Habe soeben eine Mail erhalten und in der Druckvorschau angesehen. Hier der Inhalt:
"Betreff: Ihr PayPal-Konto
Von: "PayPal" paypal at konto.de
Datum: Sun, 31 Jan 2012 19:03:20 +0100
Sie haben 1 neue Nachricht Sicherheits-Alarm!
Log-In in Ihr PayPal-Konto um das Problem zu beheben.
So bestätigen Sie Ihre E-Mail-Adresse:
1. Klicken Sie auf den nachfolgenden Link:
www.paypal.de/kontobestaetigung"
Dann kommt noch so 'ne Angabe mit Copyright
und Anschrift:
PayPal (Europe) S.ar.l. & Cie, S.C.A.
Soci-kyrillischer Buchstabe-t-kyrillischer Buchstabe- en Commandite par Actions
Sitz: 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349
PayPal-E-Mail-IDPP315
Ich bin mir eigentlich ziemlich sicher, dass hier jemand phischen will. - Schon wegen der kyrillischen Buchstaben in der Anschrift. Bin nur verblüfft, weil sonst der Phishing-Filter von GDataInternetSecurity sowas immer zuverlässig "gebrandmarkt" hat.
Kann mir jemand das bestätigen oder Genaueres dazu sagen?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Da siehst Du, wie schnell man den gesunden Menschenverstand an Software outsourced. Lösch den Mist und gut is.
Wenn Du unsicher bist, logge Dich doch einfach mal ein - aber nicht über den in der Mail enthaltenen Link... ;-)
Die Domain paypal.de gehört zumindest Ebay und das SSL-Zertifikat ist von VeriSign ausgestellt.
Soci-kyrillischer Buchstabe-t-kyrillischer Buchstabe- en Commandite par Actions
Das klingt nach Encoding-Problem. Mein Französisch-Parser macht da draus Société, die komplette Zeile bedeutet "Kommanditgesellschaft auf Aktien KGAA"
Verdächtig erscheint mir da vorerst nur die Absendeadresse, da das Mail anscheinend nicht von Paypal selbst gesendet wird. Kannst du noch die kompletten Nachrichtenheader posten? Sehr viel Aufschluss über die Legitimation geben nämlich die Server, worüber das geschickt wurde.
Vermutlich handelt es sich aber um eine HTML-Mail, bei der die angezeigte Domain nicht mit der tatsächlich verlinkten übereinstimmt. Wäre ja nicht das erste Mal so... ;-)
Tja, ich neige ja zum Tipp von out-freyn....
Um mir den gesamten Header anzeigen zu lassen, müßte ich die Mail ja öffnen. - Selbst das würde ich lieber gern vermeiden - oder ist das wirklich unbedenklich?
Ob es unbedenklich ist, hängt vom Mailclient ab :-) Aber normalerweise enthalten Phishing-Mails keine aktiven Inhalte.
Hallo, habe gerade das hier gefunden:
http://www.familienrecht-muenchen.info/internetrecht/achtung-neue-paypal-phishing-mails/
Ganz wichtig scheint mir dieser Beitrag:
"Ich habe am 15.7.09 eine ähnliche eMail bekommen, diesmal ist der Text und die Aufmachung hochprofessionell und absolur seriös anzusehen. Wenn ich nicht wüßte, dass PayPal nicht nach Bestätigungen der eMail-Adresse fragt, ist sie als Phishing Mail nicht zu erkennen."
Damit hat sich die Angelegenheit erledigt und ich werde out-freyn's Rat befolgen und das Ding einfach löschen.
Vielleicht lesen das ja noch andere Betroffene und es spart weitere Anfragen- und Antwort-Spielereien.....
Danke, euch beiden - bevor ich das vergesse.....
Auch GDataInternetSecurity muss diese Info erst haben um anzuschlagen, hat es diese Info nicht, ist GDataInternetSecurity quasi blind, und Du musst Dich auf Deinen gesunden Menschenverstand verlassen.
Merke: Diese Tools können eine Hilfe sein, mehr nicht. Wer sich 100% darauf verlässt, ist verlassen.
Hi, Conqueror!
- Schon klar. - Verblüfft hat mich nur, dass so ein Phishing, das auf PayPal-Konten abzielte, schon im Juli und dann nochmal im Dezember vergangenen Jahre reinkam und von GData "geoutet" wurde und diesmal nicht.....
War dann wohl ein neuer Versuch eines neuen "Kunden".....
PayPal und Ebay bauen immer deinen dort registrierten Vor und Zunamen in die Mail bzw. den Titel ein
und das absichtlich um zu indizieren das die Mail echt ist. Copyright Impressum etc. wird von Kriminiellen stumpf kopiert
da wird ich mich nicht dran aufhängen.
www.paypal.de/kontobestaetigung
wird weitergeleitet zu
https://www.paypal-deutschland.de/privatkunden/erste-schritte/konto-bestaetigen.html
und das scheint okay. Allerdings gehts da um das Bankkonto nicht um die Mail Adresse.
Verdächtig!
Gugg in den Quelltext der Mail ob der Link "www.paypal.de/kontobestaetigung" dich wirklich dahinführt wohin er es vorgibt, ich vermute nämlich nein.
Hi!
Die ID-Nummer ist NUR von PAYPAL.!!!!!
Also stammt die Mail auch von PAYPAL.
Eine WARNUNG : Vertraut bei Windos nicht dem Zertifikateverwaltungssystem vom IE sondern nutzt Mozilla:
ES laufen momentan bei zu lange offegehaltenen Site von Paypal ein "falsches" Zertifikat auf. BITTE DIESES ZERTIFIKAT IGNORIEREN !! Da dieses Zertifikat aus Hongkong kommt MUß mann es für falsch erachten , da es in Hongkong keine PAYPAL-Filliale gibt!!! Fals Browser nicht mitmacht bitte Browser wechseln!!!!
Also stammt die Mail auch von PAYPAL.
Bei dieser blauäugigen Herangehensweise wundert mich nicht, dass Phishing so erfolgreich ist. Diese ID-Nummer kann ich doch nach Gutdünken in den Nachrichtentext reinschreiben. Natürlich versucht der Phisher, einer "normalen" eMail des Unternehmens möglichst nahe zu kommen - sonst ist er kein Phisher, sondern ein Idiot.
Oder ein Dummy der sich damit hinter dem Ofen locken lässt.
Righty-right!
Ich er halte ständig Mails von "Paypal" auf Französich:
PayPal : la solution de paiement la plus simple et la plus sйcurisйe
Pourquoi effectuer des paiements avec PayPal ?
C'est gratuit
C'est rapide : vous n'avez plus besoin de saisir le numйro de votre carte bancaire ni votre adresse.
C'est sйcurisй : vous ne rйvйlez pas vos informations financiиres aux marchands.
Protйgez votre compte
Ne communiquez jamais votre mot de passe PayPal. Il ne doit кtre connu de personne.
Ne rйpondez pas aux emails vous demandant des informations sur votre compte.
Transfйrez les emails suspects а l'adresse suivante : spoofpaypal.fr.
Pour en savoir plus : consultez l'Espace sйcuritй de PayPal.
Confirmez votre adresse email !
Bonjour Monsieur
Pour finaliser votre compte PayPal Business, vous devez cliquer sur le lien ci-dessous et saisir votre mot de passe sur la page suivante afin de confirmer votre adresse email.
Cliquez ici pour activer votre compte
Aprиs avoir confirmй votre adresse email, vous pouvez effectuer des paiements GRATUITEMENT, accepter un nombre illimitй de paiements par carte bancaire et utiliser des outils spйciaux pour les vendeurs.
Vous pouvez йgalement confirmer votre adresse email en vous connectant а votre compte PayPal а l'adresse suivante : https://www.paypal.com/fr. Cliquez sur Confirmer votre adresse email dans la liste des tвches, puis saisissez ce numйro de confirmation : 1454-1561-3166-1579-7599
Cordialement
PayPal
--------------------------------------------------------------------------------
Veuillez ne pas rйpondre а cet email. Les messages reзus а cette adresse ne sont pas lus et ne reзoivent donc aucune rйponse. Pour obtenir de l'aide, connectez-vous а votre compte PayPal et cliquez sur le lien Aide situй en haut а droite de n'importe quelle page PayPal.
Pour recevoir des notifications par email en texte brut plutфt qu'au format HTML, mettez vos prйfйrences а jour ici.
--------------------------------------------------------------------------------
Copyright © 1999-2008 PayPal. Tous droits rйservйs.
PayPal (Europe) S.а r.l. & Cie, S.C.A.
Sociйtй en Commandite par Actions
Siиge social : 5иme йtage 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349
Email PayPal n° PP601
Wenn ich den Zeiger über den Link halte, erscheint die Adresse
"alabien.byethost18.com"
Natürlich habe ich n i c h t auf diesen Link geklickt.
Außerdem mache ich immer noch "Hardware"-Banking, d.h. ich gehe zu Bank.
GRuß
Bitkiller
Uuuuhhh...! - Eeeeeehhh!
Das ist mir jetzt aber peinlich. - Hätte die Frage längst als beantwortet markieren sollen......
Dennoch vielen Dank für deinen Beitrag.
Ich kann mir von meinem Mauszeiger den die Linkadresse nicht anzeigen lassen, weil ich solche Mails aus Sicherheitsgründen gar nicht auf die übliche Art öffne. Ich schaue mir nur den Text in der Druckvorschau an.....
...... Nachbearbeitung: Habe gerade gesehen, dass ich den Thread doch schon als beantwortet markiert hatte. - Sowas, aber auch!
Das hindert niemanden, in Deinem Thread "rumzuposten". Als "beantwortet markieren" sperrt den Thread nicht.
Wenn Du Glück hast, holt ihn irgendjemand in ein paar Jahren mal wieder aus der Versenkung hervor und trägt seine Paypal-Erfahrungen bei... ;-)