Last Updated on 11 Jahren by TmoWizard
Liebe Leserinnen und Leser,
wieder einmal treibt eine falsche PayPal-Mail ihr Unwesen im Netz! Da ich meine Mails jedoch alle als reinen Text sehe (was ich eigentlich jedem empfehlen würde!) ist es für mich absolut kein Problem, daß ich solche Teile entlarve. Außerdem hatte diese einen anderen sehr groben Fehler, sie ging nämlich an die falsche Mail-Adresse! ;-) Ich bin bei PayPal und anderen solchen Diensten natürlich nicht als TmoWizard und folglich auch nicht mit der Mail-Adresse aus meinem Impressum gemeldet, die gab es damals noch gar nicht!
Eigentlich ist es aber auch im HTML-Modus meistens kein Problem, daß man solche Pishing-Mails erkennt. In original Mails von PayPal wird man immer mit seinem dort registrierten Namen angesprochen, was bei diesen falschen Mails eher kaum vorkommen dürfte. Hier ein stark verkleinertes Bild der Mail, die ich heute bekommen habe:
Man wird also nicht einmal mit dem Namen angesprochen oder begrüßt, da steht einfach nur „PayPal“ und „Ihre Reaktion ist erforderlich“. Der für uns wichtigste Teil ist allerdings der mit dem Link:
Als reiner Text sieht dieses Teil dann so aus (Link von mir hervorgehoben und zerstückelt!):
——————————————————————————–
* Überprüfen der Kontoinhaberschaft (Grund für diese E-Mail)
* Reaktion: Bitte benutzen Sie diesen Link
<http: //andralins.net /935vzfuhdexmbpc14768/ 5f79bxmvznyhj6umcNdxDE31979/ sdr01/ dG1vd2l6YXJkQGFyY29yLmRl>
Wird die Kontrolle nicht innerhalb des vorgegebenen
Zeitrahmens durchgeführt, müssen wir Ihr Konto vorläufig suspendieren.——————————————————————————–
Wie man unschwer erkennen kann, geht der Link natürlich nicht zu PayPal. Im HTML-Format ist das allerdings nicht zu erkennen, weswegen ich jeden vor diesem Modus warnen möchte!
Eine Unverschämtheit ist übrigens im unteren Bereich der Mail, die eigentlich bei jedem Leser die Alarmglocken schrillen lassen müßte:
Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr Konto ein, und klicken Sie oben rechts auf der Hauptseite auf den Link Hilfe.
Diese Meldung ist echt eine ziemliche Frechheit, aber ich bin mir sicher, daß leider trotzdem wieder viele darauf herein fallen! Ich nehme auch an, daß die angegebene Mail-Adresse gar nicht existiert. Wäre mal einen Versuch wert, dort hin eine Mail zu schicken und das Ergebnis abzuwarten! 8-)
Die drei Fehler dieser E-Mail:
Fassen wir kurz die drei auffälligsten Fehler dieser Phishing-Mail zusammen:
- PayPal spricht euch immer direkt mit eurem registrierten Namen an!
- Der Link geht nicht zu PayPal, was man aber im HTML-Format nicht bemerkt!
- Die eigene E-Mail-Adresse ist falsch!
Zu Punkt 3. muß ich jedoch dazu sagen, daß ich auch schon bei der richtigen Mail-Adresse solch eine Mail bekommen habe! Wenn ihr aber auf die ersten beiden Punkte achtet, dann sollte euch eigentlich nichts passieren. Das gilt natürlich nicht nur für PayPal, sondern für ~90% aller Phishing-Mails! Ein Virenscanner hat in diesem Fall wahrscheinlich kaum einen Wert, außer er hat hierfür eine entsprechende Option. Wie schlecht diese allerdings funktioniert kann man immer wieder bei entsprechenden Test lesen, meistens nämlich gar nicht!
Mein Fazit:
Vergesst bei E-Mails ganz schnell mal eure Virenscanner, bei Phishing sind sie praktisch nutzlos! Stellt euer Mail-Programm so ein, daß ihr die Mails als reinen Text seht. Dadurch fällt euch sofort auf, daß die Links garantiert nicht dorthin gehen, wo sie laut der Mail hingehen sollten. Achtet darauf, daß eure richtige Mail-Adresse angegeben ist. Wenn nicht, dann weg mit dem Ding! PayPal und die meisten anderen Dienste sprechen euch immer mit eurem dort registrierten Namen an, PayPal sogar mit Vor- und Zuname! Ist das nicht der Fall, dann ab in den Müll damit.
Wenn ihr bei Mails auf diese drei Punkte achtet, dann hat der „Phisher“ schon verloren! Es ist also ganz ohne Virenscanner sehr leicht, daß man sich vor Phishing schützt. Übrigens erkennt auch ein sogenannter Spamfilter diese Mails nicht immer, darauf darf man sich also auch nicht verlassen!
Viele Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard 
#Phishing-Warning: Keine E-Mail von #PayPal von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
diese Aussage
ist so nicht ganz richtig:
Wenn ich den Zeigefinger des Cursors auf einen Link halte, ohne zu klicken, dann erscheint unten links in der Taskleiste die vollständige URL.
Beispiel: http://www.pic-upload.de/view-17640425/Taskleiste.png.html
Mann und Frau müssen natürlich vor dem Anklicken der URL an diese Möglichkeit denken.
Besten Gruß nach Augsburg
von Gerhard
Hi Gerhard!
Das stimmt natürlich, doch die meisten denken da eben nicht daran und deswegen sage ich das auch keinem! Gerade bei solchen Mails geraten viele in leichte Panikzustände und denken an so etwas einfaches erst recht nicht und verlassen sich auch noch auf ihre ach so super tollen Security Suiten.
Nein, nein! Da ist mein Weg auf jeden Fall sicherer, da man den falschen Link gleich von Anfang an sehen kann.
Grüße nun aus Augsburg
Mike, TmoWizard
bliebe nur die Frage, ob die nicht so erfahrenen Menschen das dann auch so erkennen würde. Mag sein – mag aber auch nicht sein.
Bis denne
Gerhard
Guten Abend Gerhard,
Öhm… ob der Link nun zu „paypal.com“ geht oder wie oben zu „andralins.net“ ist ja wohl doch ein ziemlich großer Unterschied, meinst du nicht auch? Wer nicht einmal das bemerkt, der sollte am Besten gleich die Finger vom Internet lassen!
Viele Grüße aus TmoWizard’s Castle
Mike, TmoWizard
ich habe ein Fishing Mail erhalten in Englisch. Wollte den Text mit https://translate.google.com übersetzen. Es war aber nicht Möglich. Hier ein kurzer Ausschnitt: Your package is Übersetzung in Deutsch: Yo ur p ac ka ge is
Wie ist dies Möglich ? Optisch und im Editor ist nichts zu sehen.
Wird aber der Text manuell eingegeben, wird er richtig übersetzt mit „Ihr Paket ist“!
Habe das Mail gelöscht und kein Link angeklickt!!
Wie kann man solche Texte erstellen ?
Gruss Robert
Hallo Robert!
Das klingt aber äußerst merkwürdig. Ich kann mir eigentlich nur vorstellen, daß die Mail in HTML verfaßt wurde. Allerdings wüßte ich nicht wie das funktionieren soll, daß es zu solche einer seltsamen Übersetzung kommt!
Ehrlich gesagt weiß ich das auch nicht! Vielleicht gibt es es eine Möglichkeit mit HTML und JavaScript, gehört oder gelesen habe ich davon aber noch nie etwas.
Viele Grüße aus Augsburg
Mike, TmoWizard