Seiten

Mittwoch, 27. Januar 2016

Sicherheitsmasssssssnahmen Nummer neunundzwanzig: Paypal-Phishing scheint sich zu lohnen

...sonst würde es nicht so viel geben.
Willkommen zu meinem neunundzwanzigsten Workshop: Wie erkenne ich Mails, mit denen ich betrogen werden soll? In meiner heutigen Lektion präsentiere ich gut gemachtes Paypal-Phishing, das mir heute in die virtuelle Mailbox geflattert ist.
Zuallererst eines: Ja, das ist Phishing. Nein, man soll nicht auf den Anhang klicken, um aktuelle Sicherheitsblabla zu aktivieren. Da sind Viren oder schlimmeres drin.
Und der Absender entpuppt sich als service@gandi.net. Nicht anzunehmen, dass eine Bank wie Paypal, die eine eigene Domain hat, auf eine andere ausweicht, um Rechnungen oder Sicherheitssoftware zu versenden. *seufz*
Ich habe schon erheblich besseren Spam gesehen, teilweise mit meinem echten Namen. Aber diese spricht einen nur mit "Sehr geehrter Kunde" an. Und das macht Paypal nie. Wenn diese Hinweise noch nicht ausreichen, um den Phishing-Spam oder Viren-, bzw. Trojaner-Anschlag zu erkennen, hier noch eine Stilblüte: "Nach dieser Tatsache, wird Ihnen angeboten, ihr Paypal-Konto zu aktualisieren."
Ich habe schon einige Einself-Kommie-Autoren gelesen, die sich schon mal mit: "Aber die Idee stimmt doch!" aus ihrer miesen Rechtschreibung rausreden, jedoch noch nie jemanden, der einen so miserablen Textfluss hat und dabei noch so viele Fehler begeht. "Nach dieser Tatsache, wird Ihnen angeboten..." Also, diesen automatischen Übersetzer würde ich zu gerne mal sehen. Sein Programmiere muss ja mittlerweile am Hungertuch nagen. ^^°°°
Also, Spam, Spam, Spam, noch schlimmer, eine Virenschleuder. NICHT AUF DEN ANHANG KLICKEN!
Ich fasse zusammen: Paypal spricht Dich mit Deinem echten Namen an. Paypal versendet nur von Paypal.com. (Eventuell Paypal.de, muss ich mal drauf achten.) Nicht von Paypai.com, auch nicht von PaypaI.com oder von gandi.net.
Paypal bietet nie Dokumente oder Software im Anhang an. Wohl aber Links zu ihrer Seite. Aber ein Mauszeigerwink darüber offenbart immer, wohin der Link führt. Immer. Und geht das nicht zu Paypal.com, vergesst es gleich wieder.

Und jetzt, zu unser aller Erbauung, hier die ungekürzte Phishing-Mail, die mich unter dem Header "Konto-Status" erreicht hat. Nein, den Anhang gebe ich nicht mit.


Lieber PayPal Kunde,
Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Mit freundlichen Grüßen,
PayPal-Team.

 P.S.: am 29.01.: Silvia hat mich auf Facebook auf einen Funny zum Thema aufmerksam gemacht,  den ich Euch nicht vorenthalten möchte.




2 Kommentare:

Net Sparrow hat gesagt…

Und der Oberhammer ist:
Ich krieg diese Paypal-Mails auch regelmäßig, dabei hab ich (hat niemand in unserer Familie) ein Paypal-Konto!!!
Da kommt man doch so gar nicht in Versuchung, solche Mails zu öffnen.

Ace Kaiser hat gesagt…

Schätzelein, es gibt Leute ohne Paypal die öffnen den Anhang trotzdem. Sieht ja offiziell aus und könnte wichtig sein...