Seite 1 von 1
PayPal eMail Vorsicht
Anzeige
#2
geschrieben 10. Mai 2014 - 16:23
Der Absender kommt mir irgendwie bekannt vor... diesmal also Paypal.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#3
geschrieben 10. Mai 2014 - 16:25
#4
geschrieben 10. Mai 2014 - 16:27
Klar, Paypal ist für Phisher extrem attraktiv. Wie sonst kommt man so leicht an einen Direkten Bankkontozugriff?
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#5
geschrieben 10. Mai 2014 - 17:36
Moin
Solche "paypal"-Email am besten gleich in die Tonne "kicken" und sich ggf. manuell in sein PayPal-Account einloggen (also nicht auf die Email reagieren). Meine letzte PayPal-Aktion ist zwar schon ´n paar Monate her aber , falls irgendwas mit dem Account sein sollte bekommst du auch noch "intern" ´n Hinweis. Bei ganz myst. Verhalten am besten den kostenlosen Support per Teflon nutzen
Mfg
Nerax
Solche "paypal"-Email am besten gleich in die Tonne "kicken" und sich ggf. manuell in sein PayPal-Account einloggen (also nicht auf die Email reagieren). Meine letzte PayPal-Aktion ist zwar schon ´n paar Monate her aber , falls irgendwas mit dem Account sein sollte bekommst du auch noch "intern" ´n Hinweis. Bei ganz myst. Verhalten am besten den kostenlosen Support per Teflon nutzen
Mfg
Nerax
Dieser Beitrag wurde von Nerax bearbeitet: 10. Mai 2014 - 17:37
"Die Schatten kommen,wen der Rabe denTag verschlingt." "Wie Unrat in der Gosse sammeln sich in DeinemVerstand Substanzen der Unwirklichkeit.Sie lassen Deinen Geist an den Illusionen des Lebenskleben" - Amizaras Chronik LLI -
Avaaz.org
Avaaz.org
#6
geschrieben 10. Mai 2014 - 18:58
Sowas gibt es zu Paypal, MasterCard, Packstation und und und ... Was ich da schon alles hatte... Kein Grund zur Aufregung. Verstand einschalten, einfach löschen und gut ist.
#7
geschrieben 10. Mai 2014 - 19:14
Wer ständig derartige Mails erhält, sollte mal ernsthaft sein Surfverhalten überdenken.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#8
geschrieben 10. Mai 2014 - 19:52
Hat mit Surfverhalten nichts zu tun. Die E-Mail-Adresse gerät ungewollt in falsche Hände. Das Ganze gibt es auch mit korrekter Angabe des Namens.
Bei "rechtsmäßige Eigentümer von diesem Benutzerkontos" kann man aufhören zu lesen.
PayPal-Phishing wieder auf Touren
Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem PayPal Konto.
Ich gehe mich dann mal verifizieren - bis später.
Bei "rechtsmäßige Eigentümer von diesem Benutzerkontos" kann man aufhören zu lesen.
Zitat (DanielDuesentrieb: 10. Mai 2014 - 16:25)
Scheint da öfter was im Umlauf zu sein.
PayPal-Phishing wieder auf Touren
Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem PayPal Konto.
Ich gehe mich dann mal verifizieren - bis später.
Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
#9
geschrieben 24. Mai 2014 - 08:27
Irgendwie müssen die ihre Finger im System haben. Oder da wurde extra nochmal nachgeholfen, damit die Maildomain stimmt.
... Oder die MessageID geht leichter zu fälschen, als ich dachte. :/
Das hab ich grad gekriegt (Quelltext):
Und ja, die Mailadressen waren ALLE korrekt. Allerdings hab ich die providerbezogenen Daten ein klein wenig verschleiert.
Ich hab die Mail jetzt nicht aufgemacht, kann also nicht sagen wie 'echt' die *aussieht*, aber wenn ich mir anguck wie das ohne zu Murren durch den (serverseitigen) Filter geht... okay, in diesem Fall konnte man am Betreff noch sehen, daß da vermutlich was nicht stimmt, aber wenn das so weitergeht wird das Mail-Öffnen zum Glücksspiel. Insbesondere, da mehr und mehr Mailer schlicht und ergreifend keine URLs beim Mouseover anzeigen... und "Quelltext anzeigen" scheint auch zur Ausnahme zu werden. Wie man da zuverlässig Phishingmails identifizieren soll...
... Oder die MessageID geht leichter zu fälschen, als ich dachte. :/
Das hab ich grad gekriegt (Quelltext):
Return-Path: [email protected] Received: from [5.35.253.189] ([5.35.253.189]) by mx.serviceprovider.de (MACHINE_NAME) with ESMTP (Nemesis) id 0MJVgR-1Wr6qN0TAh-00398A for <ralphs@...>; Sat, 24 May 2014 07:49:40 +0200 MIME-Version: 1.0 Received: from [69.23.244.112] by smtp.zgomnsechb.info with ESMTP; Sat, 24 May 2014 05 Message-ID: <[email protected]> X-Originating-IP: [220.13.208.29] From: "PayPal" <[email protected]> Reply-To: "PayPal" <[email protected]> Subject: Sie Sind vom Ebay-Datenleck betroffen To: "ralphs@..." <ralphs@...> Date: Sat, 24 May 2014 07:50:09 +0200 Content-Type: text/html Content-Transfer-Encoding: quoted-printable Envelope-To: <ralphs@...> X-ServiceProvider-Antispam: Mail was not recognized as spam X-ServiceProvide-Malwarescan: no virus found X-ServiceProvider-SpamStatus: notjunk *** längerer b64-codierter Block *** <html> <head> <title></title> </head> <body> <h1> <a href=3D"http://imgh4-2014.com/830747/657144.php"><img alt=3D"" src=3D= "http://imgh4-2014.com/830747/830760.jpg" style=3D"width: 909px; height: 72= 1px;" /></a></h1> </body> </html>
Und ja, die Mailadressen waren ALLE korrekt. Allerdings hab ich die providerbezogenen Daten ein klein wenig verschleiert.
Ich hab die Mail jetzt nicht aufgemacht, kann also nicht sagen wie 'echt' die *aussieht*, aber wenn ich mir anguck wie das ohne zu Murren durch den (serverseitigen) Filter geht... okay, in diesem Fall konnte man am Betreff noch sehen, daß da vermutlich was nicht stimmt, aber wenn das so weitergeht wird das Mail-Öffnen zum Glücksspiel. Insbesondere, da mehr und mehr Mailer schlicht und ergreifend keine URLs beim Mouseover anzeigen... und "Quelltext anzeigen" scheint auch zur Ausnahme zu werden. Wie man da zuverlässig Phishingmails identifizieren soll...
Dieser Beitrag wurde von RalphS bearbeitet: 24. Mai 2014 - 10:11
#10
geschrieben 24. Mai 2014 - 20:11
Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
#11
geschrieben 24. Mai 2014 - 22:23
Mh. Und damit wird es dann richtig gefährlich: ist die Mail, die man gekriegt hat, "legitim" (ie, man ist von dem "Leck" tatsächlich betroffen... oder war das ein Trittbrettfahrer?
Paßt ja alles noch, solange wie man das abprüfen kann, aber ich für mein Teil hab keine Lust jedesmal mit nem flauen Gefühl im Magen entscheiden zu müssen, ob man die Mail lieber liest (da potentiell gefährlich, wenn man es nicht tut) oder aber ob man das tunlichst bleiben lassen sollte (aus ganz genau DEMSELBEN Grund).
Paßt ja alles noch, solange wie man das abprüfen kann, aber ich für mein Teil hab keine Lust jedesmal mit nem flauen Gefühl im Magen entscheiden zu müssen, ob man die Mail lieber liest (da potentiell gefährlich, wenn man es nicht tut) oder aber ob man das tunlichst bleiben lassen sollte (aus ganz genau DEMSELBEN Grund).
#12
geschrieben 24. Mai 2014 - 22:38
Das sind Trittbrettfahrer. Mit dem Stichwort "Paypal" maximierst Du den Panikfaktor.
http://www.mimikama....er-zu-gelangen/
Edit:
Das hätte mir als erstes auffallen müssen. "Sind" ist falsch geschrieben.
http://www.mimikama....er-zu-gelangen/
Edit:
Zitat (RalphS: 24. Mai 2014 - 08:27)
Sie Sind vom Ebay-Datenleck betroffen
Das hätte mir als erstes auffallen müssen. "Sind" ist falsch geschrieben.
Dieser Beitrag wurde von Q 1 bearbeitet: 24. Mai 2014 - 23:25
Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
Thema verteilen:
Seite 1 von 1