ACHTUNG: Paypal-Phishing?!?

  • Hallo Leute,

    ich habe eine Mail erhalten, die angeblich von Paypal stammt. Diese ist sehr dubios und enthält im Anhang ein Zip-File mit einer angeblichen Sicherheits-Software.

    Absender ist: "PayPal" <service@paypal.de>
    Betreff: "Ihre neue PayPal Sicherheits Software"

    Die Nachricht war nicht an mich persönlich gerichtet und enthielt viel Rechtschreibfehler.

    Frage also an alle Paypal-Nutzer. Habt ihr auch eine solche Mail erhalten bzw. wie seid ihr damit umgegangen?

  • Wenn es schon alleine Rechtschreibefehler hat, dann kann es 100%ig nicht serös sein.

    Außerdem braucht man sicherlich keine spezielle Sicherheitssoftware extra für Paypal. Da alles dort (auf deren Website) sowieso schon verschlüsselt ist.


    Solche Mails ignoriere ich immer. Wenn ich von irgendeiner Firma eine Mail bekomme, ohne ein vorhergegangenes zutun meinerseits, dann werden Mails grundsätzlich ignoriert.

    "Mike (Ditka) had sent in a draw play at that particular time and *sigh* ah...seeing hows...all our draw plays weren't working too effectively up to that point in the ballgame, I didn't see a reason to call it again." Jim McMahon at David Letterman

  • Nein, keiner hat mir so eine eMail geschrieben :heul


    Also Rechtschreibfehler, eine .zip-Datei im Anhang und vorallem der Trick mit Sicherheitssoftware sind wirklich ein sehr billiger Versuch eines Spammers ...

  • Zitat von Gitsche

    Frage also an alle Paypal-Nutzer. Habt ihr auch eine solche Mail erhalten


    Nicht diese, aber Paypal ist schon lange eines der beliebtesten Ziele fuer Phishing-Angriffe.
    Vgl. http://www.millersmiles.co.uk/search/PayPal

    Zitat

    bzw. wie seid ihr damit umgegangen?


    - generell Mail als Text lesen, nicht als HTML. Dann sieht man sofort, wenn der Link-Text von der tatsaechlichen URL abweicht. (Das ist eine der beliebtesten Techniken).

    - Common Sense. Rechtschreibfehler sind ein ziemlich sicherer Indikator. Ausserdem waere es fuer einen Dienst wie Paypal schlicht idiotisch, von allen Kunden zu verlangen, dass sie eine bestimmte proprietaere Software verwenden.

    - wenn moeglich, spezifische Email-Adressen fuer bestimmte Anbieter verwenden. Dann kann man verfolgen, ueber welche Wege solche Angriffe (oder Spam) kommen.

    - wenn man glaubt, dass es tatsaechlich eine legitime Mail sein koennte, im Zweifel den Link ignorieren und direkt bei der Site einloggen.

    - verdaechtige Attachments im Zweifel loeschen.
    (Wer Forschungsgeist entwickelt, kann ja versuchen, die Software zu analysieren und den Netzwerk-Traffic zu ueberwachen. Das wuerd ich aber nur Leuten empfehlen, die wissen, was sie da tun. Und auf ner Maschine, bei der es nix ausmacht, wenn man mal voruebergehend die Kontrolle ueber sie verliert...) ;)

    - das eigene System gepatcht halten, und verdammtnochmal nicht auf alles klicken, wo 'klick mich" drauf steht. ;)

  • also was ich schon alles an phishing mails bekommen hab, postbank, sparkasse, .. und das obwohl ich nicht bei den banken bin. Das gleiche auch beim Internet Provider oder Handyvertrag :jeck: Also wenn ich das schon sehe drücke ich gleich "entf" in outlook :mrgreen:

  • Zitat von xor

    auf alles klicken, wo 'klick mich" drauf steht. ;)


    jetzt hab ich da dreimal draufgedrückt und nichts passiert, du betrüger. :mrgreen:

  • Zitat von paelzer

    jetzt hab ich da dreimal draufgedrückt und nichts passiert, du betrüger. :mrgreen:

    Nicht mit dem Daumen, Du Anfänger :cards

    Schön mit dem Mauszeiger auf "Klick mich" gehen und dann LINKE Maustaste :tongue2:

    "I'm not singing anything"; Jack Lambert, training camp 1974

    Tradition ist etwas Wichtiges, aber es ist nicht der Hauptzweck des Lebens, Helmut Schmidt

    I'm old, but not obsolete, Paps

  • Zitat von Gitsche

    Hallo Leute,

    ich habe eine Mail erhalten, die angeblich von Paypal stammt. Diese ist sehr dubios und enthält im Anhang ein Zip-File mit einer angeblichen Sicherheits-Software.

    Absender ist: "PayPal" <service@paypal.de>
    Betreff: "Ihre neue PayPal Sicherheits Software"

    Die Nachricht war nicht an mich persönlich gerichtet und enthielt viel Rechtschreibfehler.

    Frage also an alle Paypal-Nutzer. Habt ihr auch eine solche Mail erhalten bzw. wie seid ihr damit umgegangen?


    gmx hat die Mail gleich in den Spamverdacht eingeordnet.

  • ... ist ne Weile her seit dieser Thread benutzt wurde, aber ich bin grad etwas unsicher.

    Ich habe ne Email von paypal erhalten (service@paypal.ch) die mich auf ungewöhlichen Aktivitäten aufmerksam macht und mir empfiehlt, mein Passwort zu ändern. Dieses Mail weist keine typischen Merkmale wie schlechte Rechtschreibung auf und ist auch an mich persönlich (mit vollem Namen) gerichtet. Da läuten bei mir aber grundsätzlich mal die Alarmglocken. Eine kurze Online-Recherche weist dann auch auf zahlreiche täuschend echte Phishing-Mails von Paypal hin, auch mit genau diesem Betreff. Unter anderem heisst es, Paypal fragt nie nach der vollen Kredikartennummer und man solle sich nicht via Link aus dem Mail einloggen, sondern die Paypal-Seite direkt öffnen. (Also http://www.paypal.ch im Browser eingeben)

    Nun, dies habe ich getan und nach dem Einloggen werde ich direkt aufgefordert, meine volle Kreditkartennummer einzugeben: "Security Measures

    We are currently performing regular maintenance of our security measures. Your account has been randomly selected for this maintenance, and you will now be taken through a series of identity verification pages.

    Protecting the security of your PayPal account is our primary concern, and we apologize for any inconvenience this may cause.
    Credit Card Information"

    Das korrekte Ablaufdatum und die letzten 2 Ziffern meiner Karte sind dann auch bereits aufgeführt.

    Was denkt ihr ? Phishing oder echt ? Und vorallem, falls Vorsicht geboten ist: Wie komme ich dann überhaupt auf meinen Paypal Account drauf, wenn nicht direkt über die Internetseite von paypal ?

    Bin um jede Hilfe sehr dankbar :bier:

    ... and a happy Festivus for the rest of us !
    .
    .

  • Wenn du über die reguläre Paypal Seite reingehst, wird es wohl stimmen. Glaube nicht, dass die gehackt wurde...

  • Tu es nicht - leite die Mail kommentarlos weiter an phishing@paypal.ch und warte die Antwort ab. Ich finde die Aufforderung, zumal auf Englisch, eher dubios. Und gehackt worden sind schon ganz andere Seiten...

    Wenn's hinterher falscher Alarm war, halb so wild. Aber wehe wenn nicht, dann hast Du den Ärger.

    Minnesota Vikings 2022:

    13-5 - one and done. Meh.

    Einmal editiert, zuletzt von Johnny No89 (21. Juli 2014 um 22:27)

  • Tu es nicht - leite die Mail kommentarlos weiter an phishing@paypal.ch und warte die Antwort ab. Ich finde die Aufforderung, zumal auf Englisch, eher dubios. Und gehackt worden sind schon ganz andere Seiten...

    Wenn's hinterher falscher Alarm war, halb so wild. Aber wehe wenn nicht, dann hast Du den Ärger.

    Sehe ich genauso! Wenn das wirklich eine Fakeseite ist und die haben deine Kreditkartennummer bist du richtig gefickt. Deshalb frag auf alle Fälle vorher nochmal bei PayPal nach. Verstehe auch nicht warum du die Kreditkartennummer nochmal neu eingeben musst. Meine Visa ist da gespeichert und die Daten musste ich nur einmal eingeben.

    andthentherewasfootball.jpg

  • ich würde auch empfehlen, die mail an paypal mit der bitte um klärung/bestätigung weiterzuleiten. die antworten nach meiner erfahrung ganz schnell.

    [SIGPIC][/SIGPIC]

  • Ich habe heute morgen ebenfalls Post von service@paypal.de erhalten. Wurde allerdings schon in der Betreffzeile stutzig:

    Wichtig: Ungewohnliche Aktivitaten in Ihrem PayPel-Konto

    Als ich dann ein bisschen Text gelesen habe, war eigentlich schnell klar, dass das nichts seriöses sein kann:

    "Hallo,

    Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen.Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehendeingeschränkt.

    Wir wissen wie wEs ist einige Zeit vergangen, seitdem Sie Ihr Konto das letzte Malverwendet haben. Daher möchten wir sicherstellen, dass Sie Ihre letztenPayPal-Zahlungen autorisiert haben.

    Was mache ich jetzt?

    Loggen Sie sich n Ihr PayPal-Konto ein udn gehen Sie auf die SeiteKonfliktlösungen. Dort sehen Sie,w elche Informationen wir genau von Ihnenbrauchen - und können sie gleich einreichen. Und Sie sehen auf einen Blick,welche Funktionen Ihres PayPal-Kontos Sie noch nutzen können."

    Tippfehler und fehlende Leerzeichen sind nicht aus meiner Feder. ;) Außerdem hab ich Paypal vor ein paar Tagen noch genutzt. Also das ist garantiert nichts echtes.

  • Ist das denn wirklich die richtige (direkte) Adresse von Paypal in der Schweiz? In Deutschland kann man zwar auch paypal.de verwenden, die eigentliche Seite, auf die man von dort weitergeleitet wird, ist aber paypal.com.

    Also ich wurde direkt auf paypal.com weitergeleitet mit https.

    Bob Kraft:"I'll always remember him coming down the stairs at the old stadium. He said to me 'Hi I'm Tom Brady.' He looked me in the eye and said, 'And I'm the best decision this organization has ever made.'

  • Ich hatte auch mal ein Paypal-'Problem', bzgl hat Angela mehrfach emails bekommen, da Zahlungen nicht komplett ausgefuehrt worden sind, Kreditkartendaten sollten erneuert warden etc.

    Hab da auch mit dem Support gesprochen und die haben mir expliziet gesagt, das man Paypal NICHT ueber Links in Emails besuchen soll. Wir nutzen IMMER http://www.paypal.com und alle Probleme die man per Email bekommt, sollten auch per Paypal Konto ersichtlich sein.

    Mir wurde auch ein kleiner Test ans Herz gelegt: Veruscht euch mit falschen Daten einzuloggen. Bei Phishing kommt ihr immer auf den Screen bei dem Ihr euere Daten erneuern sollt, egal was ihr fuer Daten eingebt.

    Bitte auch die emails an spoof@paypal.com weiterleiten.

    Markus

    :conf:

  • wer bei facebook angemeldet ist, sollte "zuerst denken - dann klicken" liken.
    Dort wird u.a. gerade über dieses Thema berichtet.

  • Die einfachste Methode ist es, auf die Links zu gehen, ohne zu klicken und zu gucken, wo diese hinführen. Damit werden 99% der Spams schon gekillt bei mir

    Dann mach ich eben mein eigenes Forum auf...mit Blackjack und Nutten!

  • Den Support anrufen, hilft auch, wenn man unsicher ist, die sind sehr nett

    "I'm not singing anything"; Jack Lambert, training camp 1974

    Tradition ist etwas Wichtiges, aber es ist nicht der Hauptzweck des Lebens, Helmut Schmidt

    I'm old, but not obsolete, Paps

  • Genau das hatte ich mit meiner oben stehenden Phishingmail mehrfach versucht. Kamen alle als unzustellbar zurück. :(

    Komisch, hab gestern noch eine Email dahin geschickt. Du bekommst eine Bestaetigung... nicht das du das verwechselst?! :mrgreen:

    Johnny hat ja hoffentlich die richtige Email.

    :conf:

  • Mal ne Frage, wusste nicht wo ich sie sonst rein oacken soll.

    Hat aktuell jemand von euch auch Probleme mit Paypal. Habe was bei E-Bay ertseigert. wollte bezahlen. Der Bezahlvorgang brach 2 mal ab. Hat einer ne Idee? UND ja es ist Geld auf dem Konto ;)