*räusper* das war ich und nicht LotD
Also wie man an den roten Stellen oben im ersten Beitrag sieht, sieht die "Link-Vorlage" aus der (nennen wir es mal) Spamfabrik anders aus als der Link aus meiner Mail.
Als ich drauf geklickt habe, bin ich auf der https von amazon gelandet. Zumindest sah die Seite so aus und der Punkt hat mich eben verwundert. Dass man ne normale Seite faken kann, ist klar. Dass das aber auch mit https geht, ist neu für mich.
Jedoch war das noch nicht die endgültige Seite. Ich habe dann aber abgebrochen und mich an einem anderen Rechner eingeloggt und natürlich erst dann mein pw geändert.
*Nachtrag*
Ich wollte das eben nochmal reproduzieren. Hab an dem Rechner, der mein neues amazon pw noch nicht kennt (und ich ausgeloggt bin), nochmal den Link geklickt. Jetzt gehts nicht mehr zu amazon, sondern er will zu amz-tgr. Da warnt aber sofort der site advisor, der phishing Versuch wird also offensichtlich.
Man sollte sich also nach jeder amazon session abmelden und auf die Bequemlichkeit von always on verzichten.