Vorab: Diese Mail hat mit PayPal nichts zu tun. Es handelt sich um Phishing. Nicht beklicken! Einfach löschen!
Von: Kundenservice <info@sserver1.com>
Der gefälschte Absender der Spam ist ziemlich dumm. Das richtige PayPal würde sicherlich seine eigene Domain für eine Absenderadresse verwenden. Oder sind PayPal-Kunden inzwischen so sehr an die phishingfördernde Dummheit gewisser PayPal-Mails gewöhnt, dass ein legitim aussehender Absender zu einem geringeren Erfolg des Phishings führte?
Sehr geehrter Kunde,
Genau mein Name! Natürlich würde mich das richtige PayPal namentlich ansprechen.
unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem PayPal Konto festgestellt, aufgrunddessen wurde Ihr Konto temporär eingeschränkt.
Ah ja, „mein Konto“ ist „aktiv“, und zwar ungewöhnlich. Welches Konto? Es soll ja Menschen geben, die mehrere Konten haben, zum Beispiel ein geschäftliches und ein privates. Aber der Phisher weiß gar nichts über die PayPal-Konten der Empfänger, nicht einmal, ob sie welche haben, und muss deshalb erstmal darum bitten…
Es ist nun erforderlich, Ihre Daten zu verifizieren, um einen Missbrauch Ihres Kontos auszuschliessen und Ihnen somit ein sicheres Bezahlen zu garantieren.
Klicken Sie bitte auf den unten stehenden Link, um die Verifizierung zu starten.
Zur Verifizierung
…dass man ihm alles mitteilt.
Der Link ist über bit.ly gekürzt. Es gibt keinen sachlichen Grund, in einer HTML-formatierten E-Mail einen URL-Kürzer zu verwenden, es mangelt weder am Platz, noch führt eine überlange URL zu einer Aufteilung auf mehrere Zeilen. PayPal würde nicht so vorgehen. Allein schon wegen des Datenschutzes – denn der indirekt über einen Dritten gesetzte Link zeigt diesem Dritten ja, dass jemand PayPal-Kunde ist und ein Problem mit seinem Konto hat.
Aber natürlich handelt es sich hier um eine Spam, und da werden die Links niemals direkt gesetzt, weil die Spamfilter immer so schnell lernen. Und Spammer sind nun einmal darauf angewiesen, dass ihre Spams ankommen, denn sie leben davon. Nach der spamüblichen Kaskade von Weiterleitungen landet man auf einer von Cloudflare gehosteten Website in der Domain security (strich) advanced (strich) gbnghr345 (punkt) eu
und soll dort irgendwelchen Verbrechern seine PayPal-Zugangsdaten und damit Zugriff auf das PayPal-Konto geben:
Wer das macht, hat schon einmal einen erheblichen Schaden, weil sein PayPal-Konto von Betrügern genutzt werden wird.
Aber das reicht den Verbrechern natürlich nicht aus. In einem zweiten Schritt werden genügend persönliche Daten abgefragt, um für Betrugsgeschäfte aller Art einen kriminellen Identitätsmissbrauch machen zu können – die Daten anderer Menschen sind eine „ideale Ergänzung“ zu den Konten anderer Menschen:
Wenn diese Daten wegen akuten „Datenreichtums“ nicht direkt von den Phishern verwendet werden, werden sie einfach an andere Kriminelle verkauft. Niemand, der darauf hereingefallen ist, kommt ungeschoren davon. In Folge eines Identitätsmissbrauches hat man oft mehrere Jahre Lebenszeit, die mit allerlei Ärger verhagelt sind – und darf seine Geschichte immer wieder bei Polizeien, Untersuchungsrichtern, Banken, Inkassobüros und dergleichen erzählen. Die Kosten, die einem dabei entstehen, werden nirgends erstattet und läppern sich über die Zeit leicht zu vierstelligen Beträgen. Deshalb gibt man solche Daten nicht einfach auf einer Website ein, und schon gar nicht auf einer Website, die man sieht, nachdem man in eine E-Mail geklickt hat.
Aber das reicht den Verbrechern immer noch nicht aus. In einem dritten Schritt soll man entweder seine Kreditkartennummer oder sein Bankkonto mitteilen – das ist überhaupt keine gute Idee.
Nachdem ich probehalber für „Gernot Blöd“ eine ausgedachte (und ungültige) Kontonummer bei der Stadtsparkasse Hannover angegeben habe, wurde mir ein kurzer Hinweis präsentiert, dass das PayPal-Konto jetzt mit dem Bankkonto verbunden werde (das klingt ja wie Social Media!). Schade, dass ich lesen wollte und nicht geistesgegenwärtig genug war, den Screenshot zu machen, denn schon nach wenigen Sekunden wollten die Verbrecher auch noch, dass ich ihnen Zugriff auf mein Bankkonto gebe:
Vermutlich gibt es bei diesem groß angelegten Phishzug für jede größere Bank ein passendes Design. Wie das Phishing auf Bankdaten weitergeht, habe ich nicht mehr untersucht, aber wer die Prozedur vollständig durchlaufen hat, hat ein richtig großes Problem.
Mit freundlichen Grüßen,
Ihr PayPal Kundenservice
Wenn das die „Freundlichkeit“ ist, will man den Hass nicht mehr kennenlernen.
Zum Glück gibt es einen hervorragenden Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich nach Empfang dieser Phishing-Mail direkt auf der PayPal-Website angemeldet hätte – die Webbrowser haben eine ausgesprochen praktische Lesezeichenfunktion – würde man gar nicht mit dem kriminellen Versuch konfrontiert. Stattdessen würde man bemerken, dass die in der Spam behauptete „temporäre Einschränkung des PayPal-Kontos“ oder ein anderes von Phishern postuliertes Problem gar nicht existiert. Und schon ist ein krimineller Angriff abgewehrt. Mit dieser sehr einfachen und völlig kostenlosen Vorsichtsmaßnahme läuft der gesamte Betrugsversuch ins Leere, und man spart sich eine Menge Geld und möglicherweise jahrelangen Ärger. Und das völlig ohne Komfortverlust. Ein Lesezeichen im Webbrowser ist schnell angelegt und einfach zu benutzen. Bitte niemals auf diesen Schutz verzichten! Es gibt bessere Verwendungen für die beschränkte Lebenszeit und für das Geld als so eine… sorry… kriminelle Scheiße.
Hallo, du musst generell sehr aufpassen. Ich würde dir 2 Factor Authentification empfehlen, wo du auch ein Passwort einfügen musst. Ich verwenden zB für viele Seiten die App von Google-
Ich habe keine Apps. Aus Gründen. (Und schon gar nicht von Google…)
Ich glaube nichtmal, daß die bei Paypal und Co so großen Wert auf die Sicherheit legen, wie sie immer vorgeben.
http://schweizblog.ch/paypal-abzocke/
Und was Kreditkartenfirmen etc. angeht, die werden vermutlich die Haftung ablehnen, wenn jemand seine Daten irgendwo eintippt.
Erstaunlich, daß es bei manchen Leuten immer noch funktioniert und sie das tun.