ComputerBase Menü
Aktuelles

Paypal ''Verdächtige Zahlung erkannt'', Phising?

T

Teh_Pwnage

Lt. Junior Grade
Registriert
Aug. 2010
Beiträge
413
Hallo zusammen,

zu meinem erschrecken habe ich gerade eine Email in meinem E-Mail mit der o.g Überschrift gefunden. Hier der Text:


Sehr geehrte(r) PayPal-Kunde,

Durch das von uns entwickelte System zur Erkennung von Betrugs-versuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.
Zur Bestätigung Ihrer Identität bitten wir Sie, Ihre Daten zum Abgleich erneut einzugeben. Der Vorgang dauert keine 2 Minuten und im Anschluss finden Sie Gelegenheit weitere Details zum Grund dieser Maßnahme zu erlangen.

Der Text liest sich ja schon mal ziemlich komisch... Desweiteren wurde ein Link eingefügt ''Klicken sie hier um ihre Daten abzugleichen'' [sic!] Schon das ''sie'' und ''ihre'' sollte doch groß geschrieben werden und vor dem um ein Komma?
Typische Anzeichen für eine fake E-Mail?


Achja, die Mail Adresse ist service@paypal-deutschland.de, eigentlich ähnlich der orig. Mail Adresse von Paypal.
Klickt man nun auf diesen Link gelangt man auf eine äußerst originell eingerichtete Seite ähnlich wie bei PayPal, allerdings ist die Adresse nicht Paypal.com etc.. sondern http://www.zahlungsreferenz-system.net, kein https und man wird sofort aufgefordert seine Daten einzugeben, sprich Email u. PW.

Desweiteren sind in der Email unten die klassischen angaben wie Hilfe-Center Konfliktlösungen Sicherheits-Center aber als reiner Text und nicht als Link. Die Transaktionsnummer ebenso.

Was sagt ihr dazu? Phishing oder eher nicht? Paypal habe ich allerdings ohne ein verknüpftes Konto :evillol: und KK hab ich sowieso nicht


LG
 
Als Betrugsversuch gemeldete Webseite!

Die Webseite auf www.zahlungsreferenz-system.net wurde als Betrugsversuch gemeldet und gemäß Ihrer Sicherheitseinstellungen blockiert
Zum Vergrößern anklicken....

reicht das nicht ?

noch deutlicher kann man es doch gar nicht machen, oder soll persönlich jem. bei dir vorbei kommen
und dir fake, betrug und phishing mit nem edding auf den monitor tätowieren ?
 
Laut Google Chrome ist deine zweit gennante Webseite eine Phishing Seite.

Eindeutig Phishing :)

Und, wenn du Rechtschreibfehler bei Sie oder Ihnen findest, merkt man oftmals, dass es keine orginal Mail ist.

MfG-

Edit:
Die Seite existiert eh nicht mehr.
Versucht mal auf die Seite zu gehen ;)
 
Ich kann dazu nur sagen, dass ich von keinem Unternehmen so viele Fake Mails erhalte wie von Paypal. Und jede Mail sieht verdammt gut gefälscht aus, teilweise als Absender sogar @paypal.de. Das scheint sich für die Betrüger zu lohnen, denn die Phishing Mails sind extrem gut gefälscht und ohne typische Rechtschreibfehler oder komische Ausdrücke. Wenn ich Zweifel habe ob eine Mail echt ist, logge ich mich einfach direkt auf paypal.de ein und falls es ein Problem gibt, gibt es dort auch eine Meldung... Gruß
 
Finger weg von solchen Links.

Logge dich bei Paypal selber ein und überprüfe deine Zahlungen selber
 
Ja, ist Phishing und hat den Zweck...

1. Dich durch Erhalt deiner Kundendaten bei PayPal ausurauben

oder

2. Dir einen Virus aufzuspielen, wenn du z.B. einem Link folgst.

Also: Löschen!
 
Ich habe letztens auch eine Mail bekommen, die in der Mail angegebene vermeintliche Paypal-Webseite endete mit ".ru". Sorry, wer sowas anklickt, dem ist nicht mehr zu helfen.

Bei Unklarheiten sollte man sich immer manuell auf der Paypal-Seite einloggen und prüfen, ob da wirklich Probleme bestehen.
 
Paypal.jpg


Eigentlich ist schon alles gesagt ...

Nie auf Email Links klicken,
sondern immer selbst direkt die Paypal Seite einwählen und deine letzten 3 Monate kontollieren.
 
Zuletzt bearbeitet:
En3rg1eR1egel schrieb:
reicht das nicht ?

noch deutlicher kann man es doch gar nicht machen, oder soll persönlich jem. bei dir vorbei kommen
und dir fake, betrug und phishing mit nem edding auf den monitor tätowieren ?
Zum Vergrößern anklicken....

Erstmal bitte ich darum, dass wir hier normal miteinander kommunizieren. Erst einmal denken bevor man solch einen Blödsinn schreibt. Ich bin dankbar für jede Antwort und Hilfestellung aber nicht so!
Zweitens surfe ich über Safari, deswegen habe ich keine Meldung bekommen. Ich hab bei Google schon gesucht und zahlreiche Einträge zum Thema Phishing gefunden.

Ich danke euch für eure Antworten :)


PS: Weiss jemand ob diese Seiten auch OSX Viren etc. beinhalten? Meine Software meldet bis jetzt nichts..
 
Zuletzt bearbeitet:
Das ist Phishing, ein Original ist im Wortlaut so (September 2013):

Wir haben in Ihrem PayPal-Konto ungewöhnliche Aktivitäten festgestellt. Loggen Sie sich bei PayPal ein, um Ihre Identität zu bestätigen und Ihr Passwort und die Sicherheitsfragen zu aktualisieren.

Zum Schutz Ihres Kontos kann niemand Geld abbuchen, Geld empfangen, oder Geld senden. Außerdem kann niemand Konto schließen, Rückzahlungen senden, Kreditkarten entfernen, oder Bankkonten entfernen.

Was ist los?
Hat jemand ohne Ihr Wissen Ihr PayPal-Konto verwendet? Wir haben in Ihrem PayPal-Konto ungewöhnliche Aktivitäten festgestellt.

Das sollten Sie tun
Loggen Sie sich so bald wie möglich in Ihr PayPal-Konto ein. Wir bitten Sie möglicherweise, Informationen zu bestätigen, die Sie beim Eröffnen Ihres Kontos angegeben haben. So wird sichergestellt, dass Sie der Kontoinhaber sind. Wir bitten Sie dann, Ihr Passwort und die Sicherheitsfragen zu ändern.

Außerdem sollten Sie Folgendes zu Ihrem eigenen Schutz tun:

• Prüfen Sie die Kontodetails (Adresse, E-Mail-Adresse, Telefonnummer usw.), um sicherzustellen, dass sie korrekt sind.
• Überprüfen Sie den Kontozugriff und die letzten Transaktionen.
• Melden Sie jeden unbekannten oder unbefugten Kontozugriff. Klicken Sie unter "Konfliktlösungen" auf Problem melden.

Wie geht es nun weiter?

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.

Wir freuen uns, dass Sie PayPal nutzen. Wenn Sie Hilfe benötigen oder Fragen haben, rufen Sie uns unter 0800 723 4500, Mo.-Fr. 8:00 bis 21:30 Uhr, Sa.-So. 9:00 bis 19:30 Uhr an.

Viele Grüße
Ihr Team von PayPal


Kommt von service@paypal.de und alle Links unten zeigen auf paypal.com, nur selbst wenn man da draufklickt muss man schauen ob man da auch wirklich landet, besser den Bookmark nutzen. Bis heute weiß ich nicht was paypal da "verdächtig" fand. Wenn man natürlich so eine Scheisse verschickt muss man sich über Spam-Trittbrettfahrer nicht wundern, da ist dann ein guter alter Brief vertrauenswürdiger. So hält man selbst das Original für Phishing.
 
Und am besten, auch wenn nervig...., Authentifizierung per HandySMS Sicherheitscode. Also ich hab für solche Zwecke noch ein "gutes" altes Handy mit dem man außer Telefonieren und SMS nichts anderes machen kann :). Wenn die erstmal die Daten haben wird es sehr nervig. Meine Frau wurde bereits Opfer. Ebay Account gekapert, ruckzuck wurden X-fach hochwertige Fahrräder zum SofortKauf eingestellt. Habs zum Glück noch rechtzeitig bemerkt, wegen der Email von ebay das meine Email addresse sich geändert hat....
 
Merke Dir eins.

PayPal schreibt Dich immer mit Namen an...NIEMALS mit "Sehr geehrter Paypal-Kunde" (o.ä).
Und klicke nie auf irgendwelche Links (ma besten Mail sofort löschen). Aus Neugierde oder um Dich abzusichern, klicke NIE auf die Links.
Schon ein Besuch der "Phishing" Seite kann Dir Malware/Virus unterjubeln.
 
Ich hab die Email jetzt gelöscht und das PayPal Konto geschlossen, da ich es sowieso nicht brauche.. Dann muss ich mir wenigstens nicht darüber Gedanken machen ob was passiert oder nicht :)


Edit: Nochmal die Frage, kann man irgendwo kontrollieren ob die Seiten auch OSX Malware enthalten? (Außer am eigenen Computer? :rolleyes:)
 
Aber auch das Aktivieren des Handy Authentifizierungssystem bringt nichts, wenn man auf der falschen Webseite seine Daten eingibt ;)
 
Kundendaten sind schon multimillionenfach geklaut worden, hab auch schon Phishing-Mails bekommen in denen ich mit vollständigem Namen angesprochen wurde, also ist auch dies kein Schutz. Wenn es denn noch Unternehmen sind mit denen man tatsächlich zu tun hat wie Amazon, Ebay oder Paypal kann das schnell ins Auge gehen, am besten noch in Kooperation mit gefakten Tracking-Mails von UPS, DHL und Co.

Wenn man mal selbst nicht zu 100% wachsam ist kann einen schon eine Anti-Malware retten, vor allem mit Content-/Webscanning-Filtern.
 
pustekuchen91 schrieb:
Aber auch das Aktivieren des Handy Authentifizierungssystem bringt nichts, wenn man auf der falschen Webseite seine Daten eingibt ;)
Zum Vergrößern anklicken....

Doch, weil sich trotzdem niemand auf deiner Paypal Seite einloggen kann, da dafür die Pin und der Paypal Sicherheitscode vom Handy erforderlich ist. ;)
 
Doch, weil sich trotzdem niemand auf deiner Paypal Seite einloggen kann, da dafür die Pin und der Paypal Sicherheitscode vom Handy erforderlich ist.
Zum Vergrößern anklicken....

Bis vor kurzem war es noch möglich sich ohne Schlüssel einzuloggen. Abgefragt wurde dann die letzten Stellen der hinterlegten Kreditkarte. Herzlichen Glückwunsch ...
 
Du verstehst das Problem nicht.

Der Zusatzschlüssel (SMS oder Token) lässt sich umgehen:

1111111.jpg

Wobei früher nur die letzten 4 Ziffern der Kreditkarte angegeben werden mussten (oder die waren angegeben und man musste vervollständigen)

Nun reichen die Sicherheitsfragen.

Beides bei Phishingopfern sicherlich zu ergaunern.
Ergänzung ()

Möglicherweise lässt sich das deaktivieren, ist mir aber die Sucherei nicht wert.
 
Ich sehe hier kein Problem, kein System ist zu 100% sicher. Nur ist es so, das ein System nur so sicher sein kann, wie es der Nutzer zulässt. Bei totaler "Blödheit" wird dich kein Sicherheitssystem zuverlässig schützen können, aber durch die Zwei-Faktor-Authentifizierung wird die Sicherheit deutlich erhöht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz