Seit kurzen ist eine sehr gut gemachte Phishing-Mail angeblich von Paypal in vielen Postfächern zu finden. Auf den ersten Blick sieht die Mail einer offiziellen Mail von Paypal absolut ähnlich, läßt man aber mal die Maus auf dem Link stehen, wird schnell klar das es sich hierbei um einen Fake handelt, den der Link zeigt nicht auf die Paypal-Webseite sondern nach http://paypl-deutschland.com.
wenn man dem wichtigen Aufruf dieser e-Mail folgt landet man auf einer gut nachgemachten Webseite http://paypl-deutschland.com/hilfe, die der echten Seite von Paypla bis auf´s kleinste Detail nachempfunden wurde.
Der ganze Schwindel fällt aber schon auf, wenn man sich die Mail-Adresse an die diese Mail versendet wurde, etwas genauer ansieht. Das war in meinem Falle nämlich nicht meine eigentliche Paypal-Adresse.
Im gleichen Zuge sind auch vermehrt Phishing-Mails von DHL, Postbank und Amazon unterwegs -allesamt mit dem Ziel, die Benutzerdaten, wie Login-Name und Passwort abzufischen um diese anschließend für kriminäle Aktivitäten zu verwenden oder zu verkaufen.
Bildquellen
- Paypal Phishing Mail: Frank
- Paypal Phishing Webseite: Frank
hy Bianca,
solche Mails werden willkürlich an zigtausende Mail-Adressen versendet, i.d.R. nutzen die Versender sogenannte Spider oder Crawler.
Das sind kleine automatische Programme die sich durch das Internet wühlen und sämtliche Foren und Webseiten nach e-Mail-Adressen durchforsten. Eigentlich suchen Sie nur nach dem @-Zeichen, der ja Bestandteil einer Mail-Adresse ist.
Aber damit nicht genug, den diese Schlingel haben noch viel mehr auf der Pfanne, Sie haben spezielle Programme, die in der Lage sind Mail-Adressen zu generieren, also erstellen Sie einfach eine Namensliste, der gängigen Namen mit verschiedenen Variablen und senden mal eben 1.2 MIO Mails an z.B. T-online user, den eines haben alle bei t-Online gemeinsam, das @t-online.de. Alaso ezeugen SIe einfach mal eine Reihe von Mail-Adis z.b. Klaus1 – klaus99999, so bekommen alle Klaus, dessen Mail Adi mit Klaus beginnt und eine beliebige 5stellige Zahl dahinter haben, eine SPAM-Mail.
z.B. klaus121264@t-online.de geht dann genau so wie klaus112@t-online.de. Viele Mails kommen dann nirgends an, aber einer großer Teil schon, und von denen werden schon ein paar zigtausend auf den link in der Phishing-Mail drauf drücken und sich mit Ihren Paypal-Daten einloggen.
Und das ist das Ziel, Login-Daten von PP-User sammeln.
OK? ich denke das Prinip ist verstanden ?!
ob jemand sich mit einem falschen Namen ein PP-Account erstellt hat, lüsst sich nicht so einfach prüfen, aber das ist eigentlich auch egal, da hinter jedem PP-Account auch eine Kreditkarte oder Bankverbindung hinterlegt ist und noch eine Liefer- bzw. Rechnungsadresse.
Sollte also der Hacker Anton (Willkürlich gewähtler Name!!!!) ein PP Konto mit meinem Namen erstellen, und im Onlineshop XYZ etwas gekauft haben, dann will er das ja auch geliefert bekommen, also braucht er eine Lieferadresse, die er selbst anfahren kann, und er muss natürlich noch eine Bankverbindung oder Kreditkarte hinterlegt haben, damit die Rechnung bezahlt wird und die Ware auch versendet wird.
Natürlich könnte er eine gestohlene Kreditkarte angeben und eine Lieferadresse angeben, von einem Haus, wo keine Klingelschilder sind und dort den Paketboten abfangen und dann hat er Anton eine Bestellung für die er nicht bezahlt hat in den Händen. Und wenn er etwas pfiffig ist, wird man in auch so schnell nicht erwischen.
Guten Tag!
Diese Mail habe ich in den vergangenen Tagen bereits 2x erhalten. Ich besitze aber kein Konto bei Paypal. Wird diese Mail willkürlich verbeitet oder fusst das auf Daten? Wie kann ich nachvollziehen, ob da jemand in meinem Namen ein falsches Konto eröffnet hat?
Wäre es denn überhaupt möglich, dass man unter falschen Daten dort ein Konto eröffnen kann? Oder benötigt Paypal ID-Nachweise und hat entsprechende Sicherheitsmassnahmen?
MfG
Hallo Brueck,
Ich gehe mal davon aus, das diese Mail ein Fake ist, solange du die Änderung bzw. Ergänzung deines Paypal Accounts nicht selbst angefordert hast.
Zur Sicherheit würde ich mich aber mal zu Fuß bei PP einloggen, und das Passwort einmal ändern.
Aber nicht auf den link in der Mail klicken, sondern zu Fuß die Adresse http://www.paypal.de in den Browser tippen.
Hallo, PC Doktor,
zum wiederholten Male finde ich nun diese Mail, deren Buttons ich noch nicht gedrückt habem ist sowas auch Pishing ? Ich schätze schon .Oder ist es wichtig darauf zu antworten ? Kann ja auch sein, dass jemand in meinem Namen bezahlt ?
Mail die ich bekam s.u.
Wäre dankbar für eine Antwort.
Mit freundlichem Gruss
Friederike Brueck
Dear PayPal Customer,
You have added angelina1974@comcast.com as a new email address for your Paypal account.
If you did not authorize this change, check with family members and others who may have access to your account first. If you still feel that an unauthorized person has changed your email, submit the form attached to your email in order to keep your original email and restore your Paypal account.
NOTE: The form needs to be opened in a modern browser which has javascript enabled (ex: Internet Explorer 7, Firefox 3, Safari 3, Opera 9)
Please understand that this is a security measure intended to help protect you and your account. We apologize for any inconvenience.
If you choose to ignore our request, you leave us no choice but to temporary suspend your account.
Von: Privacy@Paypal.com
Betreff: Important Notification – Please Review
Datum: 12. Dezember 2012 03:30:14 GMT+01:00
An: undisclosed-recipients:;
Antwort an: Privacy@Paypal.com
DOWNLOAD FILE atached at the e-mail , and complet the questions for unsuspend !!!!
Sincerely, PayPal Account Review Department.
Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the „Help“ link in the footer of any page.