Spam & Spoof von Amazon

Thema wurde von Anonymous, 15. Dezember 2017 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. Februar 2015
    Beiträge:
    1.291
    Danke erhalten:
    399
    Danke vergeben:
    237
    Ich verkaufe nicht auf Amazon, aber ich biete Amazon-Payments in meinem Shop an.
    Seit Installation des Plugins ist die Zahl der eingehenden, gefälschten Amazon-Mails auf 20 bis 40 Stück täglich gestiegen.
    Hauptsächlich kommen die von den immer gleichen rumänischen und polnischen Mailservern.
    Spamfilter nutzt nichts weil dann auch alle echten im Spamordner landen.

    Ganz offensichtlich ist ein Konzern wie Amazon auf Grund mangelnder technischer Kompetenz und geringer juristischer Ressourcen nicht in der Lage das in den Griff zu bekommen.

    Beruhigend zu wissen dass man mittlerweile gute Chancen hat in einem deutschen Knast zu landen, weil man ein paar Euro unversteuertes Geld auf einem Offshore-Nummernkonto auf den Caimans bunkert, gegen offizielle Provider mitten in Europa, die Millionen von Spammails täglich versenden aber angeblich nichts machen kann.
     
  2. Anonymous

    Anonymous Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    22. Juni 2011
    Beiträge:
    4.760
    Danke erhalten:
    1.749
    Danke vergeben:
    137
    Wie sollen sie das tun? Die Mails kommen mit Amazon-Infrastruktur doch gar nicht in Berührung. Amazon könnte höchstens mit juristischen Mitteln dagegen vorgehen; tun sie vermutlich auch, aber das ist eine reine Sisyphos-Arbeit, und zwar im dichten Nebel.
     
  3. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. Februar 2015
    Beiträge:
    1.291
    Danke erhalten:
    399
    Danke vergeben:
    237
    Doch, kommen sie. Weil ich (wie vermutlich viele andere auch) jede einzelne dieser Mails an "stop-spoofing@amazon.com" weiterleiten.
    Und dass es nicht möglich sein soll die Urheber und Versender dieses Drecks ausfindig zu machen, ist eine urbane Legende. Ganz offensichtlich ist es z.B. Amazon die Mühe (und das Geld!) nicht wert, tatsächlich etwas dagegen zu unternehmen.
     
  4. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.544
    Danke erhalten:
    11.305
    Danke vergeben:
    1.612
    Mittlerweile gehen Spam-Mails von gehakten Kühlschränken aus.
    Wen willst Du da bekommen?
     
  5. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. Februar 2015
    Beiträge:
    1.291
    Danke erhalten:
    399
    Danke vergeben:
    237
    Wie wäre es zum Beispiel mit den Providern die diesen Mist milliardenfach täglich weitertransportieren und dafür Geld kassieren?
    Es ist ja lachhaft wie viel Zeit, Mühe und Geld man mitlerweile zu investieren hat, um auch nur ja alle gesetzlichen Anforderungen, Regelungen und Richtlinien zu erfüllen, weil einem kleinen Shopbetreiber ansonsten empfindliche Strafen drohen (zum Beispiel weil er seine Pappkartons nicht regelkonform zertifiziert hat oder er einen Newsletter an einen Kunden geschickt hat, der dazu nicht sein ausdrückliches Einverständnis gegeben hat), andere aber lügend und betrügend das Netz vollmüllen dürfen, weil "tja, da kann man nichts machen".
     
  6. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.544
    Danke erhalten:
    11.305
    Danke vergeben:
    1.612
    Es gibt große Shops, die tägl. tausende "normale" Newsletter versenden.
    Wie soll so etwas ausgefiltert werden?
    Du müsstest exakt wissen - und nachweisen können - wer genau dahinter steckt.
    Dann kommt es darauf an, wie die Gesetze des Landes aussehe. Das die Server in Rumänien stehen ist sicher kein Zufall.
    außerdem nutzen Kriminelle auch Weiterleitungen, um die tatsächliche Herkunft zu verschleiern.

    Und wenn Du 30 Mails am Tag an Amazon weiterleitest, könnte Amazon dich auch in den Spam-Order schieben. :)
    die Mühe würde ich mir sparen.
    Versuche mal, ob du die Mails nach Inhalt filtern kannst.
     
  7. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. Februar 2015
    Beiträge:
    1.291
    Danke erhalten:
    399
    Danke vergeben:
    237
    Hallo Barbara,

    zwischen 5 und 10 der Mails die so täglich kommen und vorgeben vom Absender ".....@amazon.com" zu sein, kommen in Wirklichkeit von "veles-textile-ru@mail.obsudim.ru".
    Wie hoch schätzt Du persönlich den Aufwand für einen großen europäischen Provider ein, alle Mails die von dieser Adresse kommen, sich aber als Amazonmails ausgeben auszufiltern und für die Weiterverarbeitung zu sperren?
    Das passiert aber nicht. Dieser Müll wurde vor Monaten und Wochen versendet, er wird heute versendet (ist gerade wieder eine gekommen!) und er wird auch zukünftig versendet und millionenfach zugestellt.
    Warum?
     
  8. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.544
    Danke erhalten:
    11.305
    Danke vergeben:
    1.612
    Es ist nicht ein Provider, sondern sehr viele. Die müssten sich absprechen und entsprechende Daten weitergeben.
    Und das ganze weltweit. (Würden die deutschen Datenschützer da aufschreien)

    Es betrifft auch nicht nur Amazon, ich bekomme regelmäßig Fake-Mails von PayPal. die bekommen das auch nicht in den Griff.

    Das Mails werden so viel hin und her geschoben, das der wirkliche Ursprung kaum Feststellbar ist.
    Und wenn der eine Provider die filtern würde, gehen die eben über einen anderen - falls die nciht sowieso über verschiedene kommen.
    Es ist so ähnlich wie in den Drachen-Geschichten: Schlägst Du einen Kopf ab, wachsen 2 neue nach.
    Da hilft nur selber filtern und in den Papierkorb verschieben.
     
  9. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. Februar 2015
    Beiträge:
    1.291
    Danke erhalten:
    399
    Danke vergeben:
    237
    Das mag ja sein, aber diese Mails werden ja nicht verschickt um Leuten auf die Nüsse zu gehen, sondern es liegen finanzielle Interessen dahinter. Wenn ich auf einen der Links in einer solchen Mail klicke, dann lande ich auf einer gefälschten Amazon (PayPal, Ebay....) Loginseite. Diese Seite liegt auf einem Server den man nicht lokalisieren kann, dessen Betreiber man nicht ermitteln kann?
    Bin ich so blöde und gebe meine Logindaten ein, dann wird wenn ich Pech habe Ware bestellt und geliefert an einen Besteller den man nicht ermitteln kann? Es wird Geld abgebucht, verschoben und irgendwann in Bar ausgezahlt und das alles ist nicht nachverfolgbar? Der Empfänger nicht ermittelbar? Wirklich?
    Wenn aber ein Spinner im Darknet über das Tor-Netzwerk eine Pistole an einen Irren verscherbelt, den kann man ausfindig machen und zur Rechenschaft ziehen?
     
  10. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    31.167
    Danke erhalten:
    6.199
    Danke vergeben:
    1.103
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Der Spamfilter sollte aber amazons echte Mails von Spam unterscheiden können. Sonst schmeis deinen Spam Filter in den Müll.
    Unserer jedenfalls filtert die sehr zuverlässig raus. autom. ohne Regel. Weil kein DKIM kein SPF nix stimmt daher weiß der Spamfilter eigentlich das es nicht von Amazon kommt.
    Auch nur wenn er dumme Fehler macht, sonst gehts auch da nicht.
    Was bringt es dir wenn der Mailserver irgendwo sitzt wo keine rechtliche Handhabe hast und keine Info zum eigentümer bekommst? Sonst könnte man ja jede Erpresser-Trojaner Mail finden und den Absender und abkassierer schnappen.

    Stell den Spamfilter vernünftig ein. - Und deine Adresse werden die haben weil die Bots gesehen haben das du amazon anbietest. nicht weil die die Mailadresse von AMZ bekommen haben.
     
  11. carstengentsch

    carstengentsch Erfahrener Benutzer

    Registriert seit:
    22. Juni 2015
    Beiträge:
    219
    Danke erhalten:
    10
    Danke vergeben:
    31
    aber das sperren von emails wäre sinnvoll oder besser noch die provider bzw. email domains.
    z