Fast reingefallen
 

Hallo zusammen.

Bisher habe ich Nachrichten über Phishing-Opfer immer ein wenig belächelt, aber jetzt hat es mich doch selber fast erwischt.

Eine Mischung aus Timing und Begleitumständen.
Ich hatte kürzlich ein bißchen Ärger mit meinem Paypal-Account, ich war in England und als ich mich von dort aus eingeloggt habe wurde als Zahlung nur Überweisung akzeptiert, nicht wie üblich Einzug oder Kreditkarte. Jedenfalls musste ich deswegen eine Zahlung stornieren.
Als ich nach Hause kam entdeckte ich eine Mail (scheinbar) von Paypal in meinem Postfach, wo es hieß, dass es auf meinem Konto Unregelmäßigkeiten gegeben hätte ich ich möge das bitte prüfen.
Vom Timing her passte das, ich war nach einem langen Reisetag ein bißchen durch und habe einfach mal den Link angeklickt.
Kurz bevor ich die wichtigen Daten eintippen wollte ist mein Blick dann zum Glück doch noch auf die völlig faschen Linkadresse gekommen.
Puh, Schwein gehabt!

Es zeigt sich jedenfalls wieder, Augen auf im Internetverkehr, besonders wenn jemand Passwörter oder Kreditkartendaten wissen will!

Gruß,
Roland

Mein Papa hat mir mal gesagt: "Solche Problemmeldungen kommen NIE (nur) per Mail, sondern IMMER (auch) per Post, wenn sie echt sind."

Daher haue ich solche Sachen, wenn sie nicht schon eh im Spamordner landen, immer wech.

Aber schön, dass du es noch gemerkt hast, das wäre echt böse geworden, schätze ich, und hätte dir eine Menge Ärger gebracht und Zeit gekostet...

Sowas kriege ich auch fast täglich. Der Betreff bei solchen Mails ist immer in so schlechtem Deutsch dass man die sofort als Spam erkennt.

Das sind dann solche Texte wie z.B.: Ihr Paypal Account wurde ausgesetzt wegen kriminelle Handlung festgestellt.

Das kann ich bestätigen - Meißtens erkennt man die sofort ;)

Auf schlechtes Deutsch als Hinweis auf eine Fälschung kann man sich leider nicht verlassen.

Die einfachste Regel zum Schutz vor Phishing:
Als Zugang zu sensiblen Seiten wie Onlinebanking, Paypal oder auch Ebay niemals auf einen Link in einer Email klicken, sondern die (bekannte) Original-Adresse per Hand in den Browser tippen oder aus den eigenen Bookmarks nehmen.

Dazu sollte der Login bei echten, seriösen Seiten immer über eine SSL Verschlüsselung gehen ("https://" in der URL statt "http://"). Im Browser wird die Verschlüsselung normalerweise durch ein Vorhängeschluss angedeutet (im Internet Explorer hinter der Adresszeile, im Firefox unten rechts in der Ecke). Wenn man draufklickt, bekommt man Informationen zum verwendeten Verschlüsselungs-Zertifikat angezeigt. Das Zertifikat stellt sicher, dass sich am anderen Ende der verschlüsselten Leitung auch der Webserver befindet, dessen Adresse man in der URL eingegeben hat.
Der Firefox zeigt bei einigen Verschlüsselungszertifikaten die bestätigte Identität des Anbieters auch direkt im Klartext vor der Adresszeile an.

Selbst wenn sowas per Email käme, würde ich nie einen Link in der Email anklicken, sondern mich immer normal einloggen und dort checken. Wenn was ist, dann sieht man das auch dort.

So halte ich es normalerweise auch. Aber gestern war ich eben ziemlich fertig, nur halb bei der Sache, also ganz schlechte Voraussetzungen für sowas.

Man kann einfach nicht vorsichtig genug sein.

Paranoid zu sein bedeutet nicht, dass sie nicht hinter dir her sind.

Solche Leute die einem solchen Ärger bereiten wollen sollte Man(n) standrechtlich erschießen lassen !!!

Wer dann weitere Phishing Attacken nachmachen will, der überlegt es sich 5 x ob er wegen n bissl Geld erschoßen werden will.

Du bist also für die Einführung der Todesstrafe bei Betrugsdelikten?