(More)…

" />
Facebook Twitter Gplus RSS
magnify

Vorsicht vor gefälschten Paypal Emails!

Heute Morgen habe ich meinen Email-Account aufgerufen und hatte eine merkwürdige Email in meinem Briefkasten:

Paypal – Ihr Konto wurde vorübergehend begrenzt!

Lieb schätzte PayPal Kunden,,

Es ist zu unserer Aufmerksamkeit gekommen, dass Ihre
PayPal-Kontoinformation als ein Teil unseres ständigen Engagements
aktualisiert werden muss, Ihre Rechnung zu schützen und den Beispiel des
Schwindels auf unserer Website zu reduzieren.
Wenn Sie bitte 5-10 Minuten aus Ihrer Online-Erfahrung nehmen und Ihre
persönlichen Aufzeichnungen aktualisieren konnten, werden Sie in keine
zukünftigen Probleme mit dem Online-Dienst geraten.
Jedoch wird Misserfolg, Ihre Aufzeichnungen zu aktualisieren, auf
Kontosuspendierung hinauslaufen.
Sobald Sie Ihre Kontoaufzeichnungen aktualisiert haben, wird Ihre PayPal
Sitzung nicht unterbrochen und wird als normal weitergehen.

Ihren PayPal zu aktualisieren, registriert Klick auf der folgenden
Verbindung:
HTTP://WWW.PAYPAL.DE/ [1]

PayPal Sicherheitsberater
Copyright 1999-2009 PayPal. Alle Rechte vorbehalten.

Phishing heißt Passwortdiebstahl

Ein netter Sicherheitsberater von Paypal wollte mir hier also in einem ziemlich gebrochenem deutsch klamachen, dass ich mich aus Sicherheitsgründen bei Paypal einloggen solle, um das Betrugsrisiko zu vermindern. Gut, dass er mir auch gleich den passenden Link auf die Paypal-Startseite mitgesendet hat. Das diese Email ein Betrugsversuch war konnte ich aufgrund des schlechten Deutsch und einiger unverständlicher Formulierungen ohne große Mühe erkennen. Trotzdem wurde ich neugierig…

Niemals auf solche Links klicken!

Ich habe mir kurzerhand einen neuen Freemail-Account angelegt und die Email an diesen neuen Account weitergeleitet. Wichtig bei Spam-Mails ist, dass man niemals auf irgendwelche Links klickt, die man geschickt bekommt, da man sonst bestätigt, dass seine Adresse aktiv ist und in Zukunft noch mehr Müll bekommt. Aber das nur am Rande. Ich habe also die Seite (nach einem Virenscan) aufgerufen und, siehe da, ich bin tatsächlich auf der Paypal-Startseite gelandet. – Dachte ich. Nein. Eigentlich nicht.

Paypal Phishingseite Betrug Phishing

Auf dem Bild oben sieht man im roten Kasten eingerahmt, dass die URL ziemlich merkwürdig erscheint. Ansonsten ist alles haargenau gleich. Klar, ist ja auch nicht weiter schwer eine komplette Webseite herunterzuladen und auf seinen eigenen Webspace wieder hochzuladen. Ein weiterer Punkt, wie man Phishing erkennen kann ist die fehlende Verschlüsselung oder Zertifizierung. Unten sieht man den Unterschied im Original.

Paypal Startseite Original mit Sicherheitszertifikat

Alle Links auf dieser gefälschten Seite verweisen auf das Original. Der einzige Unterschied im HTML-Code ist, dass die Zugangsdaten gespeichert werden, sobald jemand seinen Benutzernamen und sein Passwort eingibt. Auf die Art und Weise kann der Betrüger dann jede Menge schöne Transaktionen über das Paypal-Konto ausführen. Er kann also richtig schön shoppen gehen. Das Ganze ähnelt ein bisschen dem Kreditkartenbetrug.

Irgendwen erwischt es immer

Als ich die IP-Adresse recherchiert habe, habe ich festgestellt, dass sie aus Polen stammt. Natürlich wieder nicht aus Deutschland. Angesichts der schlechten Sprache auch nicht verwunderlich. Das Schlimme ist nur, dass irgendwer wahrscheinlich immer drauf reinfällt. Egal, wie viele Warnungen ausgesprochen werden. Egal, wie aufmerksam man ist. Irgendwer hat immer eine Sekunde der Unachtsamkeit. Spammer jagen Millionen von Emails auf einmal raus. Irgendwer wird schon sein Passwort eingeben. Deshalb kann man nicht oft genug warnen: NIEMAND, der seriös ist, wird jemals einen Link schicken, wo man sich auf sein Bankkonto, Kreditkartenkonto oder Paypalkonto einloggen kann. NIEMAND, NIEMALS!

Was passiert eigentlich, wenn Spammer nun auch noch deutsch lernen?

 

2 Antworten

  1. uwe behrens

    hallo,bei mir ist alles normal wie immer,es hat sich nichts geändert.mfg uwe behrens

  2. Ja, diese E-Mails sehen auf dem ersten Blick wirklich täuschend echt aus. Gerade, wenn man unterwegs ist, hat man schnell einmal durch einen unbedachten Klick eine solche E-Mail geöffnet. Wenn man einen Betreff liest, der im Betreff eine “Sperrung” oder “Löschung” des Accounts anführt, sollte man die Ruhe bewahren und sich nicht über einen Link in der E-Mail zu seinem Account einloggen, sondern den Login über die Hauptdomain vornehmen. Nur so kann man die Informationen in Erfahrung bringen und dem Aufruf eines schadhaften Links in einer gefälschten PayPal E-Mail entgehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.