Fast wäre ich auf einen Phishing-Versuch reingefallen
Normalerweise rieche ich die Phishing-Versuche zehn Meilen gegen den Wind, die landen bei mir gleich im Spam-Ordner. Aber der von heute war so gut, dass ich es zwar noch rechtzeitig, aber nicht gleich gemerkt habe.
Ich habe doch ein Buch geschrieben und es über Amazon und deren On-demand-Druck CreateSpace angeboten. Die Tage ist es ja so in Mode, auf Amazon zu schimpfen und sich über deren schnöden Umgang mit Büchern als reine Handelsware zu beklagen, nur unser Buchhandel würde Bücher noch als Kulturgut wahrnehmen. Ich kann den Blödsinn nicht nachvollziehen, denn unsere Verlage verkloppen auch jeden Mist, der Auflage verspricht oder von den Hochschulbibliotheken automatisch gekauft werden muss, während alles, was abseits vom Mainstream ist, kaum noch eine Chance hat. Man muss Verlagen Bücher exklusiv anbieten, ein Jahr warten, bis die überhaupt mal reingucken, und dann alle Recht abtreten. Bei Amazon dagegen wird das ruckzuck durchverkauft. Die Auflage ist zwar deutlich niedriger, weil es keine Werbung und keinen Buchhandel gibt, dafür ist der Anteil am Erlös deutlich höher, weil niemand mitverdient. Und wie gesagt, es geht einfach so, man ist nicht vom Wohlwollen eines Verlages oder dessen political correctness Ansichten, wer welche Bücher welchen Inhaltes schreiben darf, angewiesen. Und man kann seine Bücher gleich in mehreren Kontinenten anbieten.
Deshalb ist mein Buch auch in den USA erhältlich, gedruckt und elektronisch. Nicht, dass das eine große Rolle spielte, zumal es deutsch ist und sich allein auf deutsches Recht und deutsche Verhältnisse bezieht, dort also eigentlich gar niemanden interessieren kann. Ich hab’s nicht mitgezählt, aber es waren auch nur ganz wenige Exemplare, Kleinkram.
Trotzdem habe ich damit formal in den USA Geld verdient, und deshalb wollen Amazon und CreateSpace ab und zu mal von mir, dass ich das Steuerformular W-8BEN der amerikanischen Steuerbehörde ausfülle und ihnen zusende. Keine große Sache, nur eine Seite, Anschrift und Geburtsdatum eintragen und per Unterschrift bestätigen, dass man kein US-Bürger ist, nicht in den USA wohnt und dafür in einem Land wohnt, dass entsprechende Abkommen hat. Kleinkram.
Neulich habe ich die Anforderung dazu von Amazon bekommen, und da gab es ein paar Hin- und Her-Mails, weil Amazon der Meinung war, dass ich da eine Steuernummer eintragen müsste, und es mich einige Mails gekostet hat, die Steueragentur, die da von Amazon damit beauftragt wurde, davon zu überzeugen, dass ich a) keine US-Steuernummer bekommen kann, weil ich keine der Voraussetzungen dafür erfülle, die die US-Bundessteuerbehörde (IRS) dafür als Anforderung hat, und dass b) das Formular auch ohne Steuernummer gültig ist. Hatte also schon mit denen und der Finanzbehörde zu tun.
Die Woche meldete sich dann CreateSpace per Mail, und wollte auch noch so ein Formular von mir zugesandt haben, gleich als Link zu Createspace mit dabei. Na, gut, auch das. Da hab ich ja auch ein paar Dollar verdient.
Einen Tag später meldete sich dann die US Bundessteuerbehörde IRS auch nochmal per E-Mail bei mir und wollte auch nochmal dieses Formular W-8BEN von mir haben, freundlicherweise gleich als PDF dabei. *Seufz* Wenn’s denn sein muss, von mir aus, zum dritten Mal das Formular W-8BEN ausgedruckt und wollte es gerade ausfüllen und wie verlangt hinfaxen, damit endlich Ruhe ist. Die sind ja noch bürokratischer als wir.
Äh, Moment mal.
Irgendwas stimmt doch hier nicht.
Die Finanzbehörde meint, ich soll ihnen das Formular durchfaxen, an die Fax-Nummer +1-718-709-7573. Und eine Kopie der Seite mit dem Passbild aus meinem Reisepass bräuchten sie auch. Das mag auf die meisten Leute unverdächtig wirken. Aber ich hatte Amazon das Formular neulich eingescannt und zugemailt, und die meinten, das reiche nicht. Das Formular W-8BEN würde im Original mit Original-Unterschrift benötigt, man müsse es per Brief rüberschicken. Und jetzt soll die US-Finanzbehörde es per Fax haben wollen?
Und warum wollen die eine Fax-Kopie meines Reisepasses? Das bringt doch qualitativ nicht viel, zumal ich ja schon tausend Mal in deren NSA-Datenbank sein müsste. Was soll der überhaupt beweisen? Viel zu leicht zu fälschen.
Mmmh. Seltsam. Ich hab mal schnell zum Vergleich den Scan des Formulars rausgeholt, das ich an Amazon geschickt habe. Sieht auf den ersten Blick gleich aus, aber nur auf den ersten Blick. Im Formular von Amazon muss ich in Abschnitt II nur eintragen, dass ich in „Germany” wohne, fertig. Hier auf einmal ist der Abschnitt II größer. Beruf, E-Mail, Telefonnummer im Büro, Geburtstag, Mädchenname der Mutter, Angestelltennummer, Reisepassnummer, und noch eine Kontonummer einer US-Bank soll ich angeben.
Warum ist das Formular anders? Das Formular, das ich über Amazon bekommen habe, gibt oben links in kleiner Schrift an, dass es die Version von Februar 2014 ist. Dieses Formular hier gibt an von Februar 2006 zu stammen. Ausgerechnet die Steuerbehörde selbst soll veraltete Formulare verwenden? Und warum ist die Fax-Nummer darauf so seltsam druntergepappt und in einer anderen Schriftart?
Ich hab mal nach der Fax-Nummer gegoogelt und sofort jede Menge Webseiten über „Tax Scammers” bekommen. Zum Beispiel diese Seite bei Forbes. Ah, ja. Und wenn man in den Header guckt, sieht man, dass die Mail von e-tailwebstores.com und nicht von der Steuerbehörde kam.
Ich weiß nicht, ob ich den Schwindel bemerkt hätte, wenn ich nicht neulich erst das richtige W-8BEN für Amazon ausgefüllt und mit denen ein paarmal hin- und herdiskutiert hätte, und deshalb diese Einzelheiten wusste. Eher nicht.
Auffällig ist aber, dass das Ding gleich einen Tag nach der Mail von CreateSpace kam. Zufall? Oder allgemeine Frist? Oder doch ein Zusammenhang?
Update: Die IRS betreibt eine Mail-Adresse, an die man Phishing-Versuche schicken soll. Da habe ich das mal hingeschickt und einen Autoreply mit weiteren Informationen bekommen. Die IRS kontaktiert Leute niemals per E-Mail. Jede E-Mail, mit der man anscheinend von der IRS kontaktiert wird, ist Schwindel.
26 Kommentare (RSS-Feed)
@Hadmut
Informatiker-Tipp (wieder gratis): Pro (ernsthaftem/längerfristigen) Kommunikationspartner eine dedizierte Adresse (hier z.B. amz-bk-plsh-w3er.ts@danisch.de –> “amz-bk-plsh” Deine Description, “w3er.ts” “Pseudo-Zufallscode).
Hat 3 grossartige Effekte:
– SPAM-Schutz: Jede verbrannte Adresse ist in null komma nix gelöscht
– Erkennung unseriöser/problematischer Anbieter
– Phishing-Schutz (eine Amazon-Mail an eby-buy-z33r8@danisch.de ist 100% gefakt)
> Pro (ernsthaftem/längerfristigen) Kommunikationspartner eine dedizierte Adresse
Quatsch!
Sowas habe ich zwischen 1999 und 2003 gemacht. Führt nur dazu, dass man jede Spam dann 100mal bekommt.
Nicht, weil man die Spam dann an diese Adressen bekäme, da habe ich fast nie etwas bekommen. Sondern weil ich Wildcard-Mäßig alles an *@danisch.de bekommen habe und viele Spammer die Message-IDs für Adressen halten.
Außerdem führt es zu ständiger Verwirrung und großem Durcheinander.
Es schadet viel und nutzt gar nichts.
mit meiner normalen Adresse bin ich dagegen nur einmal in den Datenbanken.
(Wieder so eine Mode-Schnapsidee)
Deswegen ein Wildcard-Postfach; dann ist immer klar, wer die Adresse verschlampt hat.
@Phil: Siehe Antwort von eben.
Nutzt überhaupt nichts, bringt nur irren Aufwand und allen Spam dann vielfach.
Die Erfahrung ist, dass Mail-Adressen fast kaum „verschlampt” werden, sondern über Webseiten, Mailinglisten usw. eingesammelt werden. Ich habe das ein paar Jahre gemacht, und es hat mir gar nichts genutzt, keine Information geliefert, aber viel Aufwand und enorme Mengen an Spam beschert. Zumal es viele Spammer gibt, die Adressen raten, indem sie vor- und Nachnamen mit Domains kombinieren. Den ganzen Scheiß bekommt man dann massenhaft.
Außerdem eine Datenschutzproblem.
Es gibt nämlich eine ganze Reihe von Leuten, die Danisch heißen. Und ich habe dann jede Menge von deren Privat-Emails bekommen, die Leute versehentlich an diese Domain geschickt haben. (Einmal sogar ein Bumsangebot von einer Frau, die offenbar von einem Namensvetter nach dem ersten Treffen so angetan war, dass sie gleich in der ersten Mail reinschrieb, dass sie gleich mit ihm in die Falle wollte. Sowas ist dann auch sehr peinlich. Nee, muss nicht sein.)
@Hadmut:
Das ist doch wohl offensichtlich? Eine Catch-All verbietet sich dann!
Wer benutzt Catch-all denn auch ernsthaft? Sinnvolle(!) NDR-Messages und Alles passt.
Also ich mache das System seit 8 Jahren und ich *liebe* es. Ab und an mal ne Erklärung, aber das war es.
Und *ich* weiss, *wer* meine Adressen “verliert” und kann reagieren. Notfalls durch Geschäftsabbruch.
> Die Erfahrung ist, dass Mail-Adressen fast kaum „verschlampt” werden,
Kann ich so nicht bestätigen. Ich weiß mindestens von mehreren Dutzend meiner Adressen, die “radioaktiv” markiert waren, daß die beim Kommunikationspartner (vermutlich irgendein Vertriebler) verschlampt wurden. Interessanterweise war u.a. sogar symantec und HP dabei.
@Hadmut:
Mein MX erlaubt mir sogar msg-interception, header-handling.
Ich kann, wenn ich *@danisch.de dislike ihm ein “554 Fuck you, asshole” als SMTP reply auf den MAIL FROM: senden. Automatisiert und jedes Mal.
Sollte es Dich interessieren sag es, ich schicke Dir gerne eine private Mail mit Link zu “meiner” MX-Software (privat gratis, ein paar wenige $ für business). Ist aber Win.
@Julius:
*Gähn* … ist doch standard….
*@egon.example sammelt Spam, die Erfahrung hab ich auch gemacht.
*@ca.egon.example sammelt bei mir keinen Spam. Außer an Adressen, die ich vorher verwendet habe.
@Julius
Klaaar, dein custom 554 wird die Spammer nicht nur massiv ärgern, sie werden dir deswegen nie mehr Spam schicken. Super feature.
Wenn man kein catchall macht, darf man jedes mal neue Mailadressen anlegen wenn man sie braucht. Das verschwendet auch keine Sekunde Zeit, niemals!
Effektiv interessiert es mich überhaupt nicht wer die Adresse verschlampt hat. Entweder es passiert, oder eben nicht. Mein Spamfilter haut relativ zuverlässig alles raus was ich nicht haben will. Pro Monat brauch ich insgesamt keine 15 Sekunden um die Spammails rauszulöschen. Mehr muss ich da nicht wissen.
Selbst wenn ich es wüsste, ist es purer Idealismus, zu denken, dass sich daran was ändert, nur weil ich das “anmahne”. Sowas verpulvert doch nur Zeit.
Einen Catchall-Approach nutze ich auch, allerdings aus o. g. Gründen nicht auf einer Einzelwort-Domain, sondern auf @randrom.subdomain.ganz-lange-domain.example, die exklusiv für die Kommunikation mit Computern verwendet wird. (90 % meiner privaten Mails stammen inzwischen von Rechnern wie dem von Amazon und nicht von Menschen.) Vertipper-Mails kommen da schlicht keine an.
Für die Kommunikation mit Menschen und als Absenderadresse verwende ich eine einzige heftig gefilterte GMX-Adresse von 1999. Dort landet naturgemäß auch der ganze Spam und Phishingkram, den ich sofort entsorgen kann, denn auf diesem Postfach kommt halt nichts “Offizielles” an. Spammer und Phisher sehen GMX-Postfächer irgendwie als “besonders wertvolles Ziel” an. In meinem Fall nutze ich den MX der UI AG einfach als Spam-Prellbock.
Seit dem eBay-Daten-Leak leite ich übrigens jede ebay-bezogene (Phishing-)Mail mit meinem Realnamen drin an an eBay weiter; sie sollen mir doch bitte die Echtheit der Mail zu bestätigen, mich per Briefpost zu kontaktieren und nicht erwarten, daß ich irgendwas von denen, was per Mail reinkommt, noch ernstnehme. Das Unternehmen hat sich eben für die Nutzung elektronischer Medien komplett disqualifiziert.
Phishing. Mein derzeitiges absolutes Hass-Thema. Nicht zu sehr wegen der Doofen, die meinen, in grauenhaftem Deutsch und mit Links auf Server in Hinterwildistan irgendetwas erreichen zu können, sondern wegen der Merktbefreitheit Anderer: In der Firma haben wir jetzt die Mobilfunkrechnungen auf E-Mail-Versand umgestellt bekommen – und diese sehen wie Phishing-Mails aus (“Bitte klicken Sie hier, um Ihre Rechnung anzusehen”, mittendrin plötzlich Verweise auf ganz andere Domains etc.). Zumindest ist mein IRL-Phishing-Detektor schon im roten Bereich gewesen. Ähnliches kommt jetzt auch bei den neuen Rechnungs-E-Mails von Kabel-BW/Unitymedia vor. Dann hat irgendjemand in der Firma irgendwelche Gutscheine (für “Incentives”) über einen Drittanbieter an Firmen-E-Mail-Adressen versenden lassen und diese Mails sahen noch Phishing-mäßiger aus. Wie heißt das im Failblog so schön: “seems legit”?!? Da kann man noch so viel Aufklärung betreiben, solange so etwas einem wieder den Boden unter den Füßen wegzieht, werden die “echten” Phisher immer besser durchkommen.
@Hadmut
> Die Tage ist es ja so in Mode, auf Amazon zu schimpfen
Die gerechtfertigte Kritik bezieht sich zum einen auf die Behandlung der Arbeiter bei Amazon und zum Anderen auf Teile derer Geschäftspraktiken.
> Nutzt überhaupt nichts, bringt nur irren Aufwand und allen Spam dann vielfach.
Bei einem ordentlich Spamfilter musst du den Spam nur ein mal löschen, den (fast) wortgleichen Rest erkennt er dann.
> mit meiner normalen Adresse bin ich dagegen nur einmal in den Datenbanken.
(Wieder so eine Mode-Schnapsidee)
Ja ist es.
Es ist besser mehrfach mit wenigen, als einmal mit vielen Daten in einer Datenbank zu stehen.
> Mein derzeitiges absolutes Hass-Thema. […] sondern wegen der Merktbefreitheit Anderer
Vor allem der Onlinehändler, es kann ja nicht so schwierig sein die (je nach Kundenwunsch) mit PGP/SMIME zu signieren/verschlüsseln.
@Reinhard
Was juckt mich der SPAMer? Er trifft mich nicht. Die “custom 554″ ist eher für z.B. eBay-Geschäfts”partner” (die nicht selten am eBay-Nachrichtensystem vorbei zu kommunizieren suchen) etc. Und gegen Phishing. Extrem effizient.
Email-Adressen anzulegen ist eine Sache von 10s (und man (ich) tut es nur für “ernsthafte” Partner), Andere bekommen einen generischen Account als Absender.
Wenn Dich die Seriosität bzw. Datensicherheit Deiner Geschäftspartner(dieselben halten auch CC-data etc!) nicht interessiert disqualifizierst Du dich völlig. Ich weiss, Du hast halt “nichts zu verbergen”!!
Und nein, es verpulvert keine Zeit. Denn “mein” System sichert 0.000% “false positives”.
Der Wert desselben mag Dir nicht bewusst sein. Frag mal einen Anwalt.
Nur ein direkter “554” Deines MX schützt Dich vor rechtswirksamer Zugang einer Nachricht! Solltest Du sie löschen (SPAM-Filter) ist sie Dir dennoch zugegangen!
JESUS CHRIST! EIN Mal mit Profis arbeiten!
Bevor mir Hadmut oder [whoever] meine Aussage “um die Ohren haut”:
Nur ein direkter “554? Deines MX schützt Dich
Selbstverständlich ist *jeder* 5xy-code gleich wirksam.
@Julius:
554 I dont fucking care
Nö. Ich hab sehr wohl was zu verbergen. Du brauchst da nichts in einen Topf zu werfen. Ich *erwarte* von *allen* Kommunikationspartnern, PGP zu benutzen. Wenn sie es nicht tun, ist meine Annahme prinzipiell, dass deren Datensicherheit exakt 0 ist. Damit hab ich schon das ganze Problem gelöst. Ich bin nicht besonders zufrieden darüber dass das relativ wenige Leute machen, und jaja, 100% sicher gibts nicht usw. Interessiert mich alles überhaupt nicht, ich hab genug Probleme aus der echten Welt, da brauch ich mir nicht noch artifiziell neue erzeugen.
Ich bekomme so schon genug Spam (die im Spamfilter landet). Außerdem müsste ich hypothetisch zwangsläufig 99.8% der Mailadressen die ich so mühsam erzeuge offenhalten, selbst wenn Spam kommt. Glückwunsch, wenn du einfach mit allen Leuten den Kontakt abbrechen willst. Du willst das vielleicht machen, ich definitiv nicht. Also bringt mir das ganze nix, außer halt Mehraufwand.
Warum die Menge an Spam vervielfachen (@Heinz: Full ACK)? Außer meinen Haupt-Mails hab ich noch eine ganze Reihe anderer Mailaccounts. Wenn ich mich irgendwo anmelde wo mich eigentlich nur irgendwelche Bestätigungsmails brauche und mich der Rest nicht interessiert, dann nutze ich die oder gleich 10minutemail.com oder vergleichbare (gibts ja genug).
Ach, und nein, mein Spamfilter löscht nicht. Wär ja auch irgendwie blöd. *Fast* genauso blöd wie einfach alle eingehenden Mails an eine Mailadresse zu löschen, dann kommt nämlich per Definition nix rein. Ob das rechtssicher ist, ist mir relativ wurscht, weil bei mir sowieso nichts gelöscht wird.
Die BESTEN der BESTEN der BESTEN SIR!
Von religiösen Symbolen und / oder Flüchen halte ich im übrigen nichts.
Oh.. äh… apropos: wofür braucht man dann einen custom 554, wenn sowieso er nix bringt? Bringt der was fürs Ego (könnte man doch meinen, nachdem du das sooooooo herausgestellt hast)? Kann ich jetzt spontan nicht direkt nachvollziehen.
Außerdem müsste ich hypothetisch zwangsläufig 99.8% der Mailadressen die ich so mühsam erzeuge offenhalten, selbst wenn Spam kommt.
Nö. Wenn Du den Partner noch magst (ihm noch vertraust) oder auf ihn angewisen bist: Aus asdf-123456@Reinhard.de wird asdf-521792@Reinhard.de. Dem Partner mitteilen und fertig.
Wenn nicht –> Addy löschen. Funktioniert grossartig.
Rechtssicherheit muss Dich nur dann nicht interessieren, wenn Du unterhalb der Pfändungsfreigrenze (mW derzeit 1054 EUR/M) Einkommen beziehst und auch keine Ambitionen hast, das zu ändern.
Der “custom 554” ist nur Spielerei für “grosse Kinder”. Mein Psychologe (hätte ich einen) sagte: Man fühlt sich besser bzw. freut sich wie ein kleines Kind.
Erfahrungsgemäss werden Fehlercodes bestenfalls von Individuen gelesen.
P.S. PGP & Co im eMail-Verkehr: Hast Du da einen PRO-Tipp für mich?
Wenn ich gesendete Mails mit dem PubKey des Empfängers verschlüssele kann ich sie selbst nie wieder lesen (ausser ich habe eine “Datenbank” der gesendeten Objekte “vor der Verschlüsselung”). Wie löst Du das?
@Julius:
Du nervst gewaltig und bist von pestilenter Aufdringlichkeit, und dabei doch nur von Halbwissen.
Ich habe weder Lust, mein Mailsystem mit Dir zu diskutieren und zu deklinieren, noch Dir zu erläutern, was ich alles gemacht habe und mich dafür irgendwie zu rechtfertigen oder belehren zu lassen. Wenn Du meinst, dass das so toll ist, wie Du das machst – offenbar hast Du sehr viel weniger Mail-Kontakte als ich, weshalb Du dich um jeden einzeln kümmern kannst – schön für Dich. Mach es so, wie Du es für richtig hältst.
Aber hör gefälligst auf, anderen Leuten Deine Halbweisheiten aufzudrängen, wenn die sie nicht hören wollen. Wenn Du meinst, der Welt mitteilen zu müssen, wie man mit Mail umzugehen hat, mach ein Blog auf und schreib’s rein. Du weißt nicht, wie mein System aussieht, Du kennst die Anforderungen nicht, weißt nicht, was ich schon alles probiert habe, hast nur mittelmäßige Ahnung, also hör auf, mir hier die Kommentare mit dem Mist vollzupumpen, sonst fliegst Du raus.
Du nervst.
🙂
Pestilente Aufdringlichkeit. Na, *das* ist mal ein Kompliment!
Nur, falls es Dir nicht auffiel:
Ich kritisierte Dich bzw. Dein “Mailsystem” nie, ich gab nur einen Tipp.
Du verwarfest ihn. Und das war es diesbezüglich “zwischen uns”.
Hernach diskutierte ich mit “Reinhard”. Warum gehst Du da dermassen an die Decke???
@Hadmut, Reinhard:
P.S. PGP & Co im eMail-Verkehr: Hast Du da einen PRO-Tipp für mich?
Wenn ich gesendete Mails mit dem PubKey des Empfängers verschlüssele kann ich sie selbst nie wieder lesen (ausser ich habe eine “Datenbank” der gesendeten Objekte “vor der Verschlüsselung”). Wie löst Du das?
(Auch) hier wäre eine grossartige Möglichkeit, der Verbreitung der eMail-Verschlüsselung Vorschub zu leisten!
Ich wäre ein riesen Fan sobald jene Herausforderung gelöst ist.
Da ich ja nur eine unwerte Wurst bin: Was sagen denn die PROs?
Oder haben (auch) dieselben keine Lösunng dafür?
@Julius bzgl. PGP:
Keine Ahnung wie dein PGP-System gesetupt ist. Bei mir sieht es jedenfalls so aus dass PGP-verschlüsselte Mails (ist wohl ein Feature von Enigmail?!?! Bin mir nicht absolut sicher welches Programm das macht) nicht nur mit dem Pubkey des Empfängers sondern auch mit meinem eigenen Pubkey verschlüsselt. Damit ist das Problem gelöst. Ich habe das nicht extra gesetupt, war irgendwie automatisch so.
Rechtssicherheit interessiert mich deswegen nicht, weil ich sie inhärent herstelle. Wieso soll ich mich dann darum kümmern?
Oh, und um @Hadmut zuzustimmen: Ich hab das schon mal probiert, Leuten andere Mailadressen zuzuschicken (abgesehen vom privaten bereich). In 75% aller Fälle landen die Mails bei der alten Mailadresse, vermutlich weil in irgendwelchen Adressbüchern immer noch die alte Adresse drin bleibt. Ich habe wichtigeres zu tun (und zu viele Kontakte) um dauernd Leute mit Mailadressenänderungen zu nerven, abgesehen davon dass das massiv Zeit brauchen würde. Selbst wenn es nur diejenigen sind, von denen ich Spam bekomme.
@Reinhard:
Keine langen Ausführungen, nur eine simple Frage: *Wie* liest Du gesendete Objekte, wenn sie per (z.B.) PGP verschlüsselt wurden?
@Julius: OK, ich versuchs mal kurz:
NACHDEM ich eine Mail (= Objekt) gesendet habe, liegt sie bei mir verschlüsselt im “Gesendet”-Ordner.
Ich klicke dann darauf, muss das Passwort für meinen (eigenen) PGP-Key eingeben um sie zu entschlüsseln, und voila! — ich sehe die gesendete Mail.
Ich hatte lange Zeit zwei Amazon-Konten, eines mit uralter GMX-E-Mail-Adresse, eines mit eigener Domain. Vor ca. einem Jahr habe ich das GMX-Amazon-Konto aufgelöst. Seitdem trudeln da regelmäßig E-Mails ein, dass ich mein Verkäufer-Konto doch verifizieren möchte. Obwohl ich mir die E-Mails nicht genauer angeschaut habe, habe ich sie alle ignoriert, weil ich ja nur noch meine andere E-Mail-Adresse verwende. Was etwas merkwürdig ist: nach jeder Bestellung (mit Bestätigungs-E-Mail) auf mein noch vorhandenes Konto, trudelt einige Zeit später auf der GMX-Adresse noch eine Amazon-Phishing(?)-E-Mail ein. Meistens mit englischem Text, obwohl ich bei amazon.de bestellt habe und immer nur dann, wenn ich tatsächlich etwas bestellt habe.
Oh Mann ich habe neulich eine Phishing Mail bekommen nachdem ich bei einem Online Shop etwas gekauft habe. Schwer zu sagen wo die undichte Stelle ist, ich kann nicht ausschließen dass jemand auf meine Daten zugreifen konnte indem er mein Postfach ausspioniert hat (Passwort war allerdings sicher) oder ob der Shop die Ursache war, aber es macht einen echt nachdenklich.