die Kohle natürlich futsch, weil Satz mit luttyy: "Das wird nix!", sagt luttyy und hat recht.
Das ist nunmal so, dass kein normaler Mensch auf Phishing rein fällt. Jeder kennt die Berichte dazu.
OK, im Ernst:
Es gibt offenbar Fälle in denen User auf Phishing reinfallen. Die Banken schalten Hinweise auf ihren Seiten und drucken das auf fast jedes PDF. Ich kann keinen Grund finden, warum das Amazon nicht auch so machen sollte.
Man findet natürlich immer eine Entschuldigung für irgendwelche Deppen
Eigentlich interessieren mich die betroffenen Deppen hier nicht wirklich, bzw. ich sehe das Deppertsein auf Seiten von Amazon, weil sie einfach auf eine billige Methode verzichten, davor zu warnen. (Find ich bescheuert und verstehe das wirklich nicht - wäre doch die absolut billigste Möglichkeit zu zeigen: "Schaut her! Wir tun was!")
Bis dann
Andreas
PS: Footer "Deppenversteher" ist in Arbeit.
Wie gesagt: in meinen Augen ist das Phishing.
Joh, so sehe ich das auch.
http://www1.wdr.de/verbraucher/geld/betrug-amazon-100.html
Heute morgen lief was im ARD Morgenmagazin.
Da hatte eine Frau über Amazon Marketplace ein E-Bike günstig gekauft.
Die Amazon Seite sah täuschend echt aus. Die Dame bekam dann auch eine Bestätigungs-Email, allerdings mit Kontodaten für die Überweisung.
Das hatte sie dann auch gemacht. Als sie es etwas später merkte, war es schon zu spät und das Geld war futsch.
Amazon meinte, der Kauf wäre nicht über Amazon Marketplace abgewickelt worden und von ihrer Bank konnte sie das Geld auch nicht zurückholen.
Gruß Ulli
Die Amazon Seite sah täuschend echt aus.
Und auch hier sehe ich Amazon in der Pflicht: So groß wie die sind könnten die sich durchaus ein SSL-Zertifikat mit erweiterter Identitätsprüfung leisten. Dann würde in der URL noch der Firmenname auftauchen. In der aktuellen Fassung siehst Du nur, dass verschlüsselt übertragen wird, aber hast keine Garantie wirklich mit Amazon zu kommunizieren. Das stört mich schon seit Jahren :-[
Und auch hier sehe ich Amazon in der Pflicht: So groß wie die sind könnten die sich durchaus ein SSL-Zertifikat mit erweiterter Identitätsprüfung leisten. Dann würde in der URL noch der Firmenname auftauchen. In der aktuellen Fassung siehst Du nur, dass verschlüsselt übertragen wird, aber hast keine Garantie wirklich mit Amazon zu kommunizieren. Das stört mich schon seit Jahren :-[
Ja, das stimmt. Nur Amazon sagt dazu, wenn sie so einen Fakeshop sperren, kommen direkt wieder zich neue hinzu. So wie eine Hydra.
Sieh mal, ich schreibe gerade mit dem Chrome Browsrt. Dort oben in der Adresszeile steht ein " i " vor www.nickles.de!
Ein Klick darauf sagt mir, diese Seite sei nicht sicher.
Achso, das war das Video das ich schon öfters im TV sah, aber nie über google fand.
Kam heute in SWR in Marktcheck.
http://www.swr.de/marktcheck/betrug-bei-amazon-wie-falsche-haendler-uns-in-die-falle-locken/-/id=100834/did=18247650/nid=100834/r0qyqb/index.html
Gruß Ulli
Ja, das stimmt. Nur Amazon sagt dazu, wenn sie so einen Fakeshop sperren, kommen direkt wieder zich neue hinzu. So wie eine Hydra.
Das hat nun aber nichts mit dem erweiterten SSL-Zertifikat zu tun. Wenn Amazon ein solches hätte, dann wären Fakeshops durch die Nutzer deutlich besser zu erkennen (weil dann in der Adresszeile kein grüner Firmenname mehr steht).
Und es ist auch nicht so, dass ein ignorieren von Fakes das entstehen weiterer Fakes verhindert. Ganz im Gegenteil: Das Mangelnde Handeln senkt den Aufwand bei der Bereitstellung von Fakeseiten…
Du kennst nicht den Umstand, warum die geschilderte Betroffene auf diesen Betrug herein fiel. Es gibt mehr als 1000 Gründe, welche zur Unaufmerksamkeit bei getragen haben könnten.
Das ist nunmal so, dass kein normaler Mensch auf Phishing rein fällt. Jeder kennt die Berichte dazu.
Ich persönlich kenne einige Phishing Mails welche besser waren wie das Original selbst. Zum Glück gehören Experten bei den Betrügern ebenso zur Mangelware. Man sollte daher niemandem als Deppen bezeichnen, nur weil er auf eine Fälschung herein fiel. Mit Schadensfreude hilfst Du Niemandem.
Hi!
Du hast genau den Satz aus meinem Beitrag herausgegriffen, den ich absichtlich falsch und (geplant) ins Gegenteil verkehrt eingesetzt habe, weil ich das kabarettistisch übertreiben wollte und unterstellst mir dabei Schadenfreude. Das kann ich so nicht nachvollziehen und auch nicht unbeantwortet stehen lassen. Ich kann nie ausschließen, dass ich falsch verstanden werde. Das ist mir durchaus oft egal, aber in diesem Fall nicht. Hier will ich richtig verstanden werden.
Daher beschreibe ich am besten, was ich mir bei den Beitrag so im Einzelnen gedacht habe.
----------
Es ist eine Antwort auf einen Beitrag, der seinerseits auf einen Beitrag von mir reagierte. Das ist wichtig, weil der vorherige Beitrag die Motivation hinter meiner erneuten Antwort war und auch die Art und Weise festlegte, wie ich an die Antwort herangegangen bin. Ich habe absichtlich mit Übertreibungen und gegenteiligen Aussagen gearbeitet um meine Hauptaussage damit zu unterstreichen.
Meine Antwort beginnt mit der Aussage, dass ich die Masche bei Amazon als Phishing betrachte und ich erkläre dann kurz, wie das nach meinem Wissen abläuft. Ich denke in diesen Teilen meiner Antwort wird man mir keine Schadenfreude unterstellen können.
Dann kommt absichtlich eingefügter Nonsens.
Überweist man ist die Kohle natürlich futsch, weil Satz mit luttyy: "Das wird nix!", sagt luttyy und hat recht.
Das bezieht sich natürlich auf den Beitrag davor. Für sich betrachtet ist dieser Satz aber nur eine witzig gemeinte Wortspielerei. Ich ziele dabei auf den Schreiber des vorherigen Beitrages. Dem ich hier bescheinige, dass er immer Recht hat. Eine nicht ganz ernst gemeinte Aussage (ich hoffe, das war offensichtlich). Direkt darauf folgt der von dir zitierte Satz:
Das ist nunmal so, dass kein normaler Mensch auf Phishing rein fällt. Jeder kennt die Berichte dazu.
Ich stelle da absichtlich eine falsche Behauptung auf und zwar - dem darf ich hier vorgreifen - eine die genau das Gegenteil aussagt, von dem, was ich glaube.
Abgeleitet habe ich das aus dem angesprochenen vorherigen Beitrag.
Da ging es um ein von mir gebrachtes Beispiel (das aus einem c't Artikel stammt), indem unerfahrene Onlinenutzer ein Opfer des Phishings war. Ich betrachte diese User als Haupt-Zielgruppe des Phishingsangriffs.
In dem angesprochen Beitrag wird sinngemäß die Aussage getroffen, dass niemand so unerfahren sein kann, es wird hinreichend davor gewarnt.
OK, kurze logische Betrachtung:
- es richtet sich an unerfahrene User
- es gibt keine solchen User
Ergo gibt es in diesem Fall kein Phishing.
Bei Banken gibt es auch Phishing. Darüber wird auch geschrieben.
Wenn darüber geschrieben und berichtet wird und das jeder gesehen haben muss, dann kann es kein Phishing geben (und natürlich niemanden, der darauf hereinfallen kann). Das ist logisch schlussgefolgert und berücksichtigt ausdrücklich die goldene Regel "Shit in, Shit out" (Annahme falsch, Ergebnis falsch).
Das kann nur offensichtlich falsch sein!
Ich denke damit sollte erklärt sein, warum dieser ganze Abschnitt, von mir nicht ernst gemeint war. Der danach aber schon.
OK, im Ernst:
Das hab ich geschrieben, damit man merkt: ab jetzt geht es wieder ernst zu.
Es gibt offenbar Fälle in denen User auf Phishing reinfallen. Die Banken schalten Hinweise auf ihren Seiten und drucken das auf fast jedes PDF. Ich kann keinen Grund finden, warum das Amazon nicht auch so machen sollte.
Das ist meine Kernaussage: es gibt Phishing und Leute fallen darauf hinein. Deshalb haben die Banken (als Beispiel) reagiert.
Wie ich dann schreibe sehe ich den Betrug bei Amazon ebenfalls als Phishing und verstehe nicht, warum Amazon nicht wie die Banken reagiert.
Das war meine ernstgemeinte Aussage in der Antwort.
Ich hatte allerdings noch das Bedürfnis auf die im Beitrag zu reagieren. Meine vorherige Antwort inspirierte ja da zu:
Man findet natürlich immer eine Entschuldigung für irgendwelche Deppen.
Worauf ich mir die Freiheit nahm, das als "Deppenversteher" zusammenzufassen. Der Deppenversteher hier bin natürlich ich höchstselbst und das ist offenbar keine Auszeichnung auf die ich stolz sein sollte. Bin ich aber. Ich bin hier im Forum auf alles stolz, was ich an Auszeichnungen sammle. Das zeigt sich dann immer darin, dass ich meine Footer unter den Beiträgen ändere.
PS: Footer "Deppenversteher" ist in Arbeit.
Das zeigt der letzte Satz.
Mein eigentliche Interpretation dieser Spitze war nun, der eigentliche Depp ist der Deppenversteher - also ich.
Da blieb nun die Frage, wie ich darauf reagieren sollte. Klar bin ich nicht gekränkt, sonst wäre der "Deppenversteher" kein Titel. Und ein Depp ist auch in meinen Augen ein Clown und als Klassenclown habe ich mich hier schon selbst bezeichnet. Passt also - aber auf der anderen Seite spielt das auch keine Rolle, weil man das alles sowieso nicht ernst nehmen sollte.
Eigentlich interessieren mich die betroffenen Deppen hier nicht wirklich,
Ich interessiere mich nicht wirklich für mich. OK, im Rückblick war ich auch schon origineller, aber viel einfach nichts gutes als Einleitung an.
Auf der anderen Seite ist das Thema zu ernst, um es mit einer billigen Pointe zu beenden, daher habe ich nocheinmal beschrieben, was mich an Amazon stört.
bzw. ich sehe das Deppertsein auf Seiten von Amazon,
Das ist eine schlechte Überleitung. Das hab ich mir aber selbst mit dem billigen Spruch davor selbst eingebrockt, also musste ich da durch. Auf der anderen Seite, warum soll ich dass Deppensein nicht einfach an den Verursacher weiterleiten?
weil sie einfach auf eine billige Methode verzichten, davor zu warnen. (Find ich bescheuert und verstehe das wirklich nicht - wäre doch die absolut billigste Möglichkeit zu zeigen: "Schaut her! Wir tun was!")
Also eine ernst gemeinte Aussage zum Schluss.
Dann kommt aber doch wieder die Sache mit dem Deppenversteher - irgendwie hat mich das wohl doch nicht losgelassen...
----------------
Damit hab ich jetzt - denke ich - erklärt, was ich mit meinem Beitrag aussagen wollte. Schadenfreude sollte ausdrücklich NICHT dazugehören.
Phishing ist Betrug. Betrugsopfer sind Opfer und keine Deppen. "Das hätte man wissen müssen." hilft hier hinterher keinem. Was hilft, ist davor zu warnen und das sollte Amazon tun (auch wenn es dann immer noch Fälle geben wird, die durch das "Warnnetz" schlüpfen werden.
Aber als Klassenclown habe ich natürlich ein ganz anderes Problem: der will auch bei ernsten Themen seine Show abziehen und das wird dann immer mal wieder dazu führen, dass ich komplett falsch verstanden werde.
Bis dann
Andreas
http://www.pc-magazin.de/news/amazon-betrug-marketplace-shop-gefaelscht-3197058.html
http://www.pc-magazin.de/news/amazon-phishing-video-mimikama-at-cyberangriff-betrug-3174838.html
Hier geht es um Liquidado.de
http://www1.wdr.de/verbraucher/geld/quintessenztippsundtrends-1392.html
Hi!
Der erste Link behandelt den Fall, den wir hier diskutieren. Anbieter bei Amazon fordern die Kunden auf, sie per Mail zu kontaktieren. Dann wird aufgefordert Vorkasse zu leisten. das ist in meinen Augen eine neue Art von Phishing.
Beim zweiten geht es um normales Amazon-Phishing, bei dem der Account übernommen wird.
Der dritte Link beschreibt eine andere Betrugsmasche bei der Prämienzugänge für teures Geld untergeschoben werden.
Bis dann
Andreas
Ich hoffe das Du dir Video angeschaut hast, viel Mühe hat man sich da leider nicht gegeben (betrifft allerdings nur das Video)
Leider habe ich eines vermisst und zwar wie kann sich Otto Sorglos schützen bzw. woran erkennt man den das es eine Fake-Mail ist ?
Da ich kürzlich einen Beitrag zum Anti-Phishing geschrieben habe und auch drin kurz erwähnt habe wie man eine Fälschung vom Original unterscheiden lernen kann jedem empfehlen das einfach zu üben.
Weitere Tipps zum Schutz vor Online Betrug findet Ihr unter www.fdg-ev.com
Wer noch Fragen haben sollte, kann mich hier per PN kontaktieren.
Die meisten User (betrifft Alt und Jung gleichermaßen) wissen wie sie ihr Spiel modifizieren können, aber den wenigsten interessiert der Schutz von Computer und Smartfone.
Ich kenne auch reichlich User, den kann man das 100 mal zeigen und erklären und wenn man den Hintern rum dreht ist nach dem erklären halt wieder vor dem erklären.
Deppenversteher
Nicht jeder, der auf Phishing und andere Fallen im Internet hereinfällt, muss ein Depp sein.
Mancher fährt seit Jahren Auto und irgendwann fährt er bei Rot über die Kreuzung und...
So ein Depp auch, wer fährt denn auch bei ROT über die Kreuzung!!! Nur Deppen.
Wohnungseinbruch? Nur Deppen sichern ihre Wohnung nicht. Gegen alles ab. Denn die Tricks und das Vorgehen der Einbrechergangs kennt jeder, darüber wird genug berichtet.
Internet ist immer noch "Neuland" (Zitat) und manche wissen das Ungewohnte darin auszunutzen.
@Andreas42 - es ist so schwer, in einem Forum wie hier wirklich zu erkennen, wenn jemand sich auf Beiträge davor ironisch bezieht. Ironie ist manchmal wie eine Fremdsprache und wird nicht korrekt übersetzt.
Gruß,
Anne
Zum Thema Phishing noch mal eine aktuelle Ergänzung:
Habe gerade mal wieder eine "Amazon Payments: Annual Notice" bekommen. Eine Mail die wahrscheinlich offiziell ist und in meinen Augen total sinnfrei ist. Das Problem an solchen Mails: Die sehen aus wie Phishing-Versuche. In jüngerer Vergangenheit habe ich es leider häufiger erleben müssen, dass seriöse Mails diverser Merkmale von Phishing-Mails aufwiesen. Da hatte ich dann sogar solche Fälle wie Antworten auf Supportanfragen von einer anderen Domain (die dem Anbieter nicht zuzuordnen war) und ohne eindeutige Kundenkennung von mir.
Und an dieser Stelle sehe ich die Anbieter besonders in der Verantwortung. Nicht nur Amazon, sondern auch andere. Aber gerade Amazon ist so groß, dass die es sich problemlos leisten könnten hier saubere Prozesse zu definieren und alle Maßnahmen umzusetzen die technisch möglich sind.
Gruß
bor
Original oder Fälschung ? Neben wir mal an, die Mail sieht perfekt aus, und Du möchtest den letzten Zweifel ausräumen ohne Dich bei Amazon und Co über den Browser erst einloggen zu wollen, dann schau dir die ganze Mail einfach im reinen Textformat an. Auf meiner Seite (Bilder anschauen) habe ich gezeigt wo ihr nur zu gucken braucht. Man nuß also sich nicht durch den ganzen Programmiercode wühlen, sondern nur 3-4 Stellen etwas genauer betrachten.
Mit Sichtung der Mail kannst Du höchstens sicher feststellen, dass eine Fälschung vorliegt. Sicher ausschließen kannst Du Fälschungen auf diesem Wege nicht.
Login auf der Webseite wäre eine Möglichkeit die Echtheit der Mail zu bestätigen. Das setzt aber voraus, dass Du dort Informationen zu versandten Mails findest. Die gibt es oftmals nicht.
Auf meiner Seite (Bilder anschauen) habe ich gezeigt wo ihr nur zu gucken braucht.
Wo?
Welche Aussage triffst Du bei Mails die über eine andere Domain versandt werden?
Und siehst Du es wirklich als realistisch an, dass jeder Verbraucher eine solche Analyse zuverlässig selbst durchführen könnte?
Wo?
dann must Du hier bei " diesem " Thema schauen wo ich den Link gesetzt habe
Welche Aussage triffst Du bei Mails die über eine andere Domain versandt werden?
Welche Aussage triffst Du bei Mails die über eine andere Domain versandt werden?
Vergleichen und in den Suchmaschinen schauen kann doch jeder, die URL findest Du im Quelltext.
Zum anderem kann ein jeder auch beim Anbieter erkundigen, ob die " Mail " echt ist, man sollte aber nicht aus Bequemlichkeit den Link von der E-Mail nutzen.
Sicherheit fängt zu aller erst bei Dir und nicht zuerst bei den Anderen.
Und siehst Du es wirklich als realistisch an, dass jeder Verbraucher eine solche Analyse zuverlässig selbst durchführen könnte?
Fast jeder hat Auto - oder Fahrrad fahren gelernt und wenn es irgend wo ungewöhnlich klappert, dann wissen auch wo sie nach schauen müssen und ausgerechnet beim vergleichen von ca. 4 Zeilen am Computer soll das keiner lernen können, ...
Auch wenn es nicht ein jeder lernen möchte, so wird der jenige welcher weiß wo er genauer hin schauen muss, weniger zu den Opfern dieser Betrugsart zählen.
Fast jeder hat Auto - oder Fahrrad fahren gelernt und wenn es irgend wo ungewöhnlich klappert, dann wissen auch wo sie nach schauen müssen und ausgerechnet beim vergleichen von ca. 4 Zeilen am Computer soll das keiner lernen können, ...
Wenn ein Auto gebaut wird bei dem man erst den Motor ausbauen muss um Scheibenwaschwasser nachzufüllen, dann solltest Du nicht dem Nutzer Vorwürfe machen weil die Wartung so aufwändig ist. Schuld ist dann ganz klar der Hersteller.
Wenn jemand Mails versendet bei denen der Empfänger unnötigen Aufwand betreiben muss um sich von der Echtheit zu überzeugen (telefonisch nachfragen ist regelmäßig auch nicht so einfach möglich und liefern auch nicht immer belastbare Ergebnisse), dann ist das schlicht und einfach eine Unverschämtheit. Nicht nur individuell dem Empfänger gegenüber, sondern auch gegenüber der Allgemeinheit, weil durch offizielle Mails im Phishing-Design das Risiko steigt, dass auch echte Phishing-Mails für seriös angesehen werden.
Sicherheit fängt zu aller erst bei Dir und nicht zuerst bei den Anderen.
Sicherheit fängt beim Versender an. Wenn der Sicherheitsmechanismen schwächt (und dabei beschränkt ich mich nicht rein auf die technische realisierung), dann reduziert er auch gleichzeitig das maximal erreichbare Sicherheitsniveau. Die Kette ist hier nur so stark wie das schwächste Glied.
Sicherheit fängt beim Versender an.
Der Versender von Phishing-Mails ist aber nicht Amazon und Co, sonder irgend jemand welcher nur vorgauckelt das er von dort kommt.
Nach dem man nun weiß, wie die Absender URL ist, was spricht eigendlich da gegen diese URL in den Suchmaschinen einzugeben, Phisching - Mails werden mit breiter Streuung versandt, man kann also davon ausgehen, das der eine oder andere eine Warnung hinter lassen hat.
Es geht mir hier nun aber gerade nicht um Phising-Mails, sondern um legitime Mails die typische Eigenschaften von Phising-Mails aufweisen!
Erscheinungsbild: |
Phishing-Mail |
legitime Mail (keine Phising-Mail) |
---|---|---|
weist Merkmale von Phising-Mails auf | A) Hier ist der Empfänger mehr oder weniger vollständig selbst Schuld (wobei der Versender aus B hier auch eine gewisse Mitschuld trägt) | B) Hier ist ganz klar der Versender daran Schuld, dass dem vorsichtigem Empfänger Mehraufwände entstehen und der unvorsichtige Empfänger zukünftig leichter auf echte Phising-Mails hereinfällt, weil der die Merkmale als Legitim ansieht. |
weist keine Merkmale von Phising-Mails auf | C) Gefährlich und abgesehen von gezielten Angriffen in der Praxis eher selten. | D) Prima. So soll es sein! |
legitime Mails die typische Eigenschaften von Phising-Mails aufweisen!
Sorry, habe ich noch nichts von gehört, mit Ausnahme das die Sicherheitssoftware hin - und wieder einen Fehlertreffer meldet.
Heute morgen kam im ARD Morgenmagazin ein Bericht über Fake-Shops bei Amazon.
http://www.daserste.de/information/politik-weltgeschehen/morgenmagazin/service/Service-Fakeshops-im-Internet-100.html
Abzocke im Online-Handel: 74 Verdächtige festgenommen
Dienstag, 15.11.2016, auf heise.de
So gibt es vorläufig ein paar Pseudo-Shops weniger.
Gruß,
Anne
Festgenommen bedeutet noch lange nicht hopps genommen.