Fast reingefallen
 

Hallo zusammen.

Bisher habe ich Nachrichten über Phishing-Opfer immer ein wenig belächelt, aber jetzt hat es mich doch selber fast erwischt.

Eine Mischung aus Timing und Begleitumständen.
Ich hatte kürzlich ein bißchen Ärger mit meinem Paypal-Account, ich war in England und als ich mich von dort aus eingeloggt habe wurde als Zahlung nur Überweisung akzeptiert, nicht wie üblich Einzug oder Kreditkarte. Jedenfalls musste ich deswegen eine Zahlung stornieren.
Als ich nach Hause kam entdeckte ich eine Mail (scheinbar) von Paypal in meinem Postfach, wo es hieß, dass es auf meinem Konto Unregelmäßigkeiten gegeben hätte ich ich möge das bitte prüfen.
Vom Timing her passte das, ich war nach einem langen Reisetag ein bißchen durch und habe einfach mal den Link angeklickt.
Kurz bevor ich die wichtigen Daten eintippen wollte ist mein Blick dann zum Glück doch noch auf die völlig faschen Linkadresse gekommen.
Puh, Schwein gehabt!

Es zeigt sich jedenfalls wieder, Augen auf im Internetverkehr, besonders wenn jemand Passwörter oder Kreditkartendaten wissen will!

Gruß,
Roland

Mein Papa hat mir mal gesagt: "Solche Problemmeldungen kommen NIE (nur) per Mail, sondern IMMER (auch) per Post, wenn sie echt sind."

Daher haue ich solche Sachen, wenn sie nicht schon eh im Spamordner landen, immer wech.

Aber schön, dass du es noch gemerkt hast, das wäre echt böse geworden, schätze ich, und hätte dir eine Menge Ärger gebracht und Zeit gekostet...

Sowas kriege ich auch fast täglich. Der Betreff bei solchen Mails ist immer in so schlechtem Deutsch dass man die sofort als Spam erkennt.

Das sind dann solche Texte wie z.B.: Ihr Paypal Account wurde ausgesetzt wegen kriminelle Handlung festgestellt.

Das kann ich bestätigen - Meißtens erkennt man die sofort ;)

Auf schlechtes Deutsch als Hinweis auf eine Fälschung kann man sich leider nicht verlassen.

Die einfachste Regel zum Schutz vor Phishing:
Als Zugang zu sensiblen Seiten wie Onlinebanking, Paypal oder auch Ebay niemals auf einen Link in einer Email klicken, sondern die (bekannte) Original-Adresse per Hand in den Browser tippen oder aus den eigenen Bookmarks nehmen.

Dazu sollte der Login bei echten, seriösen Seiten immer über eine SSL Verschlüsselung gehen ("https://" in der URL statt "http://"). Im Browser wird die Verschlüsselung normalerweise durch ein Vorhängeschluss angedeutet (im Internet Explorer hinter der Adresszeile, im Firefox unten rechts in der Ecke). Wenn man draufklickt, bekommt man Informationen zum verwendeten Verschlüsselungs-Zertifikat angezeigt. Das Zertifikat stellt sicher, dass sich am anderen Ende der verschlüsselten Leitung auch der Webserver befindet, dessen Adresse man in der URL eingegeben hat.
Der Firefox zeigt bei einigen Verschlüsselungszertifikaten die bestätigte Identität des Anbieters auch direkt im Klartext vor der Adresszeile an.

Selbst wenn sowas per Email käme, würde ich nie einen Link in der Email anklicken, sondern mich immer normal einloggen und dort checken. Wenn was ist, dann sieht man das auch dort.

So halte ich es normalerweise auch. Aber gestern war ich eben ziemlich fertig, nur halb bei der Sache, also ganz schlechte Voraussetzungen für sowas.

Man kann einfach nicht vorsichtig genug sein.

Paranoid zu sein bedeutet nicht, dass sie nicht hinter dir her sind.

Solche Leute die einem solchen Ärger bereiten wollen sollte Man(n) standrechtlich erschießen lassen !!!

Wer dann weitere Phishing Attacken nachmachen will, der überlegt es sich 5 x ob er wegen n bissl Geld erschoßen werden will.

Du bist also für die Einführung der Todesstrafe bei Betrugsdelikten?

...da würde die Weltaber schnell leerer werden !!!

Lach Steve, na ok erschießen wir se mal net, aber es sollten recht hohe Strafen verhängt werden, denn wer evtl. drauf reinfällt dem kann das ganze Leben ruiniert werden.

Das Problem ist nicht das Strafmaß sondern erstmal die Ermittlung und Überführung der Täter. Solange der überwiegende Teil solcher Straftaten nicht aufgeklärt werden oder die Justiz nicht der Täter habhaft werden kann, nützt die ganze Strafmaßdebatte nichts.
In den US Bundesstaaten wo's die Todesstrafe gibt, geschehen deswegen nicht im geringsten weniger Gewaltstraftaten. In Singapur werden selbst die kleinsten Vergehen und Ordnungswidrigkeiten mit teils grotesk hohen Strafen belegt, trotzdem ist Singapur nicht ohne Straftaten.
Unter'm Strich läuft's doch immer darauf hinaus, dass die Täter eh meinen, sie wären schlauer als die Polizei und wer überzeugt ist nicht erwischt zu werden, der schert sich auch nicht um die Strafen.

Und so lange man die Übeltäter effektiv nicht von ihren Missetaten abhalten kann, muss man halt dafür Sorge tragen, nicht zum Opfer zu werden.
Womit wir wieder beim Thema "Vorsicht ist die Mutter der Porzellankiste" wären und alles weitere gehört hier eh nicht ins Forum, denn politische Themen gehören hier nicht hin.

Eben wieder eine lustige Spammail bekommen die angeblich über Ebay gesendet wurde: :lol:


-> Bild in der Galerie

Ich hatte neulich auch ne angebliche Mail von Paypal, dass ich meine Daten aktualisieren sollte. Das Deutsch war richtig, aber ich hatte grade keine Lust (gar nicht drüber nachgedacht), mich um sowas zu kümmern. Also löschte ich die Mail und als ich mich ein paar Tage später bei Paypal einloggte, war davon nix zu lesen. Ich konnte mir meinen Teil also denken :?

LG, Melanie

Phishing mit persönlicher Ansprache
 

Besorgt war ich über eine Spam-Mail im letzten September, betreffend die DHL Packstation. Absender, Text und Layout sahen auf den ersten Blick normal aus, und die Linkadresse hätte ich DHL auch zugetraut. Skeptisch bin ich erst geworden, als man mich aufforderte, meinen Account zu verifizieren, da "inaktive deaktiviert würden" wegen großer Nachfrage.
Weswegen ich aber beinahe drauf reingefallen war, ist der Umstand, dass
1. Meine Emailadresse
2. Mein Nachname (incl. Umlaut "ä")
und 3. die Postnummer übereinstimmten.
Diese Daten dürften - insbesondere in dieser Kombination! - nicht so einfach zu bekommen sein.
Wie ich bei antispam.de gelesen habe, ging diese Mail über Monate mit immer neuen Linkadressen herum, jedoch habe ich von keinem Fall mit dieser persönlichen Ansprache gelesen (es wurde nur allgemein mit "Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin," angesprochen).

Hier der volle Text:

An: [meineAdresse]@gmx.de
Sehr geehrter Herr **ä*** (Postnummer: ******),

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.
Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter

h**p://packstation-verifizierung.***

erforderlich, um Ihren Account automatisch dauerhaft zu registrieren.
Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.
Ihr Account wird dann innerhalb von 7 Tagen an Neukunden vergeben.
Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen,

DHL-Kundenservice
Elfriede Sellig

DHL Vertriebs GmbH & Co. OHG

Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
Telefon: +49 / (0) 228 / 18 20

Meine Nachfrage bei DHL, wie denn bitte diese Daten in dieser Konsistenz in einer Phishingmail auftauchen könnten, blieb erwartungsgemäß unbeantwortet (wohl weil dieser Fall nicht mit einem Standardtext abzuspeisen ist bzw. der DHL dieses Leck peinlich ist...)
Habe die Packstation nur für amazon, geissler, pixxass u.ä. und privat benutzt, also 100% seriöse Versender. Auch bei Ebay, aber dort nutze ich eine andere Emailadresse.
Selbst wenn jemand einen Adressaufkleber aus dem Altpapier gefunden hat, fehlt ihm noch die Emailadresse.
Sollte ich mir Sorgen machen? Packstation funktioniert weiterhin normal, habe das Webzugangspasswort geändert.

Gruß
Seb.

In solchen Fällen empfiehlt es sich vielleicht, den Datenschutzbeauftragten des betroffenen Unternehmens anzuschreiben. Wenn der nicht reagieren sollte, gibt es noch die Datenschützer des jeweiligen Bundeslandes...

Der einfachste und beste Schutz für PayPal-Konten kostet - glaub ich - ca 5€ und ist der OTP-Generator (One Time Passwords) für die Hosentasche.

Damit wird eine Art TAN erzeugt, mit der man sich ins PayPal Konto einloggen kann.
Der mögliche Angreifer kann also mit Username+Passwort erstmal nix anfangen :top:

So eine Email habe ich vor ein paar Tagen ebenfalls bekommen, allerdings mit anderem URL (die selbst Google nicht kannte - scheint also neu gewesen zu sein).

Dumm nur, dass ich kein Packstation-Kunde bin. Allerdings war die Email tatsächlich gut gemacht.

Gruß, eiq

Hi,
also das mit dem korrekten Namen in der Mail finde ich allerdings bedenklich. Bis jetzt konnte man sich ja doch immer recht gut darauf verlassen, dass ohne Name in der Mail von einem Betrugsversuch auszugehen ist.

Für mich wird immer klarer: auf E-Mails reagiere ich einfach nicht mehr, auch wenn bisher immer der Pishing-Warner angesprungen ist (Browser+Fastmail)! Solche Dinge sollten klassisch über Briefe abgehandelt werden.

LG
Andreas

Das wäre dasselbe als wenn Amazon plötzlich Dein Kundenkonto sperren würde wenn man über längere Zeit nichts bei denen bestellen würde weil die ja nur eine begrenzte Anzahl an Kundenkonten vergeben können.

Wer auf sowas reinfällt ist selber schuld...:roll:

Den kannte ich noch gar nicht. Habe mir den eben auch bestellt... :top:

Jedes Unternehmen, bei dem du mal online was bestellt und an die Packstation hast liefern lassen, ist im Besitz genau dieser Datenkombination. Und das selbst seriös erscheinende Unternehmen/Organisationen regen Handel mit allen Daten treiben, die sie in die Finger bekommen, habe ich selbst schon erfahren dürfen.

Der funktioniert übrigens auch bei Ebay ;)
Einmal bezahlt, zwei Accounts abgesichert.

Wieder eine lustige Fakemail:

:lol: