News Warnung vor gefakten PayPal Emails

User-News

Von Gast29012019_2

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
Ich hatte vorhin in meinem Postfach eine Paypal Email erhalten, die auf den ersten Blick täuschend Echt aussieht.

aufzeichnenc7dlo.jpg


Klickt man unten auf den gelben Button, gelinkt man zur folgenden Seiten

http://paypal-entsperrung.backups.to/ (Gefakte Paypal Seite)
http://ssl-payment-notice.com/ (Gefakte Paypal Seite)

Paypal weiß um dieses Problem, und rät diese Emails sofort zu löschen und keinesfalls seine Daten dort einzugeben !

Als weiterer Hinweis für ein Fake fängt die echte Paypal Bearbeitungsnummer mit PP-001- an, und nicht wie oben im Bild zu sehen.
 
Zuletzt bearbeitet:
Vielen Dank Zidane!
Was mir sofort aufgefallen ist: Nutzungsbedinungen: Zuletzt aktualisiert am 10.Juli 2012.
lol
 
Zuletzt bearbeitet:
Dabei sollte einem doch schon durch die vielen Rechtschreibfehler klar sein, daß das wohl kaum eine offizielle Mail ist.

Abgesehen davon gibt es sowieso keine echten Mails von Banken usw., auf die man irgendwie reagieren muß, die schicken bestenfalls Bestätigungsmails. Wenn was zu tun ist, kann man das beim nächsten Besuch selber merken (vorher braucht man es ja auch nicht).

Und selbst WENN man der Mail glaubt, muß man ja nicht auf den Link klicken, sondern kann seinen üblichen Browser-Bookmark zur Bankseite nehmen.
 
Solche Mails wie die von Amazon bekam ich letztens von eBay. Über die EMail Adresse habe ich aber nicht mal einen eBay Account. *lol*
 
Abgesehen davon gibt es sowieso keine echten Mails von Banken usw., auf die man irgendwie reagieren muß, die schicken bestenfalls Bestätigungsmails.
Naja, bei Simyo (ist keine Bank, um Geld geht's da aber auch und Zahlungsdaten sind hinterlegt) hab ich HTML-eMail abgeschaltet und bekomme nun immer eine Mail von ihnen, wenn es eine neue Rechnung gibt. Drin steht, dass ich ja HTML abgeschaltet hab und die Mail daher online angesehen werde müsse. Der Link führt zu Simyo, wo man sich dann erst einloggen muss:

Ihre simyo Rechnung
Von: simyo <no-reply@service.simyo.de>
An:xxx@yyy.zz
Datum: ab.cd.2012 ef:gh

Guten Tag Vorname Nachname,

Sie haben die HTML-Ansicht in Ihrem E-Mail-Programm deaktiviert.

Zur vollständigen Anzeige der E-Mail, klicken Sie bitte auf diesen Link:

http://prozess.simyo.de/mp/content/[schnipp]/dyn/ewr/

Impressum:
simyo GmbH
Ernst-Gnoß-Straße 24
40219 Düsseldorf

Geschäftsführer: Nicolas Biagosch, Sitz: Düsseldorf
HRB: 51516, Amtsgericht Düsseldorf
UstID DE 242 133 801
service@simyo.de
www.simyo.de

Dies ist eine automatisch generierte E-Mail. Bitte beantworten Sie diese nicht.
Copyright 2009 simyo GmbH

Das ist natürlich eine Einladung für Abgreifer, ähnliche Mails zu versenden und den Kunden auf eine Fake-Seite zu lenken - so kämen sie ganz fix an Accountdaten ran.

Wirklich ein gruseliges Verhalten von Simyo (mit denen ich sonst sehr zufrieden bin).
 
Bekomme ich seit einiger Zeit nicht mehr.

Dfür fast täglich angebliche Vodafone-Rechnungen mit PDF im Anhang, in der Mail steht sogar die echte Vodafoneadresse in Düsseldorf drin
 
Und wieder zeigt sich, dass man Links in eMails ganz genau anschauen sollte, am besten nicht in HTML-Ansicht sondern "Nur Text", dann fällt das Linkziel sofort auf. Noch besser haben's die Nutzer von Mailprogrammen, die auch in der HTML-Ansicht das Linkziel sauber anzeigen können (Tooltip, Statusleiste o.ä.). Wenn ich eine solche Mail bekommen hätte, wäre die wahrscheinlich schon vom Spamfilter entsprechend markiert (und vom Mailprogramm dann in Ablage P verschoben) worden ;D.

MfG Dalai
 
Wenn eine Firma nicht dazu in der Lage ist mir eine nur Text E-Mail zu schreiben, dann kann ich diese leider nicht entgegennehmen.

10.Juli 12 ist schon lustig, allerdings schaffen es tatsächlich auch einige Firmen (Versicherung), ihre Kunden in Schreiben mit „ABG gültig seit [Termin in der Zukuft]" zu informieren. *buck* Zeitreisen schieße ich aus, es ist eher eine änderungsfaule Mitarbeiterin. :]
 
@nazgul99: Die Mail sollte aber eigentlich nur eine Benachrichtigung sein, daß die Rechnung angesehen werden kann, aber wahrscheinlich kannst Du die einfach löschen und unabhäbngig davon die Rechnung auch so abrufen, wenn Du Dich ganz normal einloggst (d.h. nicht über den Link in der Mail).

Ich verarbeite Mails eigentlich nur, wenn die mit Ankündigung kommen, z.B. bei einer Registrierung: "Sie erhalten in den nächsten Minuten eine eMail mit Aktivierungslink", dann glaube ich das. Aber wenn mir jemand, auch bekannte Absender, irgendwas unaufgefordert schicken, bin ich immer höchst alarmiert.

Das ganze Konzept von eMail hat mir irgendwie noch nie sonderlich gefallen. *noahnung*
 
Zuletzt bearbeitet:
aeh sorry, ganz nett dieser Hinweis, aber sollte eigentlich nach 0.00145 sec jedem halbwegs IT-affinem Menschen klar sein, das das eine typische Phishingmail ist.

Ich muss da an diesem Fall denken
http://www.tagesschau.de/wirtschaft/onlinbanking100.html
In dem Fall muss ich der Bank auch recht geben, die beten ständig gebetsmühlenartig das es keine Konstellation gibt, bei der sie nach den Geheimzahlen fragen werden (ausser bei Kontobewegungen natuerlich).
Beim Login wird man schon damit genervt, wenn die Leute jetzt immer noch darauf hereinfallen..sorry..Pech gehabt. Irgendwann ist Schluss, wer sich unsicher ist soll halt kein Onlinebanking verwenden. Klingt jetzt hart von mir aber irgendwann ist eine Grenze erreicht.

Emails wie.
"neue Nutzungbedingungen bitte..."
"ihr Password wurde blabla, bitte.."
"um die neuen Funktionen zu nutzen, klicken sie bitte.."
"Bitte bestätigen sie zur Sicherheit ihr Password indem sie bitte..."
sind IMMER Phishingmails
 
Auch gerade eine erhalten. Diesmal aber ne andere Zieladresse: ssl-payment-notice.com.
Das Witzige ist, ich habe gar kein PayPal-Konto.
 
Ich erkannte schon mit dem ersten Satz, dass es sich um ein Fake handelt.
"Leider müssen wir Ihnen mitteilen das Ihr Konto gesperrt worden ist." WTF? Nicht nur, dass er das Komma vergessen hat er hat auch noch dass mit einem s geschrieben. Schlechter geht es kaum. Dass das allerdings niemand bemerkt, ist mir klar. Es gibt eben nur sehr wenige Menschen, die dass und das unterscheiden können.
 
INicht nur, dass er das Komma vergessen hat er hat auch noch dass mit einem s geschrieben. Schlechter geht es kaum. Dass das allerdings niemand bemerkt, ist mir klar. Es gibt eben nur sehr wenige Menschen, die dass und das unterscheiden können.

danke für den Anstoß, dass ich mich ab jetzt zu den wenigen Menschen zählen kann.
http://www.das-dass.de/
gerade gefunden..ist wirklich kinderleicht
 
Das Problem egal wie gut oder schlecht die Email gefaked ist, das man aus der Routine raus, oder einfach nicht nachdenkt, oder aus Unachtsamkeit dennoch auf den Link klingt, und seine Daten da eingibt.

Diesmal ist der Fake echter, wieder ebend ne Mail bekommen mit meinem Namen, und passendem Datum. Hatte vorher das Konto direkt bei Paypal gelöscht.

Diesmal gelangt man nicht zu einer *.to Seite, sondern zu http://ssl-payment-notice.com/


Keine Ahnung was da momentan los ist, ich würde mittlerweile jedem Raten sein Paypal Konto zu löschen, und es nie wieder zu nutzen, zur eigenen Sicherheit !

Habe die Seite bei MS als Phishing Seite gemeldet, des letzteren geht *.to Seite nicht mehr, steht Domain ist geparkt.
 
Zuletzt bearbeitet:
Ich habe die Tage eine gefakte DHL Mail bekommen:

dhl_fakej1unu.jpg


Würde man den Link anklicken kommt man auf www.dhl-authenticator.de wo sofort sämtlich "Warnlampen" im Firefox angehen.

Am Galaxy ging die Seite übrigens nicht auf. :) Deswegen habe ich mal meinen Firewfox am PC genommen
 
Zidane;4615029[ [COLOR="Blue" schrieb:
Keine Ahnung was da momentan los ist, ich würde mittlerweile jedem Raten sein Paypal Konto zu löschen, und es nie wieder zu nutzen, zur eigenen Sicherheit ! [/COLOR]

ja, Paypal ist so ne Sache, aber löschen muss man es doch nicht unbedingt. Einfach aufpassen, nachdenken dann ist die Wahrscheinlichkeit schon sehr gering das was passiert.
 
Seitdem damals die Paypal Ebay Accounts Offenlagen, irgendwas gabs da vor wenigen Jahren, habe ich es quasi nie mehr benutzt. Auch wenn ich dort niemals Kreditkarten Daten hinterlassen habe, es lief per Bankeinzug.
 
Zurück
Oben Unten