Nepper, Schlepper, Bauernfänger: Ihr PayPal Konto wurde eingeschränkt
Montag
05.07.
2010
05.07.
2010
Am Wochenende erhielt ich folgende Mail mit schönem PayPal-Logo von dem angeblichen Absender service@paypal.eu
Das ganze kam mir schon beim Lesen spanisch vor. Bei genauem hinsehen ging der Link auch nicht auf die Seite von paypal direkt, sondern auf eine Unterseite von 6x6.monstersgt.se.
Ich habe die verlinkte Seite von meinem Knoppix-System aus aufgerufen um sicher zu gehen, dass sich keine Viren auf meinem Rechner einnisten können. Beim Aufruf hatte ich den am Link angehängten Referrer entfernt, da ich mir nicht sicher war, ob dieser nicht dazu dient meine E-Mail-Adresse zu validieren.
Und siehe da: auf der verlinkten Seite befand sich eine vermeintliche PayPal-Seite, auf der man sich mit den persönlichen Zugangsdaten anmelden sollte. Ich habe hier abgebrochen denn es war klar, dass über diese Seite versucht wurde an meine Account-Daten zu kommen.
Mit diesem Eintrag möchte ich alle Leser sensibilisieren nicht alles zu Glauben was täglich im E-Mail-Postfach landet. Sei es nun PayPal, die Sparkasse oder eine andere Bank. Der in der E-Mail angegeben Absender sagt gar nichts aus. Man kann nie sicher sein, dass der Absender der ist, für den er sich ausgibt. Eine Autorisierung sieht das E-Mail-Protokoll nicht vor.
Wer auf die Internetseite seiner Bank gegen möchte sollte dies über die üblichen Wege tun, nie über den Link, der in einer E-Mail angegeben wird!
In diesem Fall war der Schwindel leicht auszumachen: Fährt man mit dem Mauszeiger über den Link, so sieht man in der Fußzeile die tatsächliche Adresse. Wichtig ist hierbei der Domainnamen vor der ersten Top-Level-Domain (.de, .com, .eu, .se, etc.) hinter der http-Angabe.
Immerhin wies beim Aufrufen der Seite der Phishing-Filter von Firefox darauf hin, dass es sich um ein Phishing-Versuch handeln könnte. Spätestens hier sollten bei allen Nutzern die Alarmklocken läuten und man sollte auf keinen Fall »mal schauen« was sich hinter dem Link befindet.
Sehr geehrter PayPal Nutzer,
kürzlich haben wir eine Unregelmäßigkeit bei Ihrem Konto festgestellt.
Wir haben den Grund zur Annahme, dass ein Dritter auf Ihr Konto zugegriffen hat. Wir haben den Zugriff auf persönliche PayPal-Kontofunktionen für den Fall beschränkt, dass durch einen nicht autorisierten Dritten auf Ihr Konto zugegriffen wurde. Uns ist bewusst, dass der eingeschränkte Zugriff Nachteile mit sich bringt, der Schutz Ihres Kontos ist jedoch unser Hauptanliegen.
Wir haben den Zugriff auf Ihr Konto kurzzeitig eingeschränkt. Die Einschränkung wird überprüft, wenn wir die angeforderten Informationen von Ihnen erhalten.
Um auf die Einschränkung zu reagieren und sie zu beheben, verwenden Sie bitte die folgende Seite:
https://www.paypal.com/de/cgi-bin/..
Herzliche Grüße
Ihr PayPal-Team
Das ganze kam mir schon beim Lesen spanisch vor. Bei genauem hinsehen ging der Link auch nicht auf die Seite von paypal direkt, sondern auf eine Unterseite von 6x6.monstersgt.se.
Ich habe die verlinkte Seite von meinem Knoppix-System aus aufgerufen um sicher zu gehen, dass sich keine Viren auf meinem Rechner einnisten können. Beim Aufruf hatte ich den am Link angehängten Referrer entfernt, da ich mir nicht sicher war, ob dieser nicht dazu dient meine E-Mail-Adresse zu validieren.
Und siehe da: auf der verlinkten Seite befand sich eine vermeintliche PayPal-Seite, auf der man sich mit den persönlichen Zugangsdaten anmelden sollte. Ich habe hier abgebrochen denn es war klar, dass über diese Seite versucht wurde an meine Account-Daten zu kommen.
Mit diesem Eintrag möchte ich alle Leser sensibilisieren nicht alles zu Glauben was täglich im E-Mail-Postfach landet. Sei es nun PayPal, die Sparkasse oder eine andere Bank. Der in der E-Mail angegeben Absender sagt gar nichts aus. Man kann nie sicher sein, dass der Absender der ist, für den er sich ausgibt. Eine Autorisierung sieht das E-Mail-Protokoll nicht vor.
Wer auf die Internetseite seiner Bank gegen möchte sollte dies über die üblichen Wege tun, nie über den Link, der in einer E-Mail angegeben wird!
In diesem Fall war der Schwindel leicht auszumachen: Fährt man mit dem Mauszeiger über den Link, so sieht man in der Fußzeile die tatsächliche Adresse. Wichtig ist hierbei der Domainnamen vor der ersten Top-Level-Domain (.de, .com, .eu, .se, etc.) hinter der http-Angabe.
Immerhin wies beim Aufrufen der Seite der Phishing-Filter von Firefox darauf hin, dass es sich um ein Phishing-Versuch handeln könnte. Spätestens hier sollten bei allen Nutzern die Alarmklocken läuten und man sollte auf keinen Fall »mal schauen« was sich hinter dem Link befindet.
Kommentare:
Crabby Jack
schrieb am 07.07.10 um 09:28 UhrInteressant dazu ist auch der Phishing-Leitfaden von Paypal:
https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/general/RecognizePhishing-outside
Gruß
Crabby Jack
https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/general/RecognizePhishing-outside
Gruß
Crabby Jack
FRODW
schrieb am 13.07.10 um 07:23 UhrHI
hab heute die gleiche Mail bekommen.
Da ich bisher noch nichts mit PayPal zu tut hatte war mir eigentlich sofort klar dass hier was nicht in Ordnung sein kann.
LG FR
hab heute die gleiche Mail bekommen.
Da ich bisher noch nichts mit PayPal zu tut hatte war mir eigentlich sofort klar dass hier was nicht in Ordnung sein kann.
LG FR
Dein Kommentar:
HTML-Code nicht erlaubt.
*) Die Email-Adresse wird nicht veröffentlicht.
*) Die Kommentarfunktion unterstützt Gravatare.