Hallo,
die Paypal.com Unterseite
https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/Mar…
fordert dazu auf
„Leiten Sie gefälschte E-Mails weiter an [email protected]
weiter“
PayPal.de gehört nach telefonischer Auskunft von Paypal nicht
zu Paypal.com.
Fragt sich nur, mit wem Du da telefoniert hast.
Kontakt
PayPal-Kundenservice: 0180 500 66 27
angegeben auf der site
https://www.paypal.com/de/cgi-bin/webscr?dispatch=58…
Die
IP-Addressen, auf die paypal.de auflöst, liegen in Netzen, die
Ebay bzw. Paypal zugeordnet sind. Mail an paypal.de wird von
Rechnern empfangen, die zu ebay (dem Eigentümer von Paypal)
gehören.
[21:24:18][niehaus@crystalline:~]$ host paypal.de
paypal.de has address 66.211.168.83
paypal.de has address 66.211.168.115
paypal.de has address 173.0.85.78
paypal.de has address 173.0.85.113
paypal.de has address 173.0.89.78
paypal.de has address 173.0.89.113
paypal.de mail is handled by 10 lore.ebay.com.
paypal.de mail is handled by 10 data.ebay.com.
paypal.de mail is handled by 10 gort.ebay.com.
Und https://www.paypal.de hat ein Zertifikat von Verisign
bekommen. Nicht, daß das alles verspricht, aber die Summe der
Punkte macht mich nicht mißtrauisch.
Was hälst Du denn dann von folgenden Emails?
Sehr geehrter PayPal,
Im Rahmen unserer Sicherheitsmaßnahmen prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt. Bei einer kürzlichen Überprüfung Ihres Kontos haben wir festgestellt, dass wir zusätzliche Angaben von Ihnen benötigen, um Ihnen weiterhin sicheren Service bieten zu können.
Bearbeitungsnummer: PP-430-707-222
Zu Ihrem Schutz haben wir den Zugriff auf Ihr Konto eingeschränkt, bis zusätzliche Sicherheitsmaßnahmen getroffen werden können. Wir bitten um Entschuldigung für eventuelle Unannehmlichkeiten.
Loggen Sie sich in Ihr PayPal-Konto ein, um den Zugriff auf Ihr Konto innerhalb der nächsten ## Tage vollständig wiederherzustellen. Wenn Sie innerhalb
des genannten Zeitraums keine weiteren Informationen bereitstellen, müssen wir den Fall unter Umständen zu Ihrem Nachteil entscheiden. Beim Einloggen werden die
Maßnahmen angegeben, mit deren Hilfe der reguläre Zustand Ihres Kontos wiederhergestellt werden kann. Wir arbeiten daran, die Sicherheit Ihres Kontos zu gewährleisten, und bedanken uns für Ihr Verständnis. Wie kann ich den Zugriff auf mein Konto wiederherstellen?
Besuchen Sie die Seite Konfliktlösungen hier: https://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run
Anmerkung hinter dem link verbarg sich eine GANZ ANDERE Adresse!
Zur Überprüfung Ihres Kontos und einiger oder aller Daten, anhand derer PayPal entschieden hat, Ihren Kontozugriff einzuschränken, besuchen Sie bitte die Seite
Konfliktlösungen. Wenn Sie nach Prüfung Ihrer Kontodaten weitere klärende Informationen zu Ihrem Kontozugriff benötigen, wenden Sie sich an PayPal, indem Sie das Hilfe-Center besuchen und dort auf „Kontakt“ klicken.
Wir bedanken uns für die rasche Erledigung dieser Angelegenheit. Haben Sie bitte Verständnis, dass dies eine Sicherheitsmaßnahme ist, die Sie und Ihr Konto
schützen soll. Wir bedauern eventuelle Unannehmlichkeiten.
Vielen Dank für Ihre Kooperation.
Herzliche Grüße
Ihr PayPal-Team
Copyright © ####-#### PayPal. Alle Rechte vorbehalten.
Nachdem ich diese doch wohl hochverdächtige Email an die gefakte Emailadresse geschickt habe bekam ich folgende Antwort
Guten Tag Stefan Ludwig,
Danke, dass Sie uns auf diese E-Mail aufmerksam machen. Wir können
bestätigen, dass diese E-Mail von PayPal versendet wurde. Wir bitten um Entschuldigung für eventuelle Verunsicherungen.
Damit unsere Mitglieder über unsere Produkte und Services informiert
sind, sendet PayPal gelegentlich E-Mails an Kontoinhaber. Allgemeine
Benachrichtigungs-E-Mails und E-Mails mit Zahlungsbestätigungen sind
standardmäßig aktiviert. Daher muss der PayPal-Nutzer in den
Einstellungen auswählen, dass er diese E-Mails nicht empfangen möchte.
Prüfen Sie Ihr Kontoprofil, um sicherzustellen, dass Ihre aktuellen
Einstellungen für E-Mail-Benachrichtigungen die gewünschten
Spezifikationen enthalten. Wenn Sie die folgenden Schritte durchführen,
können Sie auswählen, ob Sie diese Benachrichtigungen erhalten möchten:
-
Loggen Sie sich unter https://www.paypal.com/ in Ihr PayPal-Konto
ein, indem Sie Ihre E-Mail-Adresse und Ihr Passwort im Feld „Mitglieder“ eingeben.
-
Klicken Sie auf „Mein Profil“.
-
Klicken Sie in der Spalte „Kontoinformationen“ auf
„Benachrichtigungen“.
-
Wählen Sie die Benachrichtigungen aus, die Sie erhalten möchten.
-
Klicken Sie auf „Speichern“.
Copyright © 1999-2011 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Eingetragener Firmensitz: 22-24 Boulevard Royal, 5ème étage, L-2449
Luxembourg
RCS Luxembourg B 118 349
Nachdem ich die Email an [email protected] geschickt habe kam diese Antwort:
Guten Tag, Stefan Ludwig!
Wir danken Ihnen, dass Sie uns auf die betrügerische E-Mail aufmerksam
gemacht haben.
Diese E-Mail wurde tatsächlich nicht von uns versendet. Durch Ihre
Mithilfe können wir nun prüfen, wer in unserem Namen E-Mails versendet
hat. Mit Ihrer Mitteilung helfen Sie, unser System noch sicherer zu
gestalten.
Hier finden Sie allgemeine Tipps, wie Sie betrügerische E-Mails oder
Websites leichter erkennen können:
* Sie sollen auf einen Link klicken, um sich in Ihr PayPal-Konto
einzuloggen? Und landen direkt auf einer Seite, auf der Sie nur noch das
Passwort und die E-Mail-Adresse eingeben sollen?
Wir verwenden Links nur in absoluten Ausnahmefällen. Sie erkennen
einen gefälschten Link leicht daran, wenn Sie mit dem Mauszeiger über
den Link fahren. Wenn die URL hinter diesem Link verdächtig aussieht,
dann klicken Sie bitte nicht drauf. Um auf Nummer sicher zu gehen,
loggen Sie sich immer direkt entweder über www.paypal.de oder
www.paypal.com in Ihr PayPal-Konto ein.
* Sie werden mit „Lieber PayPal-Kunde“ oder „Guten Tag,
PayPal-Nutzer!“ angesprochen?
Wir sprechen Sie immer mit dem bei uns hinterlegten vollen Vor-
und Zunamen an. Und wenn Sie ein Geschäftskonto bei uns besitzen, dann
auch mit dem Geschäftsnamen.
* Die E-Mail enthält einen Dateianhang?
Wir senden Ihnen keine E-Mails mit Dateianhang. Bei diesen E-Mails
ist generell erhöhte Vorsicht geboten, denn hier verstecken sich gerne
Trojaner oder Viren.
* Sie sollen ganz dringend auf die E-Mail antworten, weil Ihr
PayPal-Konto in Gefahr ist, aber Sie sehen keinen Hinweis in Ihrem
PayPal-Konto?
Diese E-Mail ist nicht von uns. Wenn Ihrerseits Handlungsbedarf
besteht, dann sehen Sie das direkt auf der Kontoübersichtsseite, wenn
Sie sich in Ihr PayPal-Konto einloggen. Ist dort kein Vermerk, dann
brauchen wir auch keine Informationen von Ihnen.
* Sie werden aufgefordert, Ihren vollen Namen, die Bankverbindung,
Kreditkartennummer oder Passwort einzugeben?
Damit Sie gefälschte E-Mails leichter erkennen, befolgen wir eine
strenge Regel: Wir bitten Sie nie, Ihr Passwort, Ihren vollen Namen,
Bankverbindung, Kreditkartennummer, PIN, TAN oder E-Mail-Adresse
anzugeben.
Ich wünsche Ihnen noch einen angenehmen Tag.
Falls Sie noch Fragen haben, helfen wir Ihnen jederzeit weiter.
Viele Grüße,
Alexander Pahlke
PayPal-Kundenservice
Copyright © 1999-2011 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Eingetragener Firmensitz: 22-24 Boulevard Royal,
5ème étage, L-2449 Luxembourg, RCS Luxembourg B 118 349
WOW !!! wie hast Du denn diese Analyse gemacht??
Ich habe mal who-is probiert dabei ist aber nicht viel herausgekommen
[21:24:49][niehaus@crystalline:/tmp]$ wget -d
https://www.paypal.de/
DEBUG output created by Wget 1.12 on linux-gnu.
–2011-08-03 21:25:03-- https://www.paypal.de/
Auflösen des Hostnamen www.paypal.de… 173.0.89.113,
66.211.168.83, 66.211.168.115, …
Caching www.paypal.de => 173.0.89.113 66.211.168.83
66.211.168.115 173.0.85.78 173.0.85.113 173.0.89.78
Verbindungsaufbau zu www.paypal.de|173.0.89.113|:443…
verbunden.
Created socket 3.
Releasing 0x08ee8e80 (new refcount 1).
Initiating SSL handshake.
Handshake successful; connected socket 3 to SSL handle
0x08eea530
certificate:
subject: /1.3.6.1.4.1.311.60.2.1.3=SG/businessCategory=V1.0,
Clause
5.(b)/serialNumber=200509725E/C=SG/postalCode=088849/ST=Singapo
re/L=Singapore/street=89 Neil Road, 03-01/O=PayPal Pte
Ltd/OU=Information Systems/CN=www.paypal.de
issuer: /C=US/O=VeriSign, Inc./OU=VeriSign Trust
Network/OU=Terms of use at https://www.verisign.com/rpa
©06/CN=VeriSign Class 3 Extended Validation SSL CA
X509 certificate successfully verified and matches host
www.paypal.de
—request begin—
GET / HTTP/1.0
User-Agent: Wget/1.12 (linux-gnu)
Accept: */*
Host: www.paypal.de
Connection: Keep-Alive
—request end—
HTTP-Anforderung gesendet, warte auf Antwort…
—response begin—
HTTP/1.1 301 Moved Permanently
Date: Wed, 03 Aug 2011 19:25:04 GMT
Server: Apache
Set-Cookie:
cwrClyrK4LoCV1fydGbAxiNL6iG=%7c2csR_Imk8QYaM-NAb4AAiLn2fJWtEojn
qdiibAFe4EU7i7mTqrfNkXzHag8naVXNGmbt1m%7cmrWgWzSJkTaedh-Z6ks2S7
jNq4vk7a6ySYg2LFu-u7j6MSMIFmBdEQeBc2IeqKmJXeWcQG%7c;
domain=.paypal.com; path=/; Secure; HttpOnly
Set-Cookie: cookie_check=yes; expires=Sat, 31-Jul-2021
19:25:05 GMT; domain=.paypal.com; path=/; Secure; HttpOnly
Set-Cookie: Apache=10.74.8.178.1312399504781476; path=/;
expires=Fri, 26-Jul-41 19:25:04 GMT
Location: http://www.paypal.de/de
Connection: close
Content-Type: text/plain; charset=ISO-8859-1
—response end—
301 Moved Permanently
cdm: 1 2 3Cookie von www.paypal.de versuchte die Domain auf
www.paypal.de zu ändern
Stored cookie www.paypal.de -1 (ANY) /
[expiry none] cwrClyrK4LoCV1fydGbAxiNL6iG
%7c2csR_Imk8QYaM-NAb4AAiLn2fJWtEojnqdiibAFe4EU7i7mTqrfNkXzHag8n
aVXNGmbt1m%7cmrWgWzSJkTaedh-Z6ks2S7jNq4vk7a6ySYg2LFu-u7j6MSMIFm
BdEQeBc2IeqKmJXeWcQG%7c
cdm: 1 2 3Cookie von www.paypal.de versuchte die Domain auf
www.paypal.de zu ändern
Stored cookie www.paypal.de -1 (ANY) /
[expiry 2021-07-31 21:25:05] cookie_check yes
Stored cookie www.paypal.de -1 (ANY) /
[expiry none] Apache 10.74.8.178.1312399504781476
Platz: http://www.paypal.de/de[folge]
Closed 3/SSL 0x08eea530
–2011-08-03 21:25:05-- http://www.paypal.de/de
Found www.paypal.de in host_name_addresses_map (0x8ee8e80)
Verbindungsaufbau zu www.paypal.de|173.0.89.113|:80…
verbunden.
Created socket 3.
Releasing 0x08ee8e80 (new refcount 1).
—request begin—
GET /de HTTP/1.0
User-Agent: Wget/1.12 (linux-gnu)
Accept: */*
Host: www.paypal.de
Connection: Keep-Alive
Cookie: Apache=10.74.8.178.1312399504781476
—request end—
HTTP-Anforderung gesendet, warte auf Antwort…
—response begin—
HTTP/1.1 200 OK
Date: Wed, 03 Aug 2011 19:25:05 GMT
[…]
Sebastian
