Hallo zusammen,
mein Amazon Verkäuferkonto wurde gehakt. Ich glaube es ist nichts schlimmes passiert - jedenfalls soweit ich das bisher so sehen konnte.
Aber ich habe hier mal eine Frage an die Techniker hier. Schon seit dem es das gibt habe ich die 2-Schritt Verifizierung aktiviert. Wie ist es dann möglich das jemand anderes Zugriff auf mein Konto bekommt? Ich kann das so gar nicht nachvollziehen
Netter Gruß, Anette
Amazon Konto gehakt
- Diskussionsforum -
Seller-Forum für Amazon Händler - Geld verdienen mit Amazon.de!
Im Amazonforum findest du Themen rund um FBA Vendor Sellercentral - Hilfe und Optimierung für dein Amazon Business.
Erfahrungen und Hilfe beim Verkaufen auf Amazon de.
Seller-Forum für Amazon Händler - Geld verdienen mit Amazon.de!
Im Amazonforum findest du Themen rund um FBA Vendor Sellercentral - Hilfe und Optimierung für dein Amazon Business.
Erfahrungen und Hilfe beim Verkaufen auf Amazon de.
Re: Amazon Konto gehakt
Amazon Konten werden nicht gehackt. Eher werden von den Usern irgendwelche Amazon Mails zum Anlass genommen auf Links zu klicken. Die SMS wird dann an Dich versendet und der Böse gibt in Deinem Namen die Daten ein.
Nennt sich Man in the Middle
Da gibt es genug Stories zu.
Nennt sich Man in the Middle
Da gibt es genug Stories zu.
Re: Amazon Konto gehakt
Verstehe ich nicht. Zum einen bin ich mir 100% sicher, dass ich noch nie auf irgendwelche links in Amazon Mails geklickt habe. Immer, wirklich immer wenn mich der Inhalt der Amazon Mail interessiert schaue ich im Seller Central nach ob die Mail tatsächlich von Amazon kommt.
Wenn die SMS an mich versendet wird (habe aber keine bekommen?) wie kann dann jemand anderes von einem anderen PC als von meinem irgendwelche Daten eingeben. Stehe aufm Schlauch
Wenn die SMS an mich versendet wird (habe aber keine bekommen?) wie kann dann jemand anderes von einem anderen PC als von meinem irgendwelche Daten eingeben. Stehe aufm Schlauch
Re: Amazon Konto gehakt
Was ist denn Dein zweiter Faktor der Verifizierung? Normalerweise SMS.
Also ganz von Anfang:
Du bekommst eine Email mit dem Bösen Link.
Du klickst drauf und bekommst eine Fake Anmeldeseite.
Du gibst Dein Benutzername und Passwort ein und die Fakeseite sendet diese Daten an die echte Amazon Seite.
Die echte Amazon-Seite sendet Dir die SMS.
Du gibst auf der Fakeseite die SMS ein, und die Fakeseite hat nun alle Daten die benötigt werden:
Benutzer+Passwort+SMS
Damit sind die drin und können alles Ändern.
Erster Fehler ist, das bei Amazon die Haupt Emailadresse hinterlegt ist für die wichtigen Mails.
Also ändere die Nachrichtenmail von info@deine Domain de auf was spezielles, etwa amazon47112020@deine domain de, die sonst keiner kennt.
Somit siehst Du auf den ersten Blick ob die Mail echt sein kann wenn sie an die amazon47112020 kommt oder an die info.
Also ganz von Anfang:
Du bekommst eine Email mit dem Bösen Link.
Du klickst drauf und bekommst eine Fake Anmeldeseite.
Du gibst Dein Benutzername und Passwort ein und die Fakeseite sendet diese Daten an die echte Amazon Seite.
Die echte Amazon-Seite sendet Dir die SMS.
Du gibst auf der Fakeseite die SMS ein, und die Fakeseite hat nun alle Daten die benötigt werden:
Benutzer+Passwort+SMS
Damit sind die drin und können alles Ändern.
Erster Fehler ist, das bei Amazon die Haupt Emailadresse hinterlegt ist für die wichtigen Mails.
Also ändere die Nachrichtenmail von info@deine Domain de auf was spezielles, etwa amazon47112020@deine domain de, die sonst keiner kennt.
Somit siehst Du auf den ersten Blick ob die Mail echt sein kann wenn sie an die amazon47112020 kommt oder an die info.
Zuletzt geändert von fonprofi am 24. Mai 2020 17:17, insgesamt 1-mal geändert.
Re: Amazon Konto gehakt
OH, ok jetzt hab ich das verstanden. Das mit der Mailadresse ist ein guter Tip, danke werde ich gleich umsetzen.
Ja, ich bekomme eine SMS.
Aber ich bin mir so sicher auf keine links geklickt zu haben
Auf jeden Dank vielen Dank für die Aufklärung
Ja, ich bekomme eine SMS.
Aber ich bin mir so sicher auf keine links geklickt zu haben
Auf jeden Dank vielen Dank für die Aufklärung
- Xantiva
- PLUS-Mitglied
- Beiträge: 4047
- Registriert: 22. Okt 2010 17:52
- Land: Deutschland
- Firmenname: Xantiva.de
- Branche: Entwickler, aber auch selber Seller!
- Kontaktdaten:
Re: Amazon Konto gehakt
Als Alternative zur SMS würde ich immer die Authenticator App Variante nehmen. Die erzeugten Codes sind nur ein paar Sekunden gültig. Das engt das Zeitfenster schon mal etwas ein.
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Re: Amazon Konto gehakt
Die Phishing Seiten machen Login und Weiterleitungen doch vollautomatisiert und in Echtzeit. Da bringt das doch nicht wirklich was, oder?
- Xantiva
- PLUS-Mitglied
- Beiträge: 4047
- Registriert: 22. Okt 2010 17:52
- Land: Deutschland
- Firmenname: Xantiva.de
- Branche: Entwickler, aber auch selber Seller!
- Kontaktdaten:
Re: Amazon Konto gehakt
Kann sein, ich weiß nicht, wie schnell die sind. Ob die Anmeldeseiten auch die Eingabefrequenz überwachen, oder, oder ...
Aber ich gebe sowieso eigentlich keine Passwörter mehr ein, sondern nutze KeePass mit der passenden Browser-Erweiterung. Dieser Passwort-Safe trägt dann passend zu Domain die Anmeldedaten ein. Sollte es eine Fakeseite sein, erkennt das System, dass die URL nicht passt und dann sollten alle Alarmglocken angehen.
Aber ich gebe sowieso eigentlich keine Passwörter mehr ein, sondern nutze KeePass mit der passenden Browser-Erweiterung. Dieser Passwort-Safe trägt dann passend zu Domain die Anmeldedaten ein. Sollte es eine Fakeseite sein, erkennt das System, dass die URL nicht passt und dann sollten alle Alarmglocken angehen.
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: aDarkGod, Bing [Bot] und 62 Gäste