Seite 1 von 3

Verdammt echt aussehende "Paypal"-Mail

Verfasst: So 7. Apr 2013, 12:13
von Spottdrossel
Zur Ehre meines PCs sei gesagt, daß er die Mail gleich bei Junk-Mail einsortiert hatte - nur hatte er in letzter Zeit ALLE Mails in den Müll verfrachtet, weshalb ich ihm nicht vertraut hatte.
Nicht nur,daß oben das Paypal-Logo auch zur Paypal-Seite führte, ich wurde auch korrekt mit Namen und dazugehöriger Mailadresse angeredet. Absendeadresse war auch "service@paypal", vermutlich war das "l" in Paypal in Wirklichkeit ein großes i, anders kann es eigentlich nicht funktionieren.
Dem Link zum Thema "verifizieren Sie Ihren Account" wollte ich aber trotzdem nicht folgen, auch, weil die Begründung "Unser automatisches Sicherheitssystem hat Ihr Benutzerkonto als besonders risikolastig für Rückbuchungen eingestuft. Benutzerkonten in diesem Status bekommen starke Limitationen auferlegt und werden bei wiederholten Ungereimtheiten komplett gesperrt oder können PayPal nicht mehr zum Senden von Geld verwenden.
Wenn Sie nicht auf den Komfort weltweiter Sofortzahlungen verzichten wollen, bitten wir Sie Ihr Benutzerkonto zu verifizieren.
" ausnahmsweise mal nicht zutraf ;) .
Da ich dusseligerweise über das paypal-Logo gegangen bin, um bei denen nachzufragen, was der Blödsinn soll, habe ich kurze Zeit später noch das Passwort geändert (diesmal NICHT über die Mail). Zufall oder nicht: am nächsten Tag bekam mein Mann ein paar motzige Mails in grausligem Deutsch, wo sich beschwert wurde, mit meinem Passwort stimmt was nicht :pfeif: .
Wobei ich mich jetzt wirklich frage, woher diese Ratten den Zusammenhang zwischen Klarnamen und Mailadresse haben :sauenr_1: .
Da Paypal in seinen Warnungen noch mitteilt "Sie werden mit "Lieber PayPal-Kunde" oder "Guten Tag, PayPal-Nutzer!" angesprochen?
Wir sprechen Sie immer mit dem bei uns hinterlegten vollen Vor- und Zunamen an.
", habe ich denen das Meisterstück mal weitergeleitet, anscheinend sind die Übeltäter inzwischen einen Schritt weiter.
"Eingefangen" habe ich mir davon GsD nix, aber für alle Fälle werde ich jetzt zusätzlich über Giropay absichern.

Re: Verdammt echt aussehende "Paypal"-Mail

Verfasst: So 7. Apr 2013, 12:27
von si001
Ich habe in der letzten Zeit auch richtig gut gemachte E-Mails bekommen. Werd da nicht aufpasst, ist schnell reingetappt.

Das schärfste war, dass ich vom "Baur-Versand" (zumindest optisch) eine Mail bekommen habe, die mit meinen (Uralt-)Daten (Kundennummer, Adresse, Namen) versehnen war.Ich habe dann bei Baur angerufen und sie gebeten, dass mein Konto gelöscht wird. Nach ewigen Diskussionen sagte man mir, dass eine Löschung 2-3 Montate!! dauern kann. Ich glaub ich spinne! Ich hab mein Passwort dort geändert, einen Einschreibebrief an die Hauptzentrale geschrieben und... keine Antwort erhalten.

E-Mails von "Amazon" und 2 Banken waren aber auch gut gemacht. Selbst die Absender-Adresse war auf den ersten Blick nicht auffällig.

Also: Holzauge sei wachsam.


Ich denke, dass man nie ganz sicher ist, aber z.B. meine Mutter, die relativ nativ im Internet runsurft, habe ich neulich erst mal "geimpft".

Re: Verdammt echt aussehende "Paypal"-Mail

Verfasst: So 7. Apr 2013, 13:05
von Spottdrossel
Ich denke, am gefährlichsten wird es, wenn die Mail halt vom Thema her zufällig paßt.
Meine letzte Paypal-Zahlung liegt monatelang zurück und alles lief reibungslos - hätte es tatsächlich vor Kurzem eine Rückbuchung gegeben, könnte ich nicht sagen, ob ich nicht vielleicht doch in die Falle getappt wäre.

Re: Verdammt echt aussehende "Paypal"-Mail

Verfasst: So 7. Apr 2013, 14:22
von Lehrling
wenn ich von paypal ne mail kriege, die anderes im Titel hat als das ich gerade eine Zahlung geleistet habe, dann gehe ich auf die Paypalseite und schaue da nach, ob die was von mir wollen. Die mail wird gelöscht.

liebe Grüße
Lehrling

Re: Verdammt echt aussehende "Paypal"-Mail

Verfasst: So 7. Apr 2013, 17:51
von Nightshade
Die hatte ich auch schon.

Ruf bei Paypal an und melde es. Sie versuchen, dem nachzugehen.

Re: Verdammt echt aussehende "Paypal"-Mail

Verfasst: So 7. Apr 2013, 19:28
von Spottdrossel
Ist schon gemeldet, aber, wie gesagt, die korrekte Anrede fand ich ziemlich krass.
Würden die Versandhändler, die es nicht mal schaffen, "Herr" und "Frau" richtig zuzuordnen -oder, noch schöner; einmal wurde mein Vorname nachträglich in die männliche Form umgewandelt, weil ich Lesestoff aus nicht-weiblichem Themenspektrum geordert hatte- so sorgfältig ihre Daten pflegen :pfeif: .

Re: Verdammt echt aussehende "Paypal"-Mail

Verfasst: Mo 8. Apr 2013, 02:48
von citty
Danke fuer die interessanten Beitraege!

LG Citty

Re: Verdammt echt aussehende "Paypal"-Mail

Verfasst: Mo 8. Apr 2013, 06:45
von Benutzer 72 gelöscht
ich gebe nie mein Passwort oder andere wichtige Daten ein, wenn ich auf einen link klicke - ich bin so paranoid, dass ich alle Seiten, die mit Geld zu tun haben, nur händisch eintippe..... :pfeif:
einmal allerdings hatte ein Lottoinstitut Geld abgebucht - die hatten von meinem Mann per Telefon Geburtsdatum und Kontonummer bekommen gehabt "für die Überweisung eines Gewinnes". Gott sei Dank bin ich rechtzeitig draufgekommen und meine Bank hat alles zurückgebucht!

Re: Verdammt echt aussehende "Paypal"-Mail

Verfasst: Mo 8. Apr 2013, 12:58
von fuxi
Eigentlich ist es doch ganz einfach: Klickt niemalsnie auf Links in E-Mails. Wenn ihr tatsächlich vermutet, dass das echt sein könnte, öffnet ein neues Fenster, gebt selbst die URL ein und meldet euch an und guckt dann nach, ob mit eurem Account alles in Ordnung ist. Die einzigen Links, auf die ich in E-Mails klicke sind von mir selbst angeforderte Passwort-Rücksetzungen oder ähnliches.

Was da als Absendeadresse steht ist völlig unerheblich. Mit einem entsprechenden PHP-Skript kann ich auch E-Mails schicken, die aussehen, als ob sie von weihnachtsmann@FBI.gov kommen. Ebenso können Links zu anderen Seiten führen, als man meint. Beispiel: Ich schreibe im Text, dass dieser Link zu "http://www.dreschflegel-shop.de/index.php" geht, aber eigentlich verlinke ich auf Wildacker.

Re: Verdammt echt aussehende "Paypal"-Mail

Verfasst: Mo 8. Apr 2013, 14:23
von emil17
Der erste Schritt ist, etwas aufmerksam zu sein.
So ist es schon extrem unüblich dass Webseiten mit Zahlungsverkehr auffordern, sich selbst zu verifizieren, damit irgendwas administratives erledigt werden kann.
Ausnahmen sind Webseiten oder Foren, die inaktive user bereinigen wollen. Aber da gibts keinen Zahlungsverkehr.
Dann sollen solche Verbindungen ausschliesslich über https mit Zertifikat laufen. Ersichtlich am Beginn der URL oder am Schlosssymbol. Einer Passworteingabeaufforderung über http oder im body einer mail niemals nie nicht keine Folge leisten!
Bei mails kann man sich den ganzen Header anzeigen lassen. Das braucht allerdings etwas Fachwissen, um das Kauderwelsch dahinter interpretieren zu können.
Auch bei Anrufen (gefakte Serviceanrufe!) niemals Passwort nennen.