Der Name Microsoft wird oft von Spammern missbraucht, um an Nutzerdaten und Geld von arglosen Menschen zu gelangen.
Die vielen Meldungen zu Hackerangriffen, angeblichen Microsoft Supportmitarbeitern am Telefon und Phishing-Mails, haben dafür gesorgt, dass Nutzer vorsichtiger geworden ist. Das ist prinzipiell eine positive Entwicklung.
Manchmal, so wie in der Geschichte dieses Artikels, kann dem User durch Vorsicht aber auch ein Schaden entstehen.
Es kann nämlich passieren, dass eine Microsoft E-Mail fake aussieht, in Wahrheit aber echt ist. Wenn es dabei auch noch um Geld geht, dass dem Nutzer durch die Lappen gehen kann, ist dies besonders ärgerlich.
Microsoft Payment Central und Rechtschreibfehler
Vorab: Microsoft trägt eine Teilschuld daran, dass man folgende authentische E-Mail für einen Fake halten könnte:
Zunächst einmal hört sich der Begriff „Microsoft Payment Central“ an, als wäre er aus einem Automaten für gefälschte Dienstenamen entstanden. Auch auf der Microsoft Seite finden sich kaum Erwähnungen der Plattform.
Ferner enthält die E-Mail Rechtschreibfehler („Rebate“) – zumindest ein Indiz für einen Fake.
Besonders blöd: Normalerweise werden Spam-Mails durch einen Blick in die Absenderadresse entlarvt. Diese lautet hier [email protected]. Das liest sich natürlich Mega-Spammy.
Deswegen haben wir den deutschen Microsoft-Support angeschrieben und nachgefragt – und jetzt wird es ganz skurril:
Laut deutschem Support handelt es sich um eine Spam-Mail, auf dessen Link wir keinesfalls klicken sollen. Der Normalnutzer dürfte jetzt also komplett verunsichert bzw. in seinem Glauben bestärkt sein, dass hier eine Spam-Mail vorliegt, die gelöscht werden kann.
Die Microsoft E-Mail ist echt
Es handelt sich aber um eine authentische Microsoft E-Mail. Die Echtheit können wir durch sorgfältige Recherche untermauern:
- Der Link „Microsoft Payment Central“ führt zur Seite https://paymentcentral.microsoft.com/Home#!/?invitationId=73241bd4-9c5f-447d-8e68-6a33f0e81958. Diese trägt das Echtheitszertifikat von Microsoft. Es wird in der Mail auch nichts zwischengeschaltet, das den Nutzer auf den Weg dorthin abfängt – das haben wir geprüft.
- Die Mail wird nur an Nutzer verschickt, die zuvor Kontakt zum Microsoft Support bezüglich einer Wiedererstattung für das Microsoft Band hatten.
- Auf den US-Supportforen von Microsoft gibt es einen Thread, der das Problem beschreibt und zunächst für sehr viele Verwirrungen sorgt, dann die Authentizität bestätigt.
Warum der deutsche Support von einer Spam-Mail spricht? Unwissenheit gegenüber der doch sehr spezifischen Situation könnte eine Möglichkeit sein.
Hinzu kommt, dass der Microsoft Payment Central laut US-Foren wohl einen veralteten aber funktionierenden Weg zur Wiedererstattung des Microsoft Band darstellt. Möglich, dass hierdurch eine Verwirrung entstanden ist.
Bitte achtet auf das Echtheitszertifikat von Microsoft in der Adressleiste eures Browsers (siehe oben).
Noch eine Warnung: Es ist gut möglich, dass aufgrund unseres Artikels Spammer nun tatsächlich auf diese Möglichkeit des Phishing aufspringen. Falls ihr euch nicht sicher seid, ob eine E-Mail echt ist, könnt ihr folgendes Formular ausfüllen. Die Mail wird dann nicht von gewöhnlichen Supportmitarbeitern, sondern von Profis geprüft.
Habe ich auch bekommen, aber komplett in englisch nicht deutsch.
Ja, ich auch und den Support hatte ich nicht kontaktiert, es läuft auch mal was von selbst 😉
Ich hab die Mail auch in Deutsch bekommen und war erst skeptisch.
Aber die Neugier war groß und da ich ein Windows Band habe, hab ich mal auf den Link geklickt. Und da war mir klar, dass die Mail echt sein musste, da ich schon nach Eingabe meiner Mailadresse schon eingeloggt war. Denn sobald ich den Browser starte, bin ich mit Outlook verbunden. Das habe ich so eingestellt.
ich die Mail über den Browser gelesen habe und online war, war alles klar.
Die deutsche Rechtschreibung und Grammatik im Chat ist ja grausam. Eine einzige E-Mail oder Brief von mir so und ich warte meinen Job los… fristlos (ja, rechtlich bei mir in so einem Fall möglich)!
Zu recht, es geht um die Außendarstellung einer Firma.
Meine deutsche Grammatik ist ebenfalls nicht immer perfekt, weswegen ich meine Artikel grundsätzlich in englisch schreibe. Gerade ein Firma wie MS hat hier die Möglichkeit anderes aufzutreten.
Du wartest deinen Job los?
Alles klar. 😀
Schau dir deine Kommentare bei Gelegenheit mal an. Da ist die Rechtschreibung mindestens genau so grausam.
Vorgehensweise auf der Seite ist leicht verwirrend. Man weiß ja nicht genau was man anklicken soll und was man angeben soll. Man benötigt fast eine Schritt für Schritt Anleitung. )))
Na da hab ich ja was aufgewirbelt😁
Nicht ein mal das bekommen diese Pfeifen hin. Es ist echt traurig.
Dank SPF-Eintrag sollte dein E-Mail-Provider ohnehin keine E-Mails mit Absenderdomäne *.microsoft.com von Spammern überhaupt erst annehmen oder gar zustellen. Also immer schon den Absender prüfen, und ggf. ein nslookup -q=txt microsoft.com sollte das nötige Vertrauen schaffen…
Ist der letzte Satz eigentlich ironisch gemeint oder arbeiten im „normalen“ Support nur Amateure?? 😱
Ich habe gerade 155€ von Microsoft für mein Band 2 erhalten.
Ich habe gestern auch 155 Euro von Microsoft erhalten.