#Phishing-Warning: Keine E-Mail von #PayPal

Last Updated on 12 Jahren by TmoWizard

Liebe Leserinnen und Leser,

wieder einmal treibt eine falsche PayPal-Mail ihr Unwesen im Netz! Da ich meine Mails jedoch alle als reinen Text sehe (was ich eigentlich jedem empfehlen würde!) ist es für mich absolut kein Problem, daß ich solche Teile entlarve. Außerdem hatte diese einen anderen sehr groben Fehler, sie ging nämlich an die falsche Mail-Adresse! ;-) Ich bin bei PayPal und anderen solchen Diensten natürlich nicht als TmoWizard und folglich auch nicht mit der Mail-Adresse aus meinem Impressum gemeldet, die gab es damals noch gar nicht!

Eigentlich ist es aber auch im HTML-Modus meistens kein Problem, daß man solche Pishing-Mails erkennt. In original Mails von PayPal wird man immer mit seinem dort registrierten Namen angesprochen, was bei diesen falschen Mails eher kaum vorkommen dürfte. Hier ein stark verkleinertes Bild der Mail, die ich heute bekommen habe:

 

Man wird also nicht einmal mit dem Namen angesprochen oder begrüßt, da steht einfach nur „PayPal“ und „Ihre Reaktion ist erforderlich“. Der für uns wichtigste Teil ist allerdings der mit dem Link:

 

Als reiner Text sieht dieses Teil dann so aus (Link von mir hervorgehoben und zerstückelt!):

——————————————————————————–

  * Überprüfen der Kontoinhaberschaft (Grund für diese E-Mail)
  * Reaktion: Bitte benutzen Sie diesen Link
    <http: //andralins.net /935vzfuhdexmbpc14768/ 5f79bxmvznyhj6umcNdxDE31979/ sdr01/ dG1vd2l6YXJkQGFyY29yLmRl>
    Wird die Kontrolle nicht innerhalb des vorgegebenen
    Zeitrahmens durchgeführt, müssen wir Ihr Konto vorläufig suspendieren.

——————————————————————————–

Wie man unschwer erkennen kann, geht der Link natürlich nicht zu PayPal. Im HTML-Format ist das allerdings nicht zu erkennen, weswegen ich jeden vor diesem Modus warnen möchte!

Eine Unverschämtheit ist übrigens im unteren Bereich der Mail, die eigentlich bei jedem Leser die Alarmglocken schrillen lassen müßte:

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr Konto ein, und klicken Sie oben rechts auf der Hauptseite auf den Link Hilfe.

Diese Meldung ist echt eine ziemliche Frechheit, aber ich bin mir sicher, daß leider trotzdem wieder viele darauf herein fallen! Ich nehme auch an, daß die angegebene Mail-Adresse gar nicht existiert. Wäre mal einen Versuch wert, dort hin eine Mail zu schicken und das Ergebnis abzuwarten! 8-)

 

Die drei Fehler dieser E-Mail:

Fassen wir kurz die drei auffälligsten Fehler dieser Phishing-Mail zusammen:

1. PayPal spricht euch immer direkt mit eurem registrierten Namen an!
2. Der Link geht nicht zu PayPal, was man aber im HTML-Format nicht bemerkt!
3. Die eigene E-Mail-Adresse ist falsch!

Zu Punkt 3. muß ich jedoch dazu sagen, daß ich auch schon bei der richtigen Mail-Adresse solch eine Mail bekommen habe! Wenn ihr aber auf die ersten beiden Punkte achtet, dann sollte euch eigentlich nichts passieren. Das gilt natürlich nicht nur für PayPal, sondern für ~90% aller Phishing-Mails! Ein Virenscanner hat in diesem Fall wahrscheinlich kaum einen Wert, außer er hat hierfür eine entsprechende Option. Wie schlecht diese allerdings funktioniert kann man immer wieder bei entsprechenden Test lesen, meistens nämlich gar nicht!

 

Mein Fazit:

Vergesst bei E-Mails ganz schnell mal eure Virenscanner, bei Phishing sind sie praktisch nutzlos!  Stellt euer Mail-Programm so ein, daß ihr die Mails als reinen Text seht. Dadurch fällt euch sofort auf, daß die Links garantiert nicht dorthin gehen, wo sie laut der Mail hingehen sollten. Achtet darauf, daß eure richtige Mail-Adresse angegeben ist. Wenn nicht, dann weg mit dem Ding! PayPal und die meisten anderen Dienste sprechen euch immer mit eurem dort registrierten Namen an, PayPal sogar mit Vor- und Zuname! Ist das nicht der Fall, dann ab in den Müll damit.

Wenn ihr bei Mails auf diese drei Punkte achtet, dann hat der „Phisher“ schon verloren! Es ist also  ganz ohne Virenscanner sehr leicht, daß man sich vor Phishing schützt. Übrigens erkennt auch ein sogenannter Spamfilter diese Mails nicht immer, darauf darf man sich also auch nicht verlassen!

 

Viele Grüße nun aus TmoWizard’s Castle

Mike, TmoWizard

#Phishing-Warning: Keine E-Mail von #PayPal von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.