• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Erneute Phishing-Welle überschwemmt PayPal-Nutzer

Christian Blum

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
PayPal, einer der größten Bezahldienste im Internet und verknüpft mit zahlreichen Diensten wie zum Beispiel auch iTunes US oder Steam, wird momentan erneut von einer Phishing-Welle überschwemmt. Dabei erhalten Nutzer auf ihren E-Mail-Account eine täuschend echte E-Mail von einer Adresse die nach einem offiziellen Absender von PayPal aussieht, und werden gebeten, auf einer verlinkten Seite zur Überprüfung die Daten für PayPal einzugeben. Die Seite selbst ist ebenfalls täuschend echt gemacht, jedoch entspricht die URL nicht der von PayPal. Nach Abgabe aller Daten wird der Account in den Folgetagen dann nach Herzenlust ausgenommen. Zwar blockt Safari viele dieser Phishing-Seiten, doch bei E-Mails mit der Aufforderung, seine Daten weiterzugeben, sei an dieser Stelle nochmals eindringlich gewarnt. Der traurige Schadensrekord liegt momentan bei 4700 US-Dollar .[PRBREAK][/PRBREAK]

phishing_wideweb__470x340,0.jpg

Photo: Peter Riches
 
Zuletzt bearbeitet von einem Moderator:
nev03

nev03

Freiherr von Berlepsch
Registriert
18.05.07
Beiträge
1.104
Die größte Sicherheitslücke ist einfach der Nutzer selber....

Wird es eigentlich in absehbarer Zeit möglich sein mit PayPal auch in Deutschland bei iTunes einkaufen zu können?o_O
 

antonioivo

Starking
Registriert
10.03.09
Beiträge
216
Brauchst du doch eigentlich nicht. oder? Ich selbst nutze click&buy
 

Deleted member 99757

Gast
Letztes auch eine Phishing-Mail der DHL Packstation bekommen! Sah wirklich echt aus und mit Vor- und Nachname. Wenn man aber den code anguckt, dann merkt man es schnell ;) Leider ist das für den Leihen zu kompliziert
 
Slashwalker

Slashwalker

Winterbanana
Registriert
15.05.06
Beiträge
2.213
Nein, der Laie ist einfach zu unachtsam. Zum einen wird man doch nun wirklich an jeder Ecke davor gewarnt, nicht einfach mal irgendwo seine Zugangsdaten einzugeben, zum anderen betonen Banken, PayPal, Click&Buy und wie sie alle heißen immer wieder, das sie NIE solche Daten per E-Mail oder Telefon erfragen.

Klingt hart, aber wer auf Phishing reinfällt ist selber schuld. Es sollte IMFAO einen Internetführerschein geben, ohne den man sensible Dienste wie PayPal oder Onlinebanking nicht nutzen darf. Wer keinen hat, kann ja trotzdem auf Facebook zocken und chatten.
 
light

light

Boskop
Registriert
12.06.08
Beiträge
207
Slashwalker schrieb:
Klingt hart, aber wer auf Phishing reinfällt ist selber schuld. Es sollte IMFAO einen Internetführerschein geben, ohne den man sensible Dienste wie PayPal oder Onlinebanking nicht nutzen darf. Wer keinen hat, kann ja trotzdem auf Facebook zocken und chatten.
Zum Vergrößern anklicken....

Ja genau, und weils so schön ist gleich noch einen Telefonbenutzungsschein! Weil man da ja auch auf Nepper, Schlepper und Bauernfänger rein fallen kann...

Oh, und einen Kaufhausschein, einen für eBay.... :cool:
 
Bananenbieger

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Traurig, dass Leute immer noch auf solche einfchen Tricks hereinfallen.

Für alle Leute, die es noch nicht wissen: Bei PayPal kann man auch kostenlos einen SMS-Sicherheitscode für den Login aktivieren.
 
deloco

deloco

Weißer Winterkalvill
Registriert
14.11.07
Beiträge
3.505
Ja, ist echt etwas traurig…
Das mit dem SMS-Code wusste ich noch gar nicht, werde ich mal testen. Klingt auf jedenfall ganz gut…
 

Knochenfuarz

Reinette de Champagne
Registriert
20.04.08
Beiträge
418
Slashwalker schrieb:
[...]
Klingt hart, aber wer auf Phishing reinfällt ist selber schuld. Es sollte IMFAO einen Internetführerschein geben, ohne den man sensible Dienste wie PayPal oder Onlinebanking nicht nutzen darf. Wer keinen hat, kann ja trotzdem auf Facebook zocken und chatten.
Zum Vergrößern anklicken....

Also das ist Gedankengut besonderer Sorte. Mehr muss man da glaub ich net sagen.
 

pixelpainter

Stechapfel
Registriert
14.10.07
Beiträge
161
Eine derartige Mail habe ich auch erhalten. Nur wenn man sich die Domäne genau anschaute konnte man erkennen, dass es sich nicht um die offizielle Seite handeln konnte. Um zu prüfen, wie gut der Fake ist, habe ich dann mal so getan, als hätte ich mein Passwort vergessen und habe meine Email angegeben.... :p

Danach wusste ich 110%ig, dass es ein Fake ist... ;)

Kleiner Tipp: Wenn man sich unsicher ist, ob man tatsächlich angeschrieben wurde, NIE in der mail einen Link anklicken, sondern stattdessen über die Addresse gehen, die man in den Favoriten hat oder unter der man sich damals registriert hat!
 
paul.mbp

paul.mbp

Sternapfel
Registriert
20.06.09
Beiträge
4.968
Inhalt der PhishingMail schrieb:
Sehr geehrter PayPal-Mitglied,

Für die Sicherheit Ihres Kontos benötigen wir ein Profil zu aktualisieren.
Bitte laden Sie die Datei im Anhang dieser Email.

HINWEIS: Ihr Konto kann automatisch begrenzt werden auf Versagen der Aktualisierung Ihres Profils. Bitte gehen Sie sofort.

Mit freundlichen Grüßen,
Customer Service
Zum Vergrößern anklicken....

SORRY, aber wer auf soetwas reinfällt (schon allein das "deutsch") der muss halt Lehrgeld zahlen,
genauso wie der Touri der in Barcelona die Geldbörse in der Hosentasche trägt, oder in Berlin auf dem KuDamm bei Hütchenspielern sein "Glück" versucht. Einwenig eigenes Interesse an der eigenverantwortlichen Information zu den allgemeinen Gefahren des Lebens sollte man durchaus voraussetzen können, es sei denn man gehört zu der Gruppe von Menschen auf deren Kaffeetasse "Vorsicht heiss" stehen muss...
 

Beinhorn

Melrose
Registriert
07.05.04
Beiträge
2.502
Intelligenz-Text des Tages

Slashwalker schrieb:
Nein, der Laie ist einfach zu unachtsam. Zum einen wird man doch nun wirklich an jeder Ecke davor gewarnt, nicht einfach mal irgendwo seine Zugangsdaten einzugeben, zum anderen betonen Banken, PayPal, Click&Buy und wie sie alle heißen immer wieder, das sie NIE solche Daten per E-Mail oder Telefon erfragen.

Klingt hart, aber wer auf Phishing reinfällt ist selber schuld. Es sollte IMFAO einen Internetführerschein geben, ohne den man sensible Dienste wie PayPal oder Onlinebanking nicht nutzen darf. Wer keinen hat, kann ja trotzdem auf Facebook zocken und chatten.
Zum Vergrößern anklicken....

Das ist 'ne super Idee, Profi slashwalker.
Der doofe Nutzer darf unbedarft bei Fratzenbook surfen und dort sein Haus, sein Auto und natürlich seine Kontodaten preis geben.
Ich leg mich wieder schlafen ... zzzz zzzzz zzz
 
ra1ner

ra1ner

Reinette de Champagne
Registriert
09.12.04
Beiträge
416
Du kannst auch "Profis" aufs Kreuz legen

Slashwalker schrieb:
Nein, der Laie ist einfach zu unachtsam.
Zum Vergrößern anklicken....
Nein, leider nicht nur der Laie. Unachtsamkeit macht auch vor "Profis" nicht halt. Ich bewege mich seit 1998 in Internet, bin in Sicherheitsfragen sehr aufmerksam und informiere mich regelmäßig, was dort draußen im "Wild Wild Web" lauert. Selbst mein Windows-Viren-Konto steht auf "0". Kurzum: Mir macht keiner was vor. Dachte ich. Und um ein Haar wäre ich vor einem Jahr auch auf sowas reingefallen: Ich habe ein UPS-Paket erwartet und bekomme am Tag der Zustellung eine Phishing-Mail. Ich habe kaum den ersten Satz der Mail durchgelesen, klar, denke ich, nichts Ungewöhnliches und bin dem Link der E-Mail gefolgt. Ich kann mich an Details nicht mehr erinnern, aber mir ist erst sehr spät (fast zu spät) klar geworden, dass mich da jemand linken will.

Wenn Dich einer auf dem linke Fuß erwischt, kannst Du so viel Profi sein, wie Du willst. Jeder hat sein Kryptonit. ;)

R.
 
Slashwalker

Slashwalker

Winterbanana
Registriert
15.05.06
Beiträge
2.213
Naja, da müsste aber viel passieren. Ich rede von einfachen Kriterien. Gebrochenes Deutsch in der E-Mail, Absender E-Mail und Antwort E-Mail eichen voneinander ab, Link enthält eine IP statt einer Domain etc.

Ich meinte mit meinem vorhergehenden Post genau solche DAUs, die es nicht mal raffen wenn im Adressfeld des Browser statt www.bank.de einfach 58.40.18.95 steht. Oder das [email protected] wohl keine echte E-Mailadresse der Bank ist und ich mein damit nicht den Max. Oder die Mail von [email protected] kommt aber von einem Peter Mustermann "unterschrieben" wurde.

Und da in den meisten Fällen die Banken für die Verluste haften, denke ich nicht das ein gewisser Nachweis über grundlegende Internetkenntnisse zu viel verlangt wäre.
 
pumpkin

pumpkin

Gelbe Schleswiger Reinette
Registriert
01.11.04
Beiträge
1.767
Wer in der heutigen Zeit einfach unbedarft auf einen Link in einer Mail klickt, ist - gelinde gesagt - selbst Schuld.
 
cr4v3n

cr4v3n

Zwiebelapfel
Registriert
10.07.07
Beiträge
1.275
Meine Freundin hat das auch erhalten, leider wurde sie nicht stutzig...der Link ging zum Glück nicht! Ich hab sie dann drauf hingewiesen. Verwundert war sie erst, als eine exakt gleiche Mail kam von DHL mit dem identischen Inhalt... also versuchen sie es wohl auf mehreren Plattformen...

Finde es erschreckend! Heutzutage kann man nichts mehr machen um betrogen zu werden... traurige Welt!

Und ich muss einige in Schutz nehmen. Nicht jeder hat die Ahnung oder Zeit sich um jeden Scheiß zu kümmern und nachzudenken ob das jetzt eine echte Mail ist oder nicht. Es ist erhöhte Vorsicht geboten heutzutage, aber nicht jeder vermutet hinter allem etwas schlechtes was ich auch noch "zum Glück" menschlich finde!!!

Aber anscheinend können manche Menschen nur Geld verdienen indem sie andere um ihr hartverdientes Geld bringen...
 

Lauli

Alkmene
Registriert
07.07.10
Beiträge
30
Habe diese E-Mail gestern auch bekommen. Diese ist, wie im Artikel beschrieben, täuschend echt. Keine Rechtschreibfehler oder sonstiges. Auch der Grund ist auf den ersten Blick plausibel.
Da ich jedoch meine Konten - insbesondere Pay-Pal- nicht über E-Mail-Links öffne, konnte ich feststellen, das es eine Pishing war.
Wer aber behauptet, dass Ihm das nicht passiert bzw. der Betroffene selber schuld ist, ist sehr naiv und/ oder arrogant, denn die Methoden werden immer besser und für den Laien immer schwerer durchschaubar.
 
Matico

Matico

Jerseymac
Registriert
28.12.06
Beiträge
455
mein dad würde vermutlich darauf hereinfallen. zumindest 1x.

er hat letztens versucht ein ipad zu gewinnen und seine handy nummer angegeben. schwupps gab es ein abo für 4,95 eur im monat. das hat nicht so weh getan und er hat es jetzt verstanden.

sicher, aus meiner sicht ist das nicht sehr schlau. aber ist mein dad dumm? wieviel ahnung muss ich vom internet haben um sicher zu sein? warum sind alle hier so arogant nur weil sie sich eben mit dieser sache "internet" auskennen?

das was ihr hier schreibt macht wieder mal klar wie wenig verständnis es für die andere seite gibt. für ältere, jüngere, fachlich unkundige...

traurig! :(
 

uncelsam

Grahams Jubiläumsapfel
Registriert
16.10.08
Beiträge
103
Hallo,

es gibt für gerade mal 4,95€ einen "Sicherheitsschlüssel" von Paypal!
Über dieses System, ist das Konto dann 99,9% sicher, selbst wenn man die Daten in die Phishing Mail eingibt, kommt man damit nicht weit, weil der Code nur 60sec aktiv ist.

Für sollche Systeme sollte einfach viel mehr Werbung gemacht werden!

Grüße
 

Juditta

Golden Delicious
Registriert
22.08.10
Beiträge
10
Hallo,
sinnvoll für PayPal Benutzer ist ein PayPal Sicherheitsschlüssel/card. Die Karte (sieht aus wie eine Scheckkarte) kostet einmalig 5 Euro und ich würde auch kein Geld auf mein PayPal Konto „parken“ sondern direkt wieder auf das Girokonto überweisen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten