WARNUNG: täuschend echte PayPal Phishing-Mail

Status
Für weitere Antworten geschlossen.
Jump to last post
Kenobi van Gin

Kenobi van Gin

Brillenschlange
Registriert
14 Juli 2013
Beiträge
3.520
Ort
.\
Moin.
Hab eben diese Mail im Postkasten gehabt:

Mail1.png

mail2.png

Ich finde, dass die Mail durch Aufmachung und sehr gute Rechtschreibung tatsächlich täuschend echt aussieht. Natürlich fehlt die persönliche Anrede und die Aufforderung zur Verifizierung des Kontos sollte einen sowieso zum Stutzen bringen. (Außerdem hab ich gar kein PP-Konto...) Allerdings ist die Mail zumindest bei mir auf web.de nicht im Spam-Ordner gelandet.

Der Link unter dem Button führt zu einer Adresse des qr-Url-Shorteners:
ACHTUNG: Klicken auf eigene Gefahr!
You do not have permission to view link please Anmelden or Registrieren

Es gilt also weiterhin: Vorsicht im Datenverkehr!
 
Zuletzt bearbeitet:
Danke für die Meldung. Sind PayPal (und andere Konsorten) nicht bei Web.de extra gekennzeichnet (mit einem schönen Icon und so), sodass man das sowieso sehr schnell erkennen sollte (wenn man denn die Weboberfläche nutzt)?
 
  • Thread Starter Thread Starter
  • #3
Keine Ahnung, nutze ja kein PayPal.
Die Mail kam laut Absender-Adresse service@paypal.de. Die Frage wäre jetzt, ob web.de dann da nach der Adresse geht oder nach der IP :unknown:
 
Solche Mails bekommen wir geschätzt 3 mal am Tag rein. Deswegen auch nie auf Links in Mails klicken die in solche Richtungen gehen. Immer normal einloggen via Website und manuelles anwählen.
Ich möchte nicht wissen wie viele Leute schon durch solche Mails Verlust gemacht haben
 
  • Thread Starter Thread Starter
  • #6
@besterwosgibt: Würde dich das wundern?
Mich nicht :D

Zumal doch - wenn ich das richtig verstanden habe - auch die IP einen in ziemlich trügerischer Sicherheit wiegt, weil der Header auch an dieser Stelle manipulierbar sein sollte?
 
Für die Prüfung der IP bräuchte der Mail-Provider eine stets aktuelle Liste mit den IP-Adressen der Mailserver aller möglichen Firmen. Glaube, das ist schwer umzusetzen.

Lässt sich solcher Spam eigentlich per DANE aussortieren? Der empfangende Mailserver fragt den DNS-Server der in der Mail angegebenen Absender-Adresse nach einem Zertifikat und prüft dann, ob die empfangene Mail wirklich von dem Ersteller des Zertifikats signiert wurde. Absender-Verifikation quasi.
 
Natürlich nicht, aber es würde mich schon ein bisschen schockieren... so blöd kann doch niemand sein.
 
CroneKorkN schrieb:
Für die Prüfung der IP bräuchte der Mail-Provider eine stets aktuelle Liste mit den IP-Adressen der Mailserver aller möglichen Firmen. Glaube, das ist schwer umzusetzen.
Zum Vergrößern anklicken....

"Aller möglichen Firmen"? GMX muss ja nicht jede kleine Firma aufnehmen. Davon abgesehen gibt es genug Techniken, die die Echtheit der Absenderadressen prüfen.
 
Vielleicht hilft es ein bisschen für die Zukunft. Fake E-Mail an PayPal weiterleiten.
You do not have permission to view link please Anmelden or Registrieren
.
 
wir bekommen laufend Telekom Deutschland rechnungen mit einer .pdf.exe rein ^^
 
keksautomat schrieb:
Danke für die Meldung. Sind PayPal (und andere Konsorten) nicht bei Web.de extra gekennzeichnet (mit einem schönen Icon und so), sodass man das sowieso sehr schnell erkennen sollte (wenn man denn die Weboberfläche nutzt)?
Zum Vergrößern anklicken....
Doch, sind sie. Ich glaube im kompletten UnitedInternet Bereich werden "Premium Partner" besonders gekennzeichnet. Also alles, was aus dem UnitedInternet kommt, PayPal und auch jedem größeren Spamsender, der sich hard coded Whitelisting etwas kosten lässt. - Ja, es gibt scheinbar auch Spammer auf dieser Liste und ja, alles, was sich Partner in diesem Rahmen nennen darf, kann man nicht Blacklisten und umgeht automatisch jeglichen Spamfilter..
 
accC schrieb:
...es gibt scheinbar auch Spammer auf dieser Liste und ja, alles, was sich Partner in diesem Rahmen nennen darf, kann man nicht Blacklisten und umgeht automatisch jeglichen Spamfilter..
Zum Vergrößern anklicken....
Dann wundert mich nichts mehr. Bisher dachte ich, web.de gehöre zu den besseren Anbietern. Aber wenn man was verdienen kann. Wie immer halt.
 
NbN schrieb:
Dann wundert mich nichts mehr. Bisher dachte ich, web.de gehöre zu den besseren Anbietern. Aber wenn man was verdienen kann. Wie immer halt.
Zum Vergrößern anklicken....

Nope. Ich ärgere mich immer Maßlos über Spam von "I'mwalking" den ich trotz 100 Versuche nicht auf Spam setzten kann -.-
 
NbN schrieb:
Bisher dachte ich, web.de gehöre zu den besseren Anbietern.
Zum Vergrößern anklicken....
Ja, so damals, vor UnitedInternet und als Nutzeridentifikation quasi noch per Brief stattgefunden hatte, als die Gummistiefel noch aus Holz waren. Da war Web.de einer der besseren Anbieter .. gut und damals war (Free-)Mail ja auch noch ein Service, den man suchen musste.
 
Jetzt gebe ich mal Rückschluss auf mein Alter. Genau diese Nutzeridentifikation per Brief ist mir noch bekannt. Hatte aus guter Erinnerung web noch lange Freunden empfohlen. Einige haben sogar "premium Accounts". Tja, da ist wohl einiges zu überdenken.
 
Ich gebe natürlich keine Hinweise auf mein Alter und schiebe alles auf meine Quellen, meinen unendlichen Intellekt und meine Studien historischer Dokumente.

Web.de kannst du ruhig empfehlen, solange du nicht behauptest, es sei der beste Anbieter. Web.de hat sicherlich Vorteile, aber genauso eben auch Nachteile gegenüber anderen Anbietern. Was die Seriosität und das "Briefgeheimnis" von digitalen Postkarten angeht, nehmen sich die großen Anbieter nichts.

Wobei ich mit Erschrecken festgestellt habe, dass GMX (und Web.de wahrscheinlich ebenfalls) PGP bewirbt.
Immerhin ein Eingeständnis, dass Emails per Standard nicht sicher sein können, selbst wenn man nun Email-made-in-Germany eingeführt hat.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben