Zum Menü des literaturcafe.de | Zum Kontextbereich
Toplinks
Social-Media-Icons
Beitrag vom 16. Februar 2012 | Rubrik: E-Books, Notizen

Amazons dubiose Mail an Kindle-Autoren: »Wir erleben ein Berrichtsproblem« [Nachtrag]

Phising-Mails unter sich?Eine dubiose Mail mit dem Betreff »Ihr Tantiemen für die Vergangenen Monate-Bericht« und dem Absender »Kindle Direct Publishing« fand sich heute im Postfach der literaturcafe.de-Redaktion. In gebrochenem Deutsch und voll von Rechtschreibfehlern war dort zu lesen, dass es ein »Berrichtsproblem« bei den Kindle-Einnahmen gebe und die Verkaufszahlen des Monats Januar falsch seien.

Für weitere Infos wird nicht auf die Website amazon.com verwiesen, sondern auf einen Forenbeitrag unter der Domain kindledirectpublishing.com.

Sofort vermutet der aufgeklärte Web-Nutzer einen Phishing-Versuch, denn das kennt man ja, dass E-Mails in schlechtem Deutsch von angeblich gesperrten Kreditkartennummern oder Paypal-Konten warnen. Doch es war noch schlimmer!

Die E-Mail zeigt viele Anzeichen einer Phishing-Mail

Uns schien klar zu sein, was uns beim Klick auf die Web-Adresse erwartet: Irgendwelche russischen Hacker hätten eine Website gebaut, die der von Amazon täuschend ähnlich sieht, und dazu auffordert, das Amazon-Login und Passwort anzugeben, um die gewünschten Informationen zu lesen. Schließlich geht es ja um fehlerhafte Berichte, vielleicht sogar um falsch berechnete Einnahmen – und das will man als Kindle-Autor schließlich wissen. Und schon hätten die Verbrecher mit dieser Methode unser Passwort abgefischt, neudeutsch Phishing genannt.

 

Ein Screenshot der Originalmail. Stammt sie wirklich von Amazon?

Ein Screenshot der Originalmail. Stammt sie wirklich von Amazon?

Da das Passwort für Amazons Selbstverlegerprogramm Direct Publishing dem normalen Amazon-Zugang entspricht, könnten die Betrüger Bücher und andere Artikel bestellen oder – noch weitaus perfider – die veröffentlichten Kindle-Bücher gegen andere Austauschen, beispielsweise politische Pamphlete. Man stelle sich das mal vor, dass nach so einer Aktion plötzlich viele E-Books politische Kampfschriften sind.

Auf der Website könnten auch manipulierte PDF-Dateien oder JPG-Bilder eingebaut sein, die Windows-Sicherheitslücken ausnutzen, um den eigenen Rechner zum Teil eines Botnetzes werden zu lassen.

Man sieht, dass so eine dubiose Mail zu wilden Thesen und Verschwörungstheorien führen kann.

Also klicken wir sicherheitshalber auf dem Mac-Rechner auf den Link, um zu sehen, wo wir landen.

Und was passiert?

Wir landen tatsächlich auf einem englischen Forenbeitrag auf der Amazon-Website, in dem es um Fehler beim Monatsbericht für Januar geht!

Die Mail stammte offensichtlich tatsächlich von Amazon!

Fast erschreckt uns diese Tatsache noch mehr, als wenn es »nur« ein billiger Phishing-Betrugsversuch gewesen wäre.

Aber wie unprofessionell ist es, dass Amazon eine vermutlich maschinenübersetzte Mail voller Rechtschreibfehler versendet, die nicht auf die Hauptdomain verlinkt, von einem (einer?) »Steph D.« unterzeichnet ist und die statt auf eine offizielle Stellungnahme auf einen Forenbeitrag verlinkt, der wiederum auf Englisch ist?

So dilettantisch sollte kein Weltkonzern kommunizieren. Denn eine solche Steilvorlage bringt sicherlich nicht nur uns auf dumme Gedanken.

Seien Sie auf der Hut!

Auch wenn diese Mail »echt« war, so heißt das nicht, dass das weiterhin so sein muss.

  • Misstrauen Sie solch dubiosen Mails in gebrochenem Deutsch grundsätzlich!
  • Klicken Sie nicht einfach auf einen Link in diesen Mails. Gerade bei HTML-formatierten Mails kann sich hinter der angezeigten Mail eine andere Adresse verbergen. Geben Sie die Domain lieber von Hand in die Adresszeile ein, um ganz sicher zu gehen.
  • Schauen Sie genau auf die Domain, denn hinter Namen wie support-kindle.com steckt nicht unbedingt eine offizielle Amazon-Adresse.
  • Geben Sie nie Ihr Passwort ein, wenn Sie nach dem Klick auf den Link dazu aufgefordert werden.
  • Aktualisieren Sie Ihr System regelmäßig mit den angebotenen Sicherheitsupdates, und verwenden Sie einen aktuellen Browser.
  • Verwenden Sie einen Virenscanner mit Phishing-Schutz, doch verlassen Sie sich nicht 100%ig darauf.

Und noch ein anderer negativer Nebeneffekt ergibt sich aus der Amazon-Mail: Seitdem wir sie als »kein Spam« im Mailprogramm markiert haben, ist der lernende Spam-Filter wieder toleranter und lässt echte Phishing-Mails in schlechtem Deutsch durchrutschen mit einschlägigen Betreffs wie »Der Zugriff auf Ihr Konto wurde eingeschrдnkt.«

Nachtrag vom 24.02.2012: Amazon tut es leid

Heute traf erneut eine E-Mail von Steph D. von Amazons KDP-Service ein. Diesmal in korrektem Deutsch. Zunächst einmal wird mitgeteilt, dass die Januar-Berichte der Kindle-E-Book-Abverkäufe nun wieder korrekt angezeigt werden. Weiter heißt es:

Die E-Mail die wir Ihnen letzte Woche gesendet haben um Sie über diese Situation zu informieren, entsprach nicht unseren üblichen hohen Anforderungen an Qualität. Es tut mir leid, falls dies Anlass zur Besorgnis gegeben hat.

3 Kommentare zu diesem Beitrag lesen

  1. Thomas Knip schrieb am 16. Februar 2012 um 12:19 Uhr

    Das sieht nach einem Schnellschuss des Stephen D. aus, der die Mail unterzeichnet hat und der auch im verlinkten Thread Stellung nimmt, und zwar etwas über eine Stunde, bevor diese Mail von ihm verschickt wurde.

    Ich glaube nicht, dass diese Mail mit der KDP-Leitung abgesprochen wurde. Das sieht mir eher danach aus, als wollte er durch diese “hilfreiche” Mail weitere ausufernde Diskussionen im Forum vermeiden.

  2. Juergen schrieb am 16. Februar 2012 um 22:58 Uhr

    1. Ich habe die Mail auch erhalten. Allerdings in fehlerfreiem Englisch
    2. Meine Abrechnung war absolut in Ordnung
    Also, Kirche im Dorf lassen und nicht gleich mit dem Holzhammer ausholen.

  3. Tom Liehr schrieb am 22. Februar 2012 um 09:51 Uhr

    “Misstrauen Sie solch dubiosen Mails in gebrochenem Deutsch grundsätzlich!”

    Demnach müsste man fast jede Mail, die der Amazon-Kundenservice verschickt, in die Tonne klopfen. Das hier schrieben sie mir im Oktober 2011 auf meine Anfrage, warum viele Kundenrezensionen plötzlich nicht mehr sichtbar waren:

    “es tut uns leid, dass aufgrund eines Systemfehlers Ihre Rezessionen nicht mehr Sichtbar sind.”

    Das Unternehmen, das laut Signatur “auf dem Weg zum kundenfreundlichsten der Welt” sein will, drückt offenbar jedem, der Ober- von Unterseite unterscheiden kann, eine Tastatur in die Hand.

    Insofern scheint es mir, als müsse man den Warnhinweis genau umgekehrt formulieren: Misstrauen Sie jeder Mail, die von Amazon kommt und in perfektem Deutsch verfasst wurde. ;)

    Herzlich,
    Tom Liehr

Kommentar zu diesem Beitrag schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *