Amazon Konto gehakt

Forum für Amazon Seller - FBA Vendor Sellercentral - Hilfe und Optimierung für dein Amazon Business
- Diskussionsforum -
Seller-Forum für Amazon Händler - Geld verdienen mit Amazon.de!
Im Amazonforum findest du Themen rund um FBA Vendor Sellercentral - Hilfe und Optimierung für dein Amazon Business.
Erfahrungen und Hilfe beim Verkaufen auf Amazon de.
Antworten
Benutzeravatar
mimoli
Beiträge: 263
Registriert: 24. Jan 2008 07:17
Land: Deutschland

Amazon Konto gehakt

Hallo zusammen,

mein Amazon Verkäuferkonto wurde gehakt. Ich glaube es ist nichts schlimmes passiert - jedenfalls soweit ich das bisher so sehen konnte.

Aber ich habe hier mal eine Frage an die Techniker hier. Schon seit dem es das gibt habe ich die 2-Schritt Verifizierung aktiviert. Wie ist es dann möglich das jemand anderes Zugriff auf mein Konto bekommt? Ich kann das so gar nicht nachvollziehen :gruebel:

Netter Gruß, Anette


3 Monate gratis Händlerbund
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Amazon Konto gehakt

Amazon Konten werden nicht gehackt. Eher werden von den Usern irgendwelche Amazon Mails zum Anlass genommen auf Links zu klicken. Die SMS wird dann an Dich versendet und der Böse gibt in Deinem Namen die Daten ein.

Nennt sich Man in the Middle

Da gibt es genug Stories zu.
Benutzeravatar
mimoli
Beiträge: 263
Registriert: 24. Jan 2008 07:17
Land: Deutschland

Re: Amazon Konto gehakt

Verstehe ich nicht. Zum einen bin ich mir 100% sicher, dass ich noch nie auf irgendwelche links in Amazon Mails geklickt habe. Immer, wirklich immer wenn mich der Inhalt der Amazon Mail interessiert schaue ich im Seller Central nach ob die Mail tatsächlich von Amazon kommt.

Wenn die SMS an mich versendet wird (habe aber keine bekommen?) wie kann dann jemand anderes von einem anderen PC als von meinem irgendwelche Daten eingeben. Stehe aufm Schlauch
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Amazon Konto gehakt

Was ist denn Dein zweiter Faktor der Verifizierung? Normalerweise SMS.

Also ganz von Anfang:

Du bekommst eine Email mit dem Bösen Link.
Du klickst drauf und bekommst eine Fake Anmeldeseite.
Du gibst Dein Benutzername und Passwort ein und die Fakeseite sendet diese Daten an die echte Amazon Seite.
Die echte Amazon-Seite sendet Dir die SMS.
Du gibst auf der Fakeseite die SMS ein, und die Fakeseite hat nun alle Daten die benötigt werden:
Benutzer+Passwort+SMS

Damit sind die drin und können alles Ändern.

Erster Fehler ist, das bei Amazon die Haupt Emailadresse hinterlegt ist für die wichtigen Mails.
Also ändere die Nachrichtenmail von info@deine Domain de auf was spezielles, etwa amazon47112020@deine domain de, die sonst keiner kennt.

Somit siehst Du auf den ersten Blick ob die Mail echt sein kann wenn sie an die amazon47112020 kommt oder an die info.
Zuletzt geändert von fonprofi am 24. Mai 2020 17:17, insgesamt 1-mal geändert.
Benutzeravatar
mimoli
Beiträge: 263
Registriert: 24. Jan 2008 07:17
Land: Deutschland

Re: Amazon Konto gehakt

OH, ok jetzt hab ich das verstanden. Das mit der Mailadresse ist ein guter Tip, danke werde ich gleich umsetzen.

Ja, ich bekomme eine SMS.

Aber ich bin mir so sicher auf keine links geklickt zu haben :gruebel:

Auf jeden Dank vielen Dank für die Aufklärung
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: Amazon Konto gehakt

Als Alternative zur SMS würde ich immer die Authenticator App Variante nehmen. Die erzeugten Codes sind nur ein paar Sekunden gültig. Das engt das Zeitfenster schon mal etwas ein.
mwp
Beiträge: 1458
Registriert: 12. Okt 2009 14:40
Land: Deutschland

Re: Amazon Konto gehakt

Xantiva hat geschrieben: 24. Mai 2020 21:28 Als Alternative zur SMS würde ich immer die Authenticator App Variante nehmen. Die erzeugten Codes sind nur ein paar Sekunden gültig. Das engt das Zeitfenster schon mal etwas ein.
Die Phishing Seiten machen Login und Weiterleitungen doch vollautomatisiert und in Echtzeit. Da bringt das doch nicht wirklich was, oder?
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: Amazon Konto gehakt

Kann sein, ich weiß nicht, wie schnell die sind. Ob die Anmeldeseiten auch die Eingabefrequenz überwachen, oder, oder ...

Aber ich gebe sowieso eigentlich keine Passwörter mehr ein, sondern nutze KeePass mit der passenden Browser-Erweiterung. Dieser Passwort-Safe trägt dann passend zu Domain die Anmeldedaten ein. Sollte es eine Fakeseite sein, erkennt das System, dass die URL nicht passt und dann sollten alle Alarmglocken angehen.
Antworten

Zurück zu „Amazon.de“

  • Information