Vorsicht vor gefälschten Paypal Emails!
Heute Morgen habe ich meinen Email-Account aufgerufen und hatte eine merkwürdige Email in meinem Briefkasten:
Paypal – Ihr Konto wurde vorübergehend begrenzt!
Lieb schätzte PayPal Kunden,,
Es ist zu unserer Aufmerksamkeit gekommen, dass Ihre
PayPal-Kontoinformation als ein Teil unseres ständigen Engagements
aktualisiert werden muss, Ihre Rechnung zu schützen und den Beispiel des
Schwindels auf unserer Website zu reduzieren.
Wenn Sie bitte 5-10 Minuten aus Ihrer Online-Erfahrung nehmen und Ihre
persönlichen Aufzeichnungen aktualisieren konnten, werden Sie in keine
zukünftigen Probleme mit dem Online-Dienst geraten.
Jedoch wird Misserfolg, Ihre Aufzeichnungen zu aktualisieren, auf
Kontosuspendierung hinauslaufen.
Sobald Sie Ihre Kontoaufzeichnungen aktualisiert haben, wird Ihre PayPal
Sitzung nicht unterbrochen und wird als normal weitergehen.
Ihren PayPal zu aktualisieren, registriert Klick auf der folgenden
Verbindung:
HTTP://WWW.PAYPAL.DE/ [1]
PayPal Sicherheitsberater
Copyright 1999-2009 PayPal. Alle Rechte vorbehalten.
Phishing heißt Passwortdiebstahl
Ein netter Sicherheitsberater von Paypal wollte mir hier also in einem ziemlich gebrochenem deutsch klamachen, dass ich mich aus Sicherheitsgründen bei Paypal einloggen solle, um das Betrugsrisiko zu vermindern. Gut, dass er mir auch gleich den passenden Link auf die Paypal-Startseite mitgesendet hat. Das diese Email ein Betrugsversuch war konnte ich aufgrund des schlechten Deutsch und einiger unverständlicher Formulierungen ohne große Mühe erkennen. Trotzdem wurde ich neugierig…
Niemals auf solche Links klicken!
Ich habe mir kurzerhand einen neuen Freemail-Account angelegt und die Email an diesen neuen Account weitergeleitet. Wichtig bei Spam-Mails ist, dass man niemals auf irgendwelche Links klickt, die man geschickt bekommt, da man sonst bestätigt, dass seine Adresse aktiv ist und in Zukunft noch mehr Müll bekommt. Aber das nur am Rande. Ich habe also die Seite (nach einem Virenscan) aufgerufen und, siehe da, ich bin tatsächlich auf der Paypal-Startseite gelandet. – Dachte ich. Nein. Eigentlich nicht.
Auf dem Bild oben sieht man im roten Kasten eingerahmt, dass die URL ziemlich merkwürdig erscheint. Ansonsten ist alles haargenau gleich. Klar, ist ja auch nicht weiter schwer eine komplette Webseite herunterzuladen und auf seinen eigenen Webspace wieder hochzuladen. Ein weiterer Punkt, wie man Phishing erkennen kann ist die fehlende Verschlüsselung oder Zertifizierung. Unten sieht man den Unterschied im Original.
Alle Links auf dieser gefälschten Seite verweisen auf das Original. Der einzige Unterschied im HTML-Code ist, dass die Zugangsdaten gespeichert werden, sobald jemand seinen Benutzernamen und sein Passwort eingibt. Auf die Art und Weise kann der Betrüger dann jede Menge schöne Transaktionen über das Paypal-Konto ausführen. Er kann also richtig schön shoppen gehen. Das Ganze ähnelt ein bisschen dem Kreditkartenbetrug.
Irgendwen erwischt es immer
Als ich die IP-Adresse recherchiert habe, habe ich festgestellt, dass sie aus Polen stammt. Natürlich wieder nicht aus Deutschland. Angesichts der schlechten Sprache auch nicht verwunderlich. Das Schlimme ist nur, dass irgendwer wahrscheinlich immer drauf reinfällt. Egal, wie viele Warnungen ausgesprochen werden. Egal, wie aufmerksam man ist. Irgendwer hat immer eine Sekunde der Unachtsamkeit. Spammer jagen Millionen von Emails auf einmal raus. Irgendwer wird schon sein Passwort eingeben. Deshalb kann man nicht oft genug warnen: NIEMAND, der seriös ist, wird jemals einen Link schicken, wo man sich auf sein Bankkonto, Kreditkartenkonto oder Paypalkonto einloggen kann. NIEMAND, NIEMALS!
Was passiert eigentlich, wenn Spammer nun auch noch deutsch lernen?
Weitersagen!Alle Neuigkeiten über Online-Marketing in meinem kostenlosen RSS-Feed.