Lebt es, das Konto?
Natürlich lebt es nicht. Es ist das ganz gewöhnliche und etwas ermüdende Phishing, das immer noch gut genug zu funktionieren scheint, so dass ich es jeden Tag sehe. Weil immer noch Menschen darauf reinfallen und den Schaden haben. Phishing ist eine sehr alte und eigentlich auch sehr primitive Betrugsmasche im Internet. Zumindest sollte jeder Mensch wissen, was das ist und wie man sich dagegen schützt. Leider weiß es nicht jeder Mensch. Nicht einmal jeder gebildete Mensch.
Von: PaypaI <postmaster@fbf2e49655.nxcli.io>
Das ist nicht PayPal. Die würden sich auch nicht „Paypai“ nennen, denn der letzte Buchstabe ist kein kleines „L“, sondern ein großes „i“. Das ist übrigens völlig unnötig. Man kann jeden belieben Namen vor die Mailadresse schreiben. Diese Angabe dient nicht für den Transport der Mail, sondern als Hinweis an den Empfänger. Vermutlich hat der Spammer das noch nicht verstanden, denn dass er seine Spam absichtlich verdächtiger als nötig machte, wäre ja dumm. Obwohl… die meisten Spammer sind ziemlich dumm.
Ungewöhnliche Aktivitäten auf Ihrem Konto
Das steht aber schon im Betreff. Und es wird durch die Wiederholung mit leicht abgewandelten Wörtern nicht intelligenter und auch nicht informativer.
Wir möchten Sie darüber informieren, dass wir ungewöhnliche Aktivitäten auf Ihrem PayPal-Konto festgestellt haben. Um die Sicherheit Ihres Kontos und Ihrer Gelder zu gewährleisten, bitten wir Sie, Ihre Identität zu bestätigen, um sicherzustellen, dass keine unbefugte Nutzung vorliegt.
Wer da klickt, hat verloren. Der Link führt nämlich nicht in die Domain von PayPal, sondern in die nicht so vertrauenerweckende Domain antai (punkt) cloudaccess (punkt) host. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger, die nach der scheinbaren „Anmeldung“ das Konto leerräumen und für Betrugsgeschäfte missbrauchen. Regelmäßig werden bei dieser Masche auch Kreditkartendaten abgefragt, damit der Schaden noch größer wird. Am Ende ist man nicht nur einen oft fünfstelligen Betrag losgeworden, den man sich nicht zurückholen kann, sondern hat auch noch jahrelangen Ärger mit Rechtsanwälten, Polizeien, Inkassoklitschen, Auskunfteien. Das ist sehr belastend und unerfreulich. Und mit dem Geld weiß hoffentlich jeder Mensch etwas besseres anzufangen, als so einem kriminellen Geschmeiß den verfeinerten Lebensstil zu finanzieren.
Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz gegen Phishing, die häufigste Betrugsmasche im Internet: Niemals, niemals, niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.
Stattdessen für Websites wie etwa die von PayPal ein Lesezeichen im Webbrowser anlegen und diese Website nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail empfangen hat und nicht sofort bemerkt, dass es Spam ist, dann ruft man PayPal einfach über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn es dort keinen Hinweis auf das angebliche Problem gibt, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️
wer gern noch mehr Sicherheit hätte, wo es um Geld geht: Einfach für PayPal, die Bank und andere Unternehmen, bei denen man für Betrüger interessante Accounts hat, jeweils eine eigene Mailadresse verwenden, die man nirgends anders benutzt! Wenn niemand anders diese Adresse kennt, wird sie auch nicht irgendwann „veröffentlicht“ und empfängt deshalb auch keine Phishingspams. Ich mache das schon seit Jahren, und ich habe noch nie eine Phishingmail auf die „richtigen“ Mailadressen bekommen. (Ich habe eine eigene Mailadresse für jedes Ding im Web, bei dem ich ein Benutzerkonto habe und mich mit meiner Mailadresse registrieren musste.) Auch dieser Schutz ist sehr einfach und kostet nichts. Selbst Freemailer bieten oft Alias-Adressen an, die man auf diese Weise für den besseren Phishingschutz nutzen kann. Schaut einfach mal nach, wie das geht – oder fragt den Support! Danach könnt ihr jeder Mail ansehen, ob sie möglicherweise echt ist, indem ihr auf die Empfängeradresse schaut. Aber Achtung! Trotzdem nicht einfach reinklicken! Es ist nicht so ein guter Schutz, wie er mit digitalen Signaturen möglich wäre, die uns leider von allen Unternehmen im Internet seit Jahrzehnten verweigert werden, obwohl sie die Unternehmen nichts kosten würden. 😐️
Hilfe & Kontakt | Sicherheit | Apps
Oh, da hat der Spammer wohl die Links vergessen. 🤭️
PayPal tut alles, was es kann, um Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Wie Sie Phishing-Mails erkennen
Oh, da hat der Spammer wohl noch einen Link vergessen. Aber das mit dem Vor- und Nachnamen hat er nicht verstanden, weil er gar kein Deutsch kann, und deshalb dringelassen. Das ist aber schlecht für das betrügerische Geschäftsmodell! 😅️
Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie uns kontaktieren möchten, klicken Sie auf Hilfe & Kontakt.
Oh, der Spammer ist sehr vergesslich mit den Links. Ich will mal hoffen, dass dieses Textfragment nicht aus einer echten Mail von PayPal kopiert wurde. Denn mit solchen Click-here-Links würde PayPal seine Kunden an die typischen Machenschaften der Phisher gewöhnen. Und das wäre doch sehr dumm.
Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren
Der Spammer ist sich nicht sicher, wozu er sein Gehirn erhalten hat und klickt jetzt schon seit einem halben Monat auf einen fettgesetzten Text und wartet darauf, dass ein Keks aus dem Computer kommt. 😁️
Copyright © 1999-2025 PayPal. All rights reserved.
PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions.
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg.
RCS Luxemburg B 118 349PayPal RT000465:en_DE(de-DE):1 .1.0:f560728c975fa
Nein, diese Mail kommt nicht von PayPal. Sie wurde über die IP-Adresse eines Hosters aus den USA versendet, der hoffentlich Vorkasse genommen hat, denn sonst wird er kein Geld mehr für seine Dienstleistung sehen. Die Abuse-Mail ist draußen.
Schreibe einen Kommentar