Help / Kontoeinstellungen / Weitere Informationen /Sicherheit Ihres Kontos / Identifizieren von gefälschten (manipulierten) E-Mails

https://sellercentral.amazon.de/gp/help/help.html/?itemID=G32261&ref_=ag_G32261_h_r0_cont_sgsearch

Identifizieren von gefälschten (manipulierten) E-Mails

Von Zeit zu Zeit erhalten Sie möglicherweise E-Mails von Amazon, beispielsweise “Verkauft - Jetzt versenden”-E-Mails oder technische Benachrichtigungs-E-Mails. In einigen Fällen stammen diese E-Mails jedoch nicht von Amazon. Stattdessen handelt es sich um gefälschte E-Mails, in denen versucht wird, Sie zur Preisgabe vertraulicher Informationen zu überreden. Diese auch als “Spoof-E-Mails” oder “Phishing-E-Mails” bezeichneten falschen E-Mails sind echten E-Mails sehr ähnlich. Häufig werden Sie in diesen E-Mails zu einer falschen Website geleitet, die der Amazon-Plattform ähnelt. Dort werden Sie dann zur Eingabe Ihrer Anmeldeinformationen und des Passworts aufgefordert.

Unglücklicherweise können diese falschen Websites Ihre vertraulichen Informationen stehlen, um sie ohne Ihr Wissen zu betrügerischen Zwecken zu verwenden.

Mit den folgenden einfachen Regeln können Sie sich selbst davor schützen, auf diese E-Mails zu antworten und vertrauliche oder private Informationen offen zu legen:

Achten Sie auf Dinge nach denen Amazon nicht fragen würde.

Amazon wird Sie niemals auffordern die folgenden Informationen per E-Mail zu schicken:

• Sozialversicherungsnummer oder Steuernummer.
• Bankkontoinformationen, Kreditkartennummer, PIN oder Kreditkarten-Sicherheitscode (einschließlich “Änderungen” dieser Daten).
• Mädchennamen Ihrer Mutter oder andere Informationen, die Sie zur Verifizierung bei der Anmeldung nutzen könnten (z. B. Geburtsort, Name des Haustiers).
• Passwort für Amazon.de, Seller Central oder eine andere Plattform.

Achten Sie auf Grammatik- und Rechtschreibfehler.

Halten Sie nach schlechter Grammatik Ausschau. Viele Phishing-E-Mails werden aus anderen Sprachen übersetzt oder ohne vorherige Korrektur versendet. Diese Mails können daher Grammatik- und Rechtschreibfehler enthalten.

Überprüfen Sie die tatsächliche Absenderadresse.

Stammt die E-Mail von Amazon.com oder Amazon.de oder von einem “Phisher”? Echte E-Mails kommen von einer E-Mail-Adresse, die mit "@amazon.com", "@amazon.de" oder “@amazon.lu” endet.

Obwohl die von Phishern gesendeten gefälschten E-Mails so aussehen als stammten sie von Amazon.de, lässt sich die Authentizität häufig anhand der Absenderadresse überprüfen. Wenn die Zeile “Absender” der E-Mail einen Eintrag wie "amazon-security@hotmail.com" oder "amazon-payments@msn.com" oder den Namen eines anderen Internetdienstanbieters (ISP) enthält, können Sie sicher sein, dass es sich um eine betrügerische E-Mail handelt.

Bei den meisten E-Mail-Clients ist es möglich, den Ursprung der E-Mail zu untersuchen. Überprüfen Sie anhand der Informationen im E-Mail-Header, ob die Angaben “Erhalten von”, “Antworten” und “Rücksendepfad” für die E-Mail von "@amazon.de" oder "@amazonsellerservices.com" stammen. Die Methode zum Überprüfen der Headerinformationen variiert abhängig vom E-Mail-Client.

Überprüfen Sie die Websiteadresse.

Manche Phisher richten manipulierte Websites ein, die irgendwo in der URL das Wort “amazon” enthalten. Echte Amazon-Websites enden immer mit " . amazon.com" oder " . amazon.de", d. h. "sellercentral-europe .amazon.com ", "sellercentral .amazon.de ", "www .amazon.com " oder "www .amazon.de ".

Wir verwenden niemals eine Kombination wie “security-amazon.de” oder “amazon.de.biz”.

Rufen Sie die Seller Central-Website direkt auf, wenn Sie Zweifel haben.

Manche Phishing-E-Mails enthalten einen Link, der so aussieht, als würde er Ihr Seller Central-Konto öffnen. In Wirklichkeit ist es jedoch ein abgekürzter Link zu einer vollständig anderen Website. Wenn Sie den Mauszeiger im E-Mail-Client auf diesen Link bewegen, können Sie manchmal die zugrunde liegende falsche Webadresse in einem Popupfenster oder als Information in der Browserstatusleiste sehen. Oder Sie kopieren den Link (“Copy Link-Location” zunächst nur in eine E-Mail oder ein Word-Dokument, um zu sehen, welche URL sich tatsächlich dahinter verbirgt, statt direkt darauf zu klicken.

Wenn Sie sichergehen möchten, dass Sie nicht auf eine Phishing-E-Mail antworten, sollten Sie Ihr Seller Central-Konto immer direkt aufrufen, um nach der Eingabe des Passworts Kontodaten anzuzeigen oder zu ändern. Klicken Sie niemals auf einen eingebetteten Link in einer E-Mail .

Anmerkung: Mitunter wird anstelle der echten Adresse auch eine manipulierte Adresse angezeigt, wenn Sie den Mauszeiger auf einen Link bewegen. Verlassen Sie sich bei der Entscheidung, ob ein Link echt ist, besser nicht auf die angezeigte Adresse. Klicken Sie jedoch auf keinen Fall auf einen eingebetteten Link in einer E-Mail .

Reagieren Sie nicht auf “Abbestellungsaufforderungen” über die E-Mail. Sie können alle Benachrichtigungen von Amazon über Seller Central abbestellen. Es ist nicht nötig, dafür auf eine E-Mail direkt zu antworten.

Folgen Sie niemals Anweisungen in einer gefälschten E-Mail, die angeblich dazu dienen, ein “Abonnement abzubestellen”. Viele Spammer verwenden diese “Abbestellungsprozesse”, um eine Liste gültiger und funktionierender E-Mail-Adressen zu erstellen.

Verfolgen Sie Ihre Bestellungen mit den Funktionen in Seller Central.

Die “Verkauft – Jetzt versenden”-E-Mail kann zwar hilfreich sein, die genauesten und aktuellsten Informationen für Ihre Bestellungen finden Sie jedoch immer über den Bereich Bestellungen in Seller Central. Auf der Seite Bestellungen verwalten werden die aktuellen Bestellungen angezeigt.

Wie Sie dazu beitragen können, Phishern und Spoofern das Handwerk zu legen

Sie können etwas verändern! Amazon.de hat mehrere Klagen gegen Phisher und Spoofer eingereicht. Diese Klagen beruhen auf Informationen, die Amazon.de über die E-Mail-Adresse [stop-spoofing@amazon.com](mailto:stop-spoofing@amazon.com?subject=Spoofed E-mail) erhalten hat.

Melden Sie Amazon.de gefälschte E-Mails.

• Erstellen Sie eine neue E-Mail an [stop-spoofing@amazon.com](mailto:stop-spoofing@amazon.com?subject=Spoofed E-mail), und hängen Sie die manipulierte Original-E-Mail an. Das Versenden der E-Mail als Anhang ist die beste Methode, um die “Headerinformationen” zu erhalten. Auf diese Weise kann Amazon den Ursprung des Betrugs leichter zurückverfolgen.
• Wenn Sie die gefälschte E-Mail nicht als Anhang senden können, leiten Sie sie an [stop-spoofing@amazon.com](mailto:stop-spoofing@amazon.com?subject=Spoofed E-mail) weiter, und schließen Sie möglichst viele Headerinformationen ein. Konfigurieren Sie Ihren E-Mail-Client zum Anzeigen aller Header (variiert abhängig vom verwendeten Client), um die Headerinformationen ausfindig zu machen. Die von uns benötigten Header sind leicht zu erkennen und sehen ungefähr wie folgt aus:

X-Sender: jemand@domäne.de
X-Sender-IP: [10.1.2.3]
X-Date: Di, 08 Apr 2003 21:02:08 +0000 (UTC)
X-Recipient: Sie@domäne.de
X-OUID: 1