[ACHTUNG!] Betrügerische E-Mail von "PayPal"

[x-Timmey-x]

Hallo CB Community,

ich habe heute eine E-Mail von PayPal erhalten, die auf den ersten Blick stark nach einer originalen PayPal E-Mail aussieht und von meinem Outlook Konto auch nicht gefiltert wurde. Jedoch vermute ich bzw. bin mir eigentlich ziemlich sicher das sich dahinter Betrüger befinden. Ich möchte mit diesem Post nur darauf aufmerksam machen und alle warnen!

Es wird mit einem neuen Sicherheitsverfahren bei der PayPal Transaktion geworden. Man wird aufgefordert sich für ein kostenloses M-TAN Verfahren anzumelden, dabei werden vermutlich die PayPal Datenbestände (E-Mail Adresse + Passwort) gefished.

Ich habe mal ein Bild/Screenshot von der besagten E-Mail gemacht. Der Link in dieser E-Mail verweißt auf paypalkunden-news.org/...

Von dem Inhalt der Webiste habe ich auch Screenshots beigefügt. Mir ist die betrügerische E-Mail durch den Absender (info@sicherheitscenter.de) und durch die nicht verschlüsselte Daten Übertragung beim Login erst richtig aufgefallen!

Ansonsten sieht alles sehr stark nach PayPal aus! Ich möchte wie bereits geschrieben nur die Community und alle Leser darauf aufmerksam machen!

Ich bin zum Glück nicht drauf reingefallen!

Viele Grüße Tim

 

[CD]

Auf den ersten Blick seh ich da in Summe ein halbes Dutzend Rechtschreib- und Grammatikfehler in der email.

 

[chrigu]

das gibt es täglich... paypal, bank, ebay, bitcoin, facebook und heute hatte ich im spam sogar ein fake von itunes...

also nichts neues...... trotzdem danke für deine mühe....

 

[He4db4nger]

allein die Domain sollte einen doch stutzig machen.. zumindest live-mail erkennt das als phishing, dann wird das Outlook.com das wohl hoffentlich bald auch^^

 

[smuper]

Och Jungs, das ist heute die 2. Standard Spam Mail, wegen der ein Thread aufgemacht wird, ist euch das Internet denn so unbekannt.

 

[Eraz]

Bei der Rechtschreibung und Grammatik sowie der komischen Adresse mehr als merkwürdig. Trotzdem danke für den Hinweis

 

[Jokeboy]

PayPal schreibt bei sowas immer mit Namen an, nie mit "Sehr geehrter Kunde"...

 

[DasOmen]

moin

habe auch eine Mail bekommen von "PayPal"

Dort werde ich gebeten einen Link zu klicken wegen Wiederherstellung usw.
Habe ich natürlich nicht gemacht, da auch dort viele Rechtschreibfehler enthalten waren.

War auch schon die 2. Mail.....

 

[Marc53844]

Sowas hatte ich von Amazon. Das war wirklich glaubhaft. Aber kurz google angeschmissen und festgestellt das es fake war.

 

[Yuuri]

Eine von vielen Mails pro Tag...

 

[Suchtbolzen]

Zu viele Rechtschreibfehler um eine legitime PayPal Mail zu sein.
Und diese Login Seite gibt es auf der PayPal Seite auch nicht.

Danke für die Warnung.

 

[CrazyWolf]

Sollte jedem zu denken geben.

Zum einen wird man bei Paypal und auch bei anderen Dienstleistern mit Namen angeschrieben, Absender ist dann entsprechend die Domain des Dienstes. Und die Mail kommt auch nur an die Adresse wo man sich bei Paypal und co registriert hat.
Daher kann ich es nicht wirklich verstehen dass immer noch Leute darauf reinfallen. Wird überall im Internet, TV usw davor gewarnt.

 

[nebukadnezar.ll]

Gmail fischt die bei mir täglich aus der Inbox. Dabei habe ich nicht mal ein Paypay-Konto.

 

[AdoK]

Sehr geehrte Kundin, sehr geehrter Kunde, Tim Speier

schon bei dieser Art von Anrede hätte es bei mir 'geklingelt' und hätte auch schon nicht mehr weiter gelesen ...

Entweder nur

Sehr geehrte Kundin, sehr geehrte Kunde,

oder

Sehr geehrter Tim Speier,

Werd ich von mir wirklich bekannten Anbietern/ Webseiten nicht mit dem dort hinterlegten Vor-/ Nachnamen in der Anrede angesprochen, fliegt der Kram gleich ins Nirwana.
Wenn Anbieter selbst die einfachste Form der Anrede und Verknüpfung mit ihrer Datenbank nicht auf die Kette bekommen, so ist das ein Armutszeugnis³.

Andererseits ist bei mir beim sehr oberflächlichen überfliegen der Mail noch aufgefallen

Grammatik, Satzbau, etc. teils (sehr) fehlerbehaftet ... und noch ein paar Rechtschreibfehler ...

Dieses Verfahren ist ist Ihnen sicher ...

... zählt somit auch zu dem sicherstem Wege, von Fremdzugriffen ...

 

[Da Biggy]

Sehr geehrte Kundin, sehr geehrter Kunde, Tim Speier

schon bei dieser Art von Anrede hätte es bei mir 'geklingelt' und hätte auch schon nicht mehr weiter gelesen ...

Entweder nur

Sehr geehrte Kundin, sehr geehrte Kunde,

oder

Sehr geehrter Tim Speier,

Werd ich von mir wirklich bekannten Anbietern/ Webseiten nicht mit dem dort hinterlegten Vor-/ Nachnamen in der Anrede angesprochen, fliegt der Kram gleich ins Nirwana.
Wenn Anbieter selbst die einfachste Form der Anrede und Verknüpfung mit ihrer Datenbank nicht auf die Kette bekommen, so ist das ein Armutszeugnis³.

Andererseits ist bei mir beim sehr oberflächlichen überfliegen der Mail noch aufgefallen

Grammatik, Satzbau, etc. teils (sehr) fehlerbehaftet ... und noch ein paar Rechtschreibfehler ...

ABER man kannte den Namen... Und woher den namen kennen, wenn nicht die email nicht tim.speier@outlook.com /live.com /hotmail.com ist?

Also müsste er sich in irgend nem newsletter oder sonstwo (sony account gehackt? ) angemeldet haben damit man den richtigen namen erhält..

 

[branhalor]

PayPal schreibt bei sowas immer mit Namen an, nie mit "Sehr geehrter Kunde"...

Da kann man sich leider auch nicht mehr 100%ig drauf verlassen:
Ich wurde vorgestern von "PayPal" (bzw. dem "PayPal Informationsservice") kurz und knapp korrekt namentlich angeschrieben ("Sehr geehrter <Vorname> <Nachname>,").
Mitteilung: Mein PayPal-Account sei aufgrund neuer Sicherheitssysteme temporär gesperrt und ich müßte mich neu verifizieren. Rechtschreibfehler hab ich, glaub ich, grad mal einen gefunden.

Kurz auf PayPal gegangen, mich eingeloggt, und als das problemlos ging, war die Sache klar...

Deshalb:
Bevor man sich die Mühe macht, im Netz da viel zu recherchieren, einfach mal kurz gucken, ob der betroffene Account - Amazon, PayPal, OnlineBanking etc. - tatsächlich gesperrt ist.
Falls nicht, kann man die (Pishing-)Mail sorglos löschen. Falls doch, am besten erst mal über die (Original ! )-Homepage ne Service-Mail an die jeweilige Abteilung schreiben (Kontaktformular o.ä.) und nachfragen, oder eben fix anrufen.

 

[*sik*]

Da fällt mir nur zu ein: "Da verlangt ein sprechender Elch meine Kreditkartennummer. Das klingt Fair!" XD

Aber so oft wie was von PayPal oder bei mir jetzt auch oft von Groupon (da soll ich irgenwelche Abo's abgeschlossen habe und die Rechnung ist gezippt, was ja sehr vertrauenserweckend ist ) oder auch von Ruby Casino, wo ich anscheinend nur gewinnen kann

Es ist echt nervig das Spamen, aber was will man machen.

 

[werner2210]

Amd user hats auf den punkt gebracht.

Aber ganz ehrlich: dein gesunder menschenverstand hat dir das was hier steht hoffentlich schon vorher alles mitgeteilt oder?!

 

[CD]

(...)
Daher kann ich es nicht wirklich verstehen dass immer noch Leute darauf reinfallen. Wird überall im Internet, TV usw davor gewarnt.

Kann ich auch nicht so recht begreifen, aber bei manchen setzt es manchmal scheinbar aus... bestes Beispiel neulich in der Familie: jemand bekam ne email mit "zweite Mahnung, Anwalt, blabla, siehe Anhang" von einer unbekannten Firma. Da ist eigentlich Alarmstufe Rot schon vorprogrammiert, und die betreffende Person ist auch definitiv kein Noob was Internet, Sicherheit und emails angeht. Trotzdem hat in dem Moment wohl alles ausgesetzt, der Anhang wurde sofort geöffnet und der Trojaner installiert.

Gmail fischt die bei mir täglich aus der Inbox. Dabei habe ich nicht mal ein Paypay-Konto.

Oder emails von irgendwelchen Banken, bei denen man garnicht Kunde ist, die aber trotzdem zur Neueingabe der Kundendaten auffordern. Geht klar...

(...)
Bevor man sich die Mühe macht, im Netz da viel zu recherchieren, einfach mal kurz gucken, ob der betroffene Account - Amazon, PayPal, OnlineBanking etc. - tatsächlich gesperrt ist.
Falls nicht, kann man die (Pishing-)Mail sorglos löschen. Falls doch, am besten erst mal über die (Original ! )-Homepage ne Service-Mail an die jeweilige Abteilung schreiben (Kontaktformular o.ä.) und nachfragen, oder eben fix anrufen.

Im Prinzip gutes Vorgehen - man sollte zusätzlich explizit drauf achten, NICHT über irgendwelche Links aus der email auf den Account zuzugreifen (wer weiß wo man sonst seine Daten einträgt). Kleines Restrisiko verbleibt zudem, falls es die Verursacher parallel geschafft haben, die in Frage kommende Website zu hacken. Damit wären sie in der Lage, die ganzen Login-Daten der Leute abzugreifen, die sich versichern wollen, dass ihr Account noch geht.

 

[Trackerus]

Wer heutzutage auf sowas reinfällt ist einfach nur DUMM und hat im Internet nix verloren ... sorry, aber sowas gibt es TÄGLICH und seit JAHREN.

Warum sollte man irgendwelche LINKS bzw EMAILS von den ganzen anbietern lesen, anschauen???
Soviel Zeit habe ich nichtmal um jede MAIL zu lesen ...

Man gibt ja auch nicht fremden Menschen auf der strasse seine kontodaten weil sie sich als mitarbeiter deiner hausbank ausgeben ...