Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Warnhinweis: PayPal-Phishing

Mittwoch, 14. März 2012, 03:05 Uhr

Im Moment kommen hier eine ganze Menge englischsprachige Phishing-Spams für PayPal-Nutzer an, die als (gefälschten) Absender service (at) paypal (punkt) com eingetragen haben. Diese Spams haben variierende Texte und sind auffallend stilsicher formuliert. Wenn sie durch den (hoffentlich vorhandenen) Spamfilter kommen, können sie wegen des Absenders von der Mailsoftware in einen Ordner mit echten Mails von PayPal einsortiert werden.

Wenn sie eine Mail „von PayPal“ bekommen haben, die von Unregelmäßigkeiten in ihrem PayPal-Konto spricht: Keine Panik! Die Mail kommt mit an Sicherheit grenzender Wahrscheinlichkeit nicht von PayPal.

Es ist immer noch recht einfach, die Phishing-Versuche zu erkennen.

  1. PayPal spricht seine Kunden immer namentlich an, die Spams kommen aber mit einer unpersönlichen Ansprache.
  2. Der Link geht nicht auf die PayPal-Website. Das sieht man, wenn man beim Überstreichen des Links mit dem Mauszeiger in die Statusleiste seiner Mailsoftware schaut.
  3. Die Begründungen, dass man etwas „verifizieren“ muss, weil PayPal irgendwelche nicht näher bezeichnete Auffälligkeiten bemerkt haben will, sind hanebüchen und sollen vor allem technisch weniger versierte PayPal-Nutzer verunsichern.

Also nochmal: Keine Panik!

Bei Webdiensten, bei denen es um „richtiges Geld“ geht: Niemals auf einen Link in einer Mail klicken, sondern immer die Adresse von Hand in die Adressleiste des Browsers eingeben! Egal, wie überzeugend diese Mail aussieht, und unabhängig davon, ob man persönlich angesprochen wurde oder nicht. Mit dieser sehr einfachen Vorsichtsmaßnahme kann man wirksam verhindern, dass man in einem Moment der Verunsicherung Zugangsdaten in die Hände von Kriminellen gibt – und das kann einem eine Menge Ärger und Geld sparen.

Wer für PayPal (und vergleichbare Dienste) eine eigens eingerichtete Mailadresse benutzt, die an keiner anderen Stelle angegeben wird, baut eine wichtige zusätzliche Sicherung ein, da eine solche Mailadresse nicht so leicht in die Datenbanken der Spammer geraten kann. Das ist unbedingt empfehlenswert – hilft aber nur, wenn man bei Mails „von PayPal“ auch einen Blick darauf wirft, an welche Mailadresse sich die Nachricht richtet.

Gegen Phishing hilft keine Software. Gegen Phishing gibt es nur ein Mittel: Vernunft.

Deshalb: Niemals in Panik versetzen lassen, niemals unüberlegt in eine Mail klicken, niemals so handeln, wie es die Spammer am liebsten hätten.

Vernunft ist kostenlos, und jeder ist mit der Möglichkeit zur Vernunft ausgestattet.

Unvernunft kann schnell verdammt teuer werden.

Keine Chance den Phishern!

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

3 Kommentare für Warnhinweis: PayPal-Phishing

  1. cassiel sagt:

    Eine sehr wirksame Anti-Phishing Maßnahme im Mail-Filter:
    alle Mails die NICHT meinen Vor- und/oder Zunamen enthalten in den Spamverdacht-Ordner
    Es gibt eine ganze Reihe solcher Filterregeln, die für sehr viele Spam-Mails gelten. Damit lässt sich sehr effektiv die Spreu vom Weizen trennen.
    Am besten ist natürlich der Selbst-lernende Algorithmus, dass man immer wieder vergleicht was als false-positiv und false-negativ erkannt wird und ob eine zusätzliche Regel anwendbar ist.

  2. David Jacques sagt:

    Ich bekomme solche Mails 2x täglich seit Monaten. Wieso unternimmt z.B. PayPal nicht was dagegen? Für mich steht fest das ich nie ein PayPal Konto einrichten werde -> das heisst das Ganze kostet PayPal Geld. Sie wären gut beraten diesen Unsinn zu stoppen. PayPal hat bestimmt die Ressorcen die nötig wären… .

    • Phishing-Mails gibt es für so ziemlich jede nur vorstellbare Bank. Wenn der Missbrauch einer Firmierung durch Kriminelle ein Ausschlussgrund ist, dann bleiben bald keine Banken mehr übrig. Und die Post (in Form von DHL) nimmt man auch nicht in mehr in Anspruch…

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.