Viren, Spyware, Datenschutz 11.256 Themen, 94.800 Beiträge

Verfolgung starten Optionen

Phishing Paypal?

winnigorny1 / 17 Antworten / Baumansicht Nickles

Habe soeben eine Mail erhalten und in der Druckvorschau angesehen. Hier der Inhalt:

"Betreff: Ihr PayPal-Konto
Von: "PayPal" paypal at konto.de
Datum: Sun, 31 Jan 2012 19:03:20 +0100

Sie haben 1 neue Nachricht Sicherheits-Alarm!
Log-In in Ihr PayPal-Konto um das Problem zu beheben.

So bestätigen Sie Ihre E-Mail-Adresse:
1. Klicken Sie auf den nachfolgenden Link:
www.paypal.de/kontobestaetigung"

Dann kommt noch so 'ne Angabe mit Copyright

und Anschrift:

PayPal (Europe) S.ar.l. & Cie, S.C.A.
Soci-kyrillischer Buchstabe-t-kyrillischer Buchstabe- en Commandite par Actions
Sitz: 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

PayPal-E-Mail-IDPP315


Ich bin mir eigentlich ziemlich sicher, dass hier jemand phischen will. - Schon wegen der kyrillischen Buchstaben in der Anschrift. Bin nur verblüfft, weil sonst der Phishing-Filter von GDataInternetSecurity sowas immer zuverlässig "gebrandmarkt" hat.

Kann mir jemand das bestätigen oder Genaueres dazu sagen?


Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
out-freyn winnigorny1 „Phishing Paypal?“
Optionen
Bin nur verblüfft, weil sonst der Phishing-Filter von GDataInternetSecurity sowas immer zuverlässig "gebrandmarkt" hat.

Da siehst Du, wie schnell man den gesunden Menschenverstand an Software outsourced. Lösch den Mist und gut is.
Wenn Du unsicher bist, logge Dich doch einfach mal ein - aber nicht über den in der Mail enthaltenen Link... ;-)
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
the_mic winnigorny1 „Phishing Paypal?“
Optionen

Die Domain paypal.de gehört zumindest Ebay und das SSL-Zertifikat ist von VeriSign ausgestellt.

Soci-kyrillischer Buchstabe-t-kyrillischer Buchstabe- en Commandite par Actions
Das klingt nach Encoding-Problem. Mein Französisch-Parser macht da draus Société, die komplette Zeile bedeutet "Kommanditgesellschaft auf Aktien KGAA"

Verdächtig erscheint mir da vorerst nur die Absendeadresse, da das Mail anscheinend nicht von Paypal selbst gesendet wird. Kannst du noch die kompletten Nachrichtenheader posten? Sehr viel Aufschluss über die Legitimation geben nämlich die Server, worüber das geschickt wurde.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
out-freyn the_mic „Die Domain paypal.de gehört zumindest Ebay und das SSL-Zertifikat ist von...“
Optionen
Die Domain paypal.de gehört zumindest Ebay und das SSL-Zertifikat ist von VeriSign ausgestellt.

Vermutlich handelt es sich aber um eine HTML-Mail, bei der die angezeigte Domain nicht mit der tatsächlich verlinkten übereinstimmt. Wäre ja nicht das erste Mal so... ;-)
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
winnigorny1 Nachtrag zu: „Phishing Paypal?“
Optionen

Tja, ich neige ja zum Tipp von out-freyn....

Um mir den gesamten Header anzeigen zu lassen, müßte ich die Mail ja öffnen. - Selbst das würde ich lieber gern vermeiden - oder ist das wirklich unbedenklich?

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
the_mic winnigorny1 „Tja, ich neige ja zum Tipp von out-freyn.... Um mir den gesamten Header anzeigen...“
Optionen

Ob es unbedenklich ist, hängt vom Mailclient ab :-) Aber normalerweise enthalten Phishing-Mails keine aktiven Inhalte.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
winnigorny1 Nachtrag zu: „Phishing Paypal?“
Optionen

Hallo, habe gerade das hier gefunden:

http://www.familienrecht-muenchen.info/internetrecht/achtung-neue-paypal-phishing-mails/

Ganz wichtig scheint mir dieser Beitrag:

"Ich habe am 15.7.09 eine ähnliche eMail bekommen, diesmal ist der Text und die Aufmachung hochprofessionell und absolur seriös anzusehen. Wenn ich nicht wüßte, dass PayPal nicht nach Bestätigungen der eMail-Adresse fragt, ist sie als Phishing Mail nicht zu erkennen."

Damit hat sich die Angelegenheit erledigt und ich werde out-freyn's Rat befolgen und das Ding einfach löschen.

Vielleicht lesen das ja noch andere Betroffene und es spart weitere Anfragen- und Antwort-Spielereien.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 Nachtrag zu: „Phishing Paypal?“
Optionen

Danke, euch beiden - bevor ich das vergesse.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Conqueror winnigorny1 „Phishing Paypal?“
Optionen

Auch GDataInternetSecurity muss diese Info erst haben um anzuschlagen, hat es diese Info nicht, ist GDataInternetSecurity quasi blind, und Du musst Dich auf Deinen gesunden Menschenverstand verlassen.
Merke: Diese Tools können eine Hilfe sein, mehr nicht. Wer sich 100% darauf verlässt, ist verlassen.

bei Antwort benachrichtigen
winnigorny1 Conqueror „Auch GDataInternetSecurity muss diese Info erst haben um anzuschlagen, hat es...“
Optionen

Hi, Conqueror!

- Schon klar. - Verblüfft hat mich nur, dass so ein Phishing, das auf PayPal-Konten abzielte, schon im Juli und dann nochmal im Dezember vergangenen Jahre reinkam und von GData "geoutet" wurde und diesmal nicht.....

War dann wohl ein neuer Versuch eines neuen "Kunden".....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
PaoloP winnigorny1 „Phishing Paypal?“
Optionen

PayPal und Ebay bauen immer deinen dort registrierten Vor und Zunamen in die Mail bzw. den Titel ein
und das absichtlich um zu indizieren das die Mail echt ist. Copyright Impressum etc. wird von Kriminiellen stumpf kopiert
da wird ich mich nicht dran aufhängen.
www.paypal.de/kontobestaetigung
wird weitergeleitet zu
https://www.paypal-deutschland.de/privatkunden/erste-schritte/konto-bestaetigen.html
und das scheint okay. Allerdings gehts da um das Bankkonto nicht um die Mail Adresse.
Verdächtig!

Gugg in den Quelltext der Mail ob der Link "www.paypal.de/kontobestaetigung" dich wirklich dahinführt wohin er es vorgibt, ich vermute nämlich nein.



Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
ReiseRitter1973 winnigorny1 „Phishing Paypal?“
Optionen

Hi!

Die ID-Nummer ist NUR von PAYPAL.!!!!!
Also stammt die Mail auch von PAYPAL.

Eine WARNUNG : Vertraut bei Windos nicht dem Zertifikateverwaltungssystem vom IE sondern nutzt Mozilla:
ES laufen momentan bei zu lange offegehaltenen Site von Paypal ein "falsches" Zertifikat auf. BITTE DIESES ZERTIFIKAT IGNORIEREN !! Da dieses Zertifikat aus Hongkong kommt MUß mann es für falsch erachten , da es in Hongkong keine PAYPAL-Filliale gibt!!! Fals Browser nicht mitmacht bitte Browser wechseln!!!!

bei Antwort benachrichtigen
out-freyn ReiseRitter1973 „Hi! Die ID-Nummer ist NUR von PAYPAL.!!!!! Also stammt die Mail auch von PAYPAL....“
Optionen
Die ID-Nummer ist NUR von PAYPAL.!!!!!
Also stammt die Mail auch von PAYPAL.

Bei dieser blauäugigen Herangehensweise wundert mich nicht, dass Phishing so erfolgreich ist. Diese ID-Nummer kann ich doch nach Gutdünken in den Nachrichtentext reinschreiben. Natürlich versucht der Phisher, einer "normalen" eMail des Unternehmens möglichst nahe zu kommen - sonst ist er kein Phisher, sondern ein Idiot.
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Conqueror out-freyn „ Bei dieser blauäugigen Herangehensweise wundert mich nicht, dass Phishing so...“
Optionen

Oder ein Dummy der sich damit hinter dem Ofen locken lässt.

bei Antwort benachrichtigen
winnigorny1 out-freyn „ Bei dieser blauäugigen Herangehensweise wundert mich nicht, dass Phishing so...“
Optionen

Righty-right!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
bitkiller winnigorny1 „Phishing Paypal?“
Optionen

Ich er halte ständig Mails von "Paypal" auf Französich:


PayPal : la solution de paiement la plus simple et la plus sйcurisйe
Pourquoi effectuer des paiements avec PayPal ?

C'est gratuit

C'est rapide : vous n'avez plus besoin de saisir le numйro de votre carte bancaire ni votre adresse.

C'est sйcurisй : vous ne rйvйlez pas vos informations financiиres aux marchands.

Protйgez votre compte
Ne communiquez jamais votre mot de passe PayPal. Il ne doit кtre connu de personne.

Ne rйpondez pas aux emails vous demandant des informations sur votre compte.

Transfйrez les emails suspects а l'adresse suivante : spoofpaypal.fr.

Pour en savoir plus : consultez l'Espace sйcuritй de PayPal.




Confirmez votre adresse email !

Bonjour Monsieur


Pour finaliser votre compte PayPal Business, vous devez cliquer sur le lien ci-dessous et saisir votre mot de passe sur la page suivante afin de confirmer votre adresse email.

Cliquez ici pour activer votre compte


Aprиs avoir confirmй votre adresse email, vous pouvez effectuer des paiements GRATUITEMENT, accepter un nombre illimitй de paiements par carte bancaire et utiliser des outils spйciaux pour les vendeurs.

Vous pouvez йgalement confirmer votre adresse email en vous connectant а votre compte PayPal а l'adresse suivante : https://www.paypal.com/fr. Cliquez sur Confirmer votre adresse email dans la liste des tвches, puis saisissez ce numйro de confirmation : 1454-1561-3166-1579-7599

Cordialement
PayPal


--------------------------------------------------------------------------------

Veuillez ne pas rйpondre а cet email. Les messages reзus а cette adresse ne sont pas lus et ne reзoivent donc aucune rйponse. Pour obtenir de l'aide, connectez-vous а votre compte PayPal et cliquez sur le lien Aide situй en haut а droite de n'importe quelle page PayPal.

Pour recevoir des notifications par email en texte brut plutфt qu'au format HTML, mettez vos prйfйrences а jour ici.




--------------------------------------------------------------------------------
Copyright © 1999-2008 PayPal. Tous droits rйservйs.

PayPal (Europe) S.а r.l. & Cie, S.C.A.
Sociйtй en Commandite par Actions
Siиge social : 5иme йtage 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

Email PayPal n° PP601


Wenn ich den Zeiger über den Link halte, erscheint die Adresse

"alabien.byethost18.com"

Natürlich habe ich n i c h t auf diesen Link geklickt.

Außerdem mache ich immer noch "Hardware"-Banking, d.h. ich gehe zu Bank.


GRuß

Bitkiller

bei Antwort benachrichtigen
winnigorny1 bitkiller „Ich er halte ständig Mails von Paypal auf Französich: PayPal : la solution de...“
Optionen

Uuuuhhh...! - Eeeeeehhh!

Das ist mir jetzt aber peinlich. - Hätte die Frage längst als beantwortet markieren sollen......

Dennoch vielen Dank für deinen Beitrag.

Ich kann mir von meinem Mauszeiger den die Linkadresse nicht anzeigen lassen, weil ich solche Mails aus Sicherheitsgründen gar nicht auf die übliche Art öffne. Ich schaue mir nur den Text in der Druckvorschau an.....

...... Nachbearbeitung: Habe gerade gesehen, dass ich den Thread doch schon als beantwortet markiert hatte. - Sowas, aber auch!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
out-freyn winnigorny1 „Uuuuhhh...! - Eeeeeehhh! Das ist mir jetzt aber peinlich. - Hätte die Frage...“
Optionen
Habe gerade gesehen, dass ich den Thread doch schon als beantwortet markiert hatte. - Sowas, aber auch!

Das hindert niemanden, in Deinem Thread "rumzuposten". Als "beantwortet markieren" sperrt den Thread nicht.

Wenn Du Glück hast, holt ihn irgendjemand in ein paar Jahren mal wieder aus der Versenkung hervor und trägt seine Paypal-Erfahrungen bei... ;-)
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen