PayPal fishing täuschend echt

Cabal_51st · 12. November 2019 um 20:11

Hallo habe folgende Mail schon häufiger gesehen. Was diesmal anders war, war der Absender service@ paypal.de. Dieser ist in meinen Freunde und bBekannte Order meines Web. De mails acount gekommen. Dort war bis jetzt noch nie so eine email hingekommen. Wie schaffen es die fisher so die sende Adresse zu fälschen das es atpaypal ist?

Hallo, xxxxxxx
Wir möchten Sie darauf hinweisen, dass unser Sicherheitssystem verdächtige Kontobewegungen bei ihnen festgestellt hat. Auf Grund dieser Aktivitäten wurde Ihr PayPal-Konto zu ihrem Schutz vor Unberechtigten bis auf weiteres eingeschränkt.Wir bitten Sie Ihre bei PayPal hinterlegten Kontodaten zu bestätigen, um die Einschränkung wieder auf zu heben, denn nur so können wir feststellen, ob kein Unberechtigter Ihre Bank- oder Kreditkartendaten benutzt. Danach können Sie sofort alle Funktionen Ihres PayPal-Kontos nutzen, wie beispielsweise Zahlungen senden oder empfangen.
Folgen Sie dem nachgehenden Link um die Einschränkung Ihres Kontos auf zu heben!
hier klicken
Viele Grüße
Ihr Team von PayPal DeutschlandSie möchten mit uns Kontakt aufnehmen?Am einfachsten geht das unter www.PayPal.de/kontakt.Unsere Kundenhotline erreichen Sie unter 0800 723 4500(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem deutschen Mobilfunk- und Festnetz kostenlos. Falls Sie aus dem Ausland anrufen, wählen Sie bitte +353 1 436 9003 (entsprechende Auslandskosten können anfallen)).
Hier finden Sie weitere Informationen:open_mouth:nline-Shops | Sicherheit | Passwort vergessen? Diese PayPal-Benachrichtigung wurde an xxxxxxxxxxxe gesendet, weil Sie in Ihren E-Mail-Einstellungen unter „Neues von PayPal“ den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.

Copyright © 1999–2013 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349

Allesquatsch · 12. November 2019 um 20:12

Wie schaffen es die fisher so die sende Adresse
zu fälschen das es atpaypal ist?

Wer es schafft, Mails einzuschleusen, kann doch jeden beliebigen Freitext als Absender wählen. Das sollte doch hinreichend bekannt sein, dass die Verlässlichkeit so hoch ist, wie die Absenderangabe auf einem Briefumschlag.

Wer die vielen Rechtschreib- und Stilfehler in Phishingmails nicht erkennt, sollte spätestens bei Link skeptisch werden. Den verschickt paypal selbst aus naheliegenden Gründen nämlich nicht.

Ciao, Allesquatsch

Cabal_51st · 12. November 2019 um 20:12

Hab dann wohl noch nie solche pishing Mails bekommen. Hab es mit einer Original Mail verglichen und die Fälschung war schon richtig gut. Fast 1zu1. Aber die Weisheit nie auf einen link zu klicken hat mich von dümmeren abgehalten. The Cab

Allesquatsch · 12. November 2019 um 20:12

Hab es mit einer Original Mail verglichen und die Fälschung
war schon richtig gut. Fast 1zu1.

Ja, die Qualität ist besser geworden. Und wer schlau ist, kopiert eben Texte aus Originalen. Deshalb vermeiden es professionelle Firmen, ihre Kunden mit solchen Mails zu irritieren.

Aber die Weisheit nie auf einen link
zu klicken hat mich von dümmeren abgehalten.

Sehr gut! Leider gibt es eine erschreckend hohe Anzahl von Leuten, die mit einer solch elementaren Regel überfordert sind. („Aber die Mail war doch von …“)

Ciao, Allesquatsch

herrmann_59614f · 12. November 2019 um 20:13

Hallo habe folgende Mail schon häufiger gesehen. Was diesmal
anders war, war der Absender [email protected].

Mailadressen werden häufig in der Form „[email protected]“ geschrieben. Viele Mailprogramme zeigen in einem solchen Fall die eigentliche Adresse (hier [email protected]) aber gar nicht an, sondern nur die ‚normalisierte‘ Form, hier [email protected].

Diese Form, die Mailadresse zu verschleiern, wird dann verwendet, wenn der Betrüger gezwungen ist, bestimmte Konventionen seines Mailproviders einzuhalten. Wenn der Betrüger z. B. von einem gmail-Konto aus schreibt, aber sich für Paypal ausgeben will. Die Gmail-Server verlangen als Absenderadresse nun mal @gmal.com. Oder wenn der Betrüger eine Antwort auf seine Mail haben will, dann ist er nämlich gezwungen, eine echte eigene Adresse anzugeben.

Nutzt der Betrüger hingegen Botnetze oder eigene Mailserver, und ist ihm an einer direkten Antwort nicht gelegen, steht es ihm frei, beliebige Absenderadressen anzugeben. Dann geht auch „Paypal Kundenservice“ durch.

Aber das ist eigentlich alles eher uninteressant, denn die eigentliche Falle steckt hier:

www.PayPal.de/kontakt

Das ist, was du im Mailprogramm siehst. Tatsächlich steckt da aber etwas ganz anderes hinter, nämlich das folgende Konstrukt:

[www.PayPal.de/kontakt](http%2520://www.betrueger.com/www.paypal.de/kontakt)

(Nebenbemerkung: Seit den neuesten verbesserungen bei wer-weiss-was scheint das pre-Tag kaputt zu sein)

Zwar siehst du, wenn du mit der Maus über die Adresse fährst, u. U. die tatsächlich hier versteckte Adresse - aber selbst in dieser Adresse steht hinten wieder paypal - im Beispiel http ://www.betrueger.com/www.paypal.de/kontakt. Und mein Beispiel ist bewusst deklarativ gewählt, ein tatsächlicher Betrüger wird hier noch verfeinern.

Aber das ist nicht der einzige Grund, nie einfach so auf einen Link in einer Mail zu klicken. Der Betrüger könnte z. B. auch eine eindeutige Kennung an den Link anhängen. Wenn du den Link dann anklickst, weiss der Betrüger sofort, dass dieser Klick von dir (genauer: von jemandem mit deiner Mailadresse) kommt. Und zack - ist deine Adresse in der Kategorie ‚Leichtsinniger Gimpel. Ausnehmen wie eine Weihnachtsgans‘ abgelegt.

Gruß