FROM CACHE - de_header
Diese Community hat auf Peer-to-Peer-Support umgestellt. Der Shopify Support wird diese Community nicht mehr betreuen. Wir empfehlen dir, dich mit anderen Händler:innen und Partner:innen in Verbindung zu setzen, um Unterstützung zu erhalten und Erfahrungen auszutauschen. Bitte melde weiterhin alles, was gegen unseren Verhaltenskodex verstößt, oder Inhalte, die deiner Meinung nach entfernt werden sollten.

Betreff: "Your store has been temporarily suspended" - suspekte Mail... Phishing ?

Gelöst

"Your store has been temporarily suspended" - suspekte Mail... Phishing ?

Danielino
Entdecker
20 0 4

Hallo,

heute morgen bekam ich folgende Mail:

"The previous automatic attempt to process the payment for your bill failed.we'll temporarily suspend your store.
You can also pay the outstanding amount directly from the bill in Shopify."

Darunter ein Link mit "Pay now".

"Make sure you have enough funds to cover the total cost of your bill. You can check with your credit card issuer for more information about why this payment failed."

Absender: contact @ yallant3lm. com


Mein Shop funktioniert ohne Einschränkung, keine Meldung im Dashboard, automatische Zahlung wurde Anfang Mai durch PayPal bestätigt, in Shopify ist die Rechnung für Mai als "bezahlt" markiert.

Grüße
1 AKZEPTIERTE LÖSUNG
Gabe
Shopify Staff (Retired)
19233 3006 4433

Erfolg.

@Danielino 

Super! Das habe ich jetzt nachgehakt und hier jetzt meine Empfehlung sowie auch die nächsten Schritte wie du dein Shop absichern kannst gegen Betrüger und Phisher:

Die E-Mail kommt in der Tat von einer bekannten Phishing-Adresse.

Wir bekommen täglich Dutzende von Meldungen diesbzgl. Ein Test der Sicherheit des Links selber hat im Google Transparency Report komischerweise kein Positive erstellt dennoch ist das Google Safe Browsing ist nur ein Indikator für eine unsichere Seite was hier nicht der Fall ist denn die wollen deine Zahlungsangaben.

Somit rate ich folgende Schritte auszuführen und das ganze als Anhang mit den Kopfzeilen an unser Security Team safety@shopify.com weiterzuleiten, damit wir einen Blick darauf werfen können.

In die E-Mail einzufügen wäre der E-Mail Header der ungefähr wie folgt aussieht:

MIME-Version: 1.0
Date: Fri, 16 Aug 2019 16:03:20 -0400
Message-ID: <CACwWv9kCAgrrg5nqbmmis=zxqO-XYShH_VEnENUX64rSWYN4yQ@mail.gmail.com>
Subject: Header Testing
From: Sender Name <jonnymcsends@shopify.com>
To: Receiver Name <you@shopify.com>
Content-Type: multipart/alternative; boundary="0000000000005b7c960590417bdc"

--0000000000005b7c960590417bdc
Content-Type: text/plain; charset="UTF-8"

This sure is a message!

Warum sind diese nützlich?

Wir verwenden die Informationen um das zu analysieren. Dies kann helfen, den ursprünglichen Absender zu identifizieren oder zumindest zu bestimmen, ob die Nachricht legitim ist. Das Senden der Datei als Anhang an safety@shopify.com, kann unser Team es erlauben die Informationen zu analysieren und nachfassen.

Wie erstelle ich den E-Mail Header?

Für viele E-Mail-Clients/Dienste gibt es wahrscheinlich irgendwo einen Hilfeartikel, z. B. diesen hilfreichen von Gmail:

Es gibt auch eine nette Ressource hier:

Oft sucht man nach einer "Original anzeigen"- oder "Original herunterladen"-Option, um die .eml-Datei zu erhalten (das ist nur der reguläre Nachrichtentext mit den Kopfzeilen und jeglichem HTML-Inhalt). Siehe auch unsere Help Docs und Shop Security Apps zu diesem Thema hier:

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Lösung in ursprünglichem Beitrag anzeigen

5 ANTWORTEN 5

Gabe
Shopify Staff (Retired)
19233 3006 4433

Hey @Danielino 

Das sieht eindeutig aus wie Phishing also da würde ich nichts in der E-Mail anklicken. Poste doch hier ein Bildschirm-Abgriff dieser E-Mail so dass ich das bestätigen kann.

Apropos, du kannst aber die Links in der E-Mail in eins dieser online Sandbox Tools testen falls du wissen möchtest wer dahinter steckt. Einfach Rechtsklicken in den Link in der E-Mail und per copy & paste in eins dieser tools einfügen.

Und siehe auch unsere Help Docs und Shop Security Apps zu diesem Thema hier:

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Danielino
Entdecker
20 0 4

Hallo Gabe,

danke für deine Rückmeldung.

Hier ein Screenshot von der Mail:

Screenshot_20210510-121627_Yahoo Mail.jpg

Gabe
Shopify Staff (Retired)
19233 3006 4433

Verstehe! Kannst du mal folgendes machen: Rechtsklicke in den grünen "Pay Now" Button und wähle "Kopiere Link Adresse" (o. ä.)

Dann Rechtsklicke in einen neuen Beitrag hier als Antwort auf meine Antwort hier und "Paste" den link hier rein und sende das an mich hier. Siehe ein Beispiel wie man das macht hier:

10-38-70mtv-10akt

Ist dein Shop noch aktiv?

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Danielino
Entdecker
20 0 4

Hier der Link:

 https: //myshopify.oldstarinternational. com/shre/

Ich habe mal ein paar Leerzeilen reingemacht, damit da keiner versehentlich draufklickt oder so...

Grüße

Gabe
Shopify Staff (Retired)
19233 3006 4433

Erfolg.

@Danielino 

Super! Das habe ich jetzt nachgehakt und hier jetzt meine Empfehlung sowie auch die nächsten Schritte wie du dein Shop absichern kannst gegen Betrüger und Phisher:

Die E-Mail kommt in der Tat von einer bekannten Phishing-Adresse.

Wir bekommen täglich Dutzende von Meldungen diesbzgl. Ein Test der Sicherheit des Links selber hat im Google Transparency Report komischerweise kein Positive erstellt dennoch ist das Google Safe Browsing ist nur ein Indikator für eine unsichere Seite was hier nicht der Fall ist denn die wollen deine Zahlungsangaben.

Somit rate ich folgende Schritte auszuführen und das ganze als Anhang mit den Kopfzeilen an unser Security Team safety@shopify.com weiterzuleiten, damit wir einen Blick darauf werfen können.

In die E-Mail einzufügen wäre der E-Mail Header der ungefähr wie folgt aussieht:

MIME-Version: 1.0
Date: Fri, 16 Aug 2019 16:03:20 -0400
Message-ID: <CACwWv9kCAgrrg5nqbmmis=zxqO-XYShH_VEnENUX64rSWYN4yQ@mail.gmail.com>
Subject: Header Testing
From: Sender Name <jonnymcsends@shopify.com>
To: Receiver Name <you@shopify.com>
Content-Type: multipart/alternative; boundary="0000000000005b7c960590417bdc"

--0000000000005b7c960590417bdc
Content-Type: text/plain; charset="UTF-8"

This sure is a message!

Warum sind diese nützlich?

Wir verwenden die Informationen um das zu analysieren. Dies kann helfen, den ursprünglichen Absender zu identifizieren oder zumindest zu bestimmen, ob die Nachricht legitim ist. Das Senden der Datei als Anhang an safety@shopify.com, kann unser Team es erlauben die Informationen zu analysieren und nachfassen.

Wie erstelle ich den E-Mail Header?

Für viele E-Mail-Clients/Dienste gibt es wahrscheinlich irgendwo einen Hilfeartikel, z. B. diesen hilfreichen von Gmail:

Es gibt auch eine nette Ressource hier:

Oft sucht man nach einer "Original anzeigen"- oder "Original herunterladen"-Option, um die .eml-Datei zu erhalten (das ist nur der reguläre Nachrichtentext mit den Kopfzeilen und jeglichem HTML-Inhalt). Siehe auch unsere Help Docs und Shop Security Apps zu diesem Thema hier:

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog