Achtung neue Fishing mail PayPal

[Groovedigger]

Soeben bin ich in die Falle gedappt.

Ich hatte vorhin meine email gecheckt..
mit einer Mail
Pay Pal Sicherheitsmitteilung

habe diese geöffnet und wurde auch mit meinem Namen angesprochen.
------------------------------------------------------------------------------------------------------------------------------------
sehr geehrter Xy

wir wollen Ihnen stets die beste Sicherheit bieten, daher aktualisieren wir unsere Allgemeinen Geschäftsbedingungen. Dies gewährt Ihrem Konto mehr Sicherheit und auch bei Ihren Transaktionen bei uns.


Die genannten Änderungen in unseren AGBs treten ab dem 30. Juli in Kraft und erfüllen die von der EU geforderten Standards.
Dadurch sind wir auch verpflichtet Ihr Konto zu verifizieren, diese Verifizierung können sie in wenigen Schritten auf unserer Seite durchführen.

Aufgrund der gesetzlichen Lage zwecks, der Identitäts-Prüfung. Wurden wir dazu aufgefordert ihre Daten rechtens gemäß zu überprüfen, bitte verifizieren Sie sich innerhalb der nächsten 72 Stunden, sollten Sie der Forderung nicht nachkommen, müssen wir ihr Konto auf weiteres einschränken.



1--weiter zu Pay pal

Wir wünschen Ihnen viel Spaß bei Ihrem nächsten Einkauf mit PayPal!


Mit freundlichen Grüßen,
Ihr Team von PayPal.


1--weiter zu Pay pal war dann ein Link..

der mich dazu aufgefordet hat meine Login daten einzugeben...nachdem ich das gemacht habe öffnete sich ein neues Fenster wo ich alle angaben machen sollte..
Also Name Adresse, IBAN, Handy nummer....hatte ich schön fleisig ausgefüllt..und den weiter button gedrückt.

Dann kam ein neus Fenster
wo ich nach meinen Online Banking Zugangsdaten gefragt wurde....Da wurde ich dann stutzig...und bin ohne Umwege direkt auf mein Paypal Konto um habe mein Passwort geändert.

DAs blöde ist das die jetzt alle Daten von mir und die IBAN haben....

Im Gespräch mit der Hauptbankfiliale soll ich jetzt halt mein Kono regelmäsig überprüfen, was da so an Transaktionen sind..Sollte was falsch abgebucht sein, hätte ich 8 Wochen Zeit das Geld zurück zu ordern..

Ehrlich gesagt hätte ich jetzt gerne eine neue IBAN....Kläre ich aber am Montag nach der Arbeit...Habe ja nix besseres zu tun.


Also Achtung:

Ich habe mal den Phising Mitteilungtext aus meiner Email in google eingegeben und auch was dazu gefunden..

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Spam-Alarm: Aktueller Betreff "Nachricht von Ihrem Kundenservice". Über das Thema Sicherheit möchten Kriminelle Ihre PayPal-Daten stehlen.

www.onlinewarnungen.de

wenn man dsa etwas runterscroolt findet sich der gleiche Text wie ich ihn auch hatte....Es war so originalgeträu nachgeahmt das ich wirklich dachte das es von Paypal ist.



Diese Penner...Also Augen auf....

 

[aven]

doof das... da bleibt eine feste regel die ich seit jahren anwende: ich klicke nie in mails auf links wenn es um banken oder ähnliches geht. ich tippe immer die url von hand im browser ein und gebe auch immer das passwort händisch ein.

 

[Groovedigger]

Da hst du recht . Banken schicken niemals was per email ,,das machen die Grundsätzlich nicht hat mir mal ein Bankberater gesagt .Hab da irgendwie nicht geschaltet in dem moment ..sah auch verdammt originell aus...Ist mir mal wieder eine Lehre.

Gut bei Paypal ist es schon so das da Bestellbestätigungen,Raten abbuchungen und so ähnliches geschickt wird..War mir wieder mal eine Lehre...

 

[Voodoo]

^^ genau das, niemals Links in Mails klicken.........., und wenn dann nur nach genauer Prüfung der dahinterliegenden URL.


Links in Mails (auch bei normalen Werbemails) enthalten fast immer auch Code, der dich auf der ZielWebseite als Mailempfänger identifiziert. Das macht es möglich, dass ein Betreiber registriert, dass eine von ihm angeschriebene Mailadresse Interesse gezeigt hat. Aus dem gleichen Grund im Mailclient niemals Bilder automatisch laden lassen. Auch der Bildabruf ist meistens mit solchem TrackingCode versehen.

Besser totes Postfach spielen.

 

[Rolo]

Diese Paypal phishingmails sind echt sehr gefährlich und blenden total. Ich wär da auch schonmal fast drauf reingefallen.Auf der echten paypal Seite hat man aber auch einen Mailordner. Nur bei dem kann man sich sicher sein daß die mails echt sind. Was auch wichtig ist daß man sei Passwort immer nur mit der virtuellen Tastatur eingibt wenn man sich einloggt.

 

[aven]

hmm, ja... besser als über eine hardwaretastatur eingeben ist das schon. aber wenn ein rechner mit einer gut gemachten schadsoftware infiziert ist, nützt das auch nichts.
bleibt also, betriebsystem, software und virenscanner aktuell halten und vorsicht bei downloads und surfen im netz. 2 faktor autentifizierungen wenn möglich nutzen. die hürden müssen so ghoch wie möglich gesteckt werden. aber am wichtigsten ist sich mit solchen dingen zu beschäftigen und die vielen hinweise die immer wieder gegeben werden auch versuchen zu verstehen und umzusetzten.

 

[ossi-lator]

doof das... da bleibt eine feste regel die ich seit jahren anwende: ich klicke nie in mails auf links wenn es um banken oder ähnliches geht. ich tippe immer die url von hand im browser ein und gebe auch immer das passwort händisch ein.

absolut richtig, nur so bei paypal und co. einloggen. und erst wenn danach ein nachrichten- bzw. hinweisfenster aufgeht wo eine derartige mitteilung zu lesen ist, dann besteht handlungsbedarf in den daten usw. aber alles andere ist knieschuss und kostet lehrgeld im schlimmsten fall.

 

[betadecay]

Am PC: Maus über den Link schieben und sehen, ob das angezeigte Ziel des Links auch die Seite ist, die du erwartest (sog. mouse over):



Unter iOS: Finger auf den Link und dort lassen (tap and hold), da kommt dann ein pop-up, das auch den Link anzeigt, zu dem es tatsächlich geht.

Siehe auch hier: https://www.macobserver.com/tmo/article/how-to-reveal-a-links-actual-url-in-both-os-x-and-ios

 

[The POLYGIRL]

Soeben bin ich in die Falle gedappt.

Ich hatte vorhin meine email gecheckt..
mit einer Mail
Pay Pal Sicherheitsmitteilung

habe diese geöffnet und wurde auch mit meinem Namen angesprochen.
------------------------------------------------------------------------------------------------------------------------------------
sehr geehrter Xy

wir wollen Ihnen stets die beste Sicherheit bieten, daher aktualisieren wir unsere Allgemeinen Geschäftsbedingungen. Dies gewährt Ihrem Konto mehr Sicherheit und auch bei Ihren Transaktionen bei uns.


Die genannten Änderungen in unseren AGBs treten ab dem 30. Juli in Kraft und erfüllen die von der EU geforderten Standards.
Dadurch sind wir auch verpflichtet Ihr Konto zu verifizieren, diese Verifizierung können sie in wenigen Schritten auf unserer Seite durchführen.

Aufgrund der gesetzlichen Lage zwecks, der Identitäts-Prüfung. Wurden wir dazu aufgefordert ihre Daten rechtens gemäß zu überprüfen, bitte verifizieren Sie sich innerhalb der nächsten 72 Stunden, sollten Sie der Forderung nicht nachkommen, müssen wir ihr Konto auf weiteres einschränken.



1--weiter zu Pay pal

Wir wünschen Ihnen viel Spaß bei Ihrem nächsten Einkauf mit PayPal!


Mit freundlichen Grüßen,
Ihr Team von PayPal.


1--weiter zu Pay pal war dann ein Link..

der mich dazu aufgefordet hat meine Login daten einzugeben...nachdem ich das gemacht habe öffnete sich ein neues Fenster wo ich alle angaben machen sollte..
Also Name Adresse, IBAN, Handy nummer....hatte ich schön fleisig ausgefüllt..und den weiter button gedrückt.

Dann kam ein neus Fenster
wo ich nach meinen Online Banking Zugangsdaten gefragt wurde....Da wurde ich dann stutzig...und bin ohne Umwege direkt auf mein Paypal Konto um habe mein Passwort geändert.

DAs blöde ist das die jetzt alle Daten von mir und die IBAN haben....

Im Gespräch mit der Hauptbankfiliale soll ich jetzt halt mein Kono regelmäsig überprüfen, was da so an Transaktionen sind..Sollte was falsch abgebucht sein, hätte ich 8 Wochen Zeit das Geld zurück zu ordern..

Ehrlich gesagt hätte ich jetzt gerne eine neue IBAN....Kläre ich aber am Montag nach der Arbeit...Habe ja nix besseres zu tun.


Also Achtung:

Ich habe mal den Phising Mitteilungtext aus meiner Email in google eingegeben und auch was dazu gefunden..

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Spam-Alarm: Aktueller Betreff "Nachricht von Ihrem Kundenservice". Über das Thema Sicherheit möchten Kriminelle Ihre PayPal-Daten stehlen.

www.onlinewarnungen.de

wenn man dsa etwas runterscroolt findet sich der gleiche Text wie ich ihn auch hatte....Es war so originalgeträu nachgeahmt das ich wirklich dachte das es von Paypal ist.



Diese Penner...Also Augen auf....

danke für den tipp !

an deiner stelle :

gleich neue log in daten eingeben !

ggf. paypal konto schliessen und neues aufmachen

 

[virtualant]

nie, nie, niemals sofort auf den Link klicken, immer zuerst
1. nach dem Text in der Mail googeln -> da landet man dann zu 98% auf Seiten die vor Phishing warnen
2. wie bereits erwähnt mit mouseover sich den Link anschauen -> dann wird klar dass da was nicht stimmt
3. Absender E-mailadresse genau ansehen -> Meistens ist da schon klar dass es sich nicht um eine echte Mail handelt, da steht dann blabla[AT]gmx.net oder dergleichen
4. Mailheader genau ansehen, nach der Absender IP googeln -> wenn die dann aus Russland oder USA oder Asien kommt sollte man stutzig werden

 

[Rolo]

hmm, ja... besser als über eine hardwaretastatur eingeben ist das schon. aber wenn ein rechner mit einer gut gemachten schadsoftware infiziert ist, nützt das auch nichts.

Klar, ich wollte trotzdem darauf hinweisen weil es vieleicht der eine oder andere nicht weiß. Wenn man seine Log in Daten an eine fremde Adresse schickt ist es natürlich zu spät.
Ich meinte nur daß man sich generell bei wichtigen Sachen immer die Mühe machen sollte das PW über die Virtuelle Tastatur einzugeben weil dann eventuell auf dem Rechner vorhandene
Key logger (oder wie sie heißen) die Passwörter nicht abgreifen können.

 

[virtualant]

weiterer Tipp: man sollte verstehen wie Domain und Subdomain Namen zusammengesetzt werden.
Nehmen wir an das ist ne Paypal Phishing Mail. Und der Link beim button lautet z.B. "login.paypal.net-service.com/user-verification/"

Was ist da dann die Hauptdomain? -> "net-service.com" und nicht "paypal" !!
"paypal" ist ne Subdomain von "net-service.com" und "login" ist ne Subdomain von "paypal"

Häufig werden solche URLs in phishing mails verwendet.

 

[cutofffader]

entkoppel dein Pp Konto für ein Paar Wochen von der Bank



Mails von Pp braucht man eh nie anzuklicken.

Alle Paar Wochen bombandieren die mit Werbung, an Freunde zahlen, in Raten zahlen, egal zahlt einfach irgendwas via Pp dann gibt es AGB Änderungen und man darf sich 999 Seiten durchlesen... Mails die man sofort löschen kann

 

[Thereminchen]

Habe vor Jahren mal die geforderten Daten eingegeben, aber absichtlich falsche! ???

 

[Metropolis Border]

Ja, die werden immer dreister. Was ich mir bei solchen Mails angewöhnt habe: einfach den Browser öffnen und ganz normal über paypal reingehen, nie über den Link gehen.

 

[noir]

Das wichtigste ist hier nicht genannt worden:
Aktiviere 2-Faktor-Authentisierung wann immer es geht. Bei PayPal nennt sich das "zweistufigen Verifizierung".

Dann können sie gerne Dein Passwort haben: Beim Login bekommst trotzdem Du einen Code via SMS (nicht so gut) oder einer entsprechenden App wie "Google Authenticator". Ohne diesen Code funktioniert der Login dann nicht. Wenn sie es nicht auch noch schaffen Dir diesen Code zu entlocken (Theoretisch geht das: Man fragt Dich nach allen Daten und "reicht" das dann sofort durch, ist aber sehr sehr selten) dann bist Du schon ziemlich sicher unterwegs.

Eins noch zu 2-Faktor: Die Idee ist, dass man neben Wissen des Passworts (1. Faktor) z. B. Besitz des Smartphones mit der App (2. Faktor) nachweisen muss. So müssten "die bösen" auch Dein Smartphone hacken oder klauen. Wenn man jedoch den zu schützenden Vorgang (Banking, Login etc) auf dem Gerät ausführt auf dem man den 2. Faktor hat (z. B. SMS auf das Telefon auf dem die Online-Banking App lauft) dann wird das Verfahren mehr oder weniger unwirksam. Und ja, Banken machen das momentan ganz hoch offiziell so und bewerben das weil wegen Bequemlichkeit blah blah. Wenn Du dann aber doch gehackt wirst, können sie sagen "das Verfahren ist aber sicher(tm)" und dann darfst DU nachweisen das Du gehackt wurdest. Viel Spaß

Habe vor Jahren mal die geforderten Daten eingegeben, aber absichtlich falsche! ???

Gratulation. Allein mit dem Klicken auf den Link kannst Du Dir schon Malware einfangen ohne das Du irgendetwas merkst. Weiterhin hast Du der Gegenseite damit bestätigt das diese Mail 1. aktiv genutzt wird und somit ein lohnendes Ziel für weitere Angriffe ist und 2. jemanden gehört der auf potentiell gefährliche Links klickt (macht die Sache noch attraktiver). Deine Falschinformationen werden übrigens inzwischen in der nachfolgenden Verabreitungsstufe automatisch rausgefiltert. Nich böse gemeint aber das ist inzwischen knall hartes Business : /