[ACHTUNG!] Betrügerische E-Mail von "PayPal"

[branhalor]

Im Prinzip gutes Vorgehen - man sollte zusätzlich explizit drauf achten, NICHT über irgendwelche Links aus der email auf den Account zuzugreifen (wer weiß wo man sonst seine Daten einträgt). Kleines Restrisiko verbleibt zudem, falls es die Verursacher parallel geschafft haben, die in Frage kommende Website zu hacken. Damit wären sie in der Lage, die ganzen Login-Daten der Leute abzugreifen, die sich versichern wollen, dass ihr Account noch geht.

Naja, bin jetzt davon ausgegangen, daß man das selbstverständlich nur über die Original-Website prüft. Hätte beinahe gefragt, wer so blöd ist, das über nen / den Link aus ner (Pishing-)Mail heraus zu probieren... - aber wahrscheinlich gibt's genug.

Das mit dem Restrisiko ist ein Argument, aber das verbleibt in meinen Augen so oder so, vollkommen unabhängig von der Pishing-Mail:
Früher oder später loggt man sich bei Amazon, eBay, PayPal oder wo auch immer ja sowieso mal wieder ein (sofern man dort überhaupt einen Account hat ). Vielleicht sogar ohnehin an dem Tag und in dem Moment, weil man etwas kaufen möchte, und kennt die Pishing-Mail noch gar nicht - ist die Website dann gehackt, hat man das Problem ohnehin, auch ohne die Pishing-Mail jemals gesehen oder geöffnet zu haben.
Ist in meinen Augen also unabhängig von der Mail.

 

[Trackerus]

Hätte beinahe gefragt, wer so blöd ist, das über nen / den Link aus ner (Pishing-)Mail heraus zu probieren... - aber wahrscheinlich gibt's genug.

Geanu so sieht es aus ... es gibt einfach zu viele Menschen die lieber aus dem INTERNET ausgesperrt bleiben sollten weil sie einfach keinen Verstand dafür haben.

Crashkurse anbieten "wie verhalte ich mich im Internet" MARKTLÜCKE und neue abzockmethode

 

[CD]

(...)
Das mit dem Restrisiko ist ein Argument, aber das verbleibt in meinen Augen so oder so, vollkommen unabhängig von der Pishing-Mail:
Früher oder später loggt man sich bei Amazon, eBay, PayPal oder wo auch immer ja sowieso mal wieder ein (sofern man dort überhaupt einen Account hat ). Vielleicht sogar ohnehin an dem Tag und in dem Moment, weil man etwas kaufen möchte, und kennt die Pishing-Mail noch gar nicht - ist die Website dann gehackt, hat man das Problem ohnehin, auch ohne die Pishing-Mail jemals gesehen oder geöffnet zu haben.
Ist in meinen Augen also unabhängig von der Mail.

Das ist auch wieder wahr. In diesem Fall wären Phising-Emails vielleicht sogar kontraproduktiv, da mehr Benutzer auf ein eventuelles Problem aufmerksam gemacht werden und ggf. der Betreiber schneller informiert wird. Durch reguläre Logins wird man wahrscheinlich schon genug Daten abgreifen können... zumindest bei den großen Seiten. Andererseits ist es hoffentlich auch entsprechend schwer, eine Seite wie Amazon zu infiltrieren, bzw. wenn man das schafft, dann schafft man es ggf auch an deren Datenbank ranzukommen, und wie wir ja alle wissen werden Zugangsdaten inkl. Passwort auch gerne mal im Klartext abgelegt, höchstens die Kreditkartennummer wird vielleicht verschlüsselt gespeichert...

 

[MaverickM]

Für den extrem seltenen Fall, dass man mal eine wirklich gut gemachte Phishing Mail erhält (Keine Rechtschreibfehler, augenscheinlich richtige URL etc.) kann man immer noch in den Header der E-Mail schauen. Spätestens dort sieht man den eigentlichen Absender der E-Mail...

 

[ToXiD]

Ich möchte wie bereits geschrieben nur die Community und alle Leser darauf aufmerksam machen!

Das ist wirklich nett, aber: Diese Art von E-Mail ist eine unter tausenden, wenn nicht sogar Millionen. Es geht quer durch alle Dienstleistungen virtueller Art, wo man ein Konto benötigt. Man bekommt selbst solche E-Mails zu Diensten, wo man gar nicht registriert ist.

Also alles wie gehabt.