1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vorsicht vor dieser Mail

Dieses Thema im Forum "Phishing und Identitätsdiebstahl" wurde erstellt von Frau Anja, 21 Mai 2012.

  1. Frau Anja

    Frau Anja Frisch registriert

    Ihr Konto ist eingeschrankt. Ihre Mithilfe ist gefragt
    Ihr Konto braucht Ihre Hilfe
    ----------------------------------------------------------------------

    Guten Tag!

    Bitte helfen Sie uns dabei, Ihr Konto wieder in Ordnung zu bringen.
    Bis dahin haben wir den Zugang zu Ihrem Konto vorübergehend
    eingeschränkt.

    Wo liegt das Problem?

    Wir möchten überprüfen, daß sich niemand ohne Ihre Erlaubnis bei Ihrem
    Konto angemeldet hat.

    Möchten Sie Ihren Kontozugriff jetzt wiederherstellen?

    Klicken Sie bitte Jetzt Zugriff wiederherstellen

    Dort sehen Sie, welche Informationen wir genau von Ihnen
    brauchen - und können sie gleich einreichen. Und Sie sehen auf einen Blick,
    welche Funktionen IIhres Kontos Sie noch nutzen können.

    Viele Grüße!

    ----> Diese Mail habe ich vor ein paar Tagen erhalten und zum guten Glück bin ich nicht darauf eingegangen, sondern habe direkten Kontakt zu Paypal aufgenommen - Diese Mail ist NICHT von Paypal!!! Gute Güte, das ist ja wie Kreditkartenklau! Ist das das berühmte Datenphishing?
     
  2. Hippo

    Hippo Moderator Mitarbeiter

    Ja, gleich oder sehr ähnlich lautende Mails gibts von Postbank, Packstation, Mastercard und und und ...
    Entweder Du wirst auf eine Seite geleitet wo Du Deine Daten eingeben sollst oder es ist ein Anhang dabei der sich die Daten selber holt wenn man draufklickt
     
  3. Frau Anja

    Frau Anja Frisch registriert

    Danke Hippo, habe gerade weiter unten dasselbe auch über eine Amazon-Mail gelesen. Mann bin ich froh, dass ich da sofort geschaltet habe und nicht weiters darauf eingegangen bin. Das kam mir gleich spanisch vor. Das war für mich das erste mal, dass ich so was hatte aber nun sind meine Sinne geschärft ;))
    Doch eines ist mir unklar - Wie kann sich ein Anhang die Daten selber holen wenn ich keine Angaben mache? Den Link habe ich getestet, der führt einen direkt auf die Paypal Seite. Ganz schön raffiniert, das muss ich sagen...
     
  4. Hippo

    Hippo Moderator Mitarbeiter

    Der Test kann schon der Fehler gewesen sein wenn Du Deinen Rechner nicht richtig zugenagelt hast. Stichwort "drive by infection"
    Und daß der Link auf eine Paypal-Seite geht glaubst auch nur Du (und viele andere)
    Die Seite sieht nur so aus weil sie originalgetreu nachgebaut ist.
    Ich habe (logischerweise) auch schon solche Mails gekriegt.

    Der nach außen sichtbare Link

    hxxps://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run
    führt NICHT über eine gesicherte Verbindung (https) zu paypal, sondern weil die Mail in HTML kommt zum hinterlegten Link
    hxxp://virtualcxxxr.com/error (Link unkenntlich gemacht)


    Das ist wie hier >>> Guck Dir mal dieses Bild eines Autos an

    Du verstehst was ich meine? Was Du siehst ist nicht immer das was Du kriegst...
     
  5. Frau Anja

    Frau Anja Frisch registriert

    Oha! Da hat mir meine Neugier wohl wieder mal Schwierigkeiten in den Rechner gebracht... Habe auch mal nach dem Stichwort gegoogelt - Interessant! Hammer, die Seite sah wirklich echt aus. Mir kam das eher so vor, als dass der Link einen zu Paypal schickt, dann aber irgendein "Progrämmchen" sich draufschaltet und so die Daten abfängt, dass da aber ganze Seiten gefaket werden, dass hätte ich ehrlich gesagt, auch nicht gedacht. Naja, jetzt bin ich wieder mal schlauer - Danke Hippo!
    Richtig zugenagelt? Nunja, normaler Schutz eben, Firewall (Windows), Vierenscan (Avira gekaufte), aber vermutlich nicht ausreichend für sowas. Kann das sein, dass, wenn ich mich jetzt in Paypal anmelde, dass dann trotzdem die Daten abgefangen werden können? Okee, eigentlich glaube ich die Antwort zu kennen - Verdammter Mist!
    Wie kann ich jetzt feststellen, dass mein Rechner da sicher ist? Nach Viren habe ich schon geschaut - Aber das Phishing funktioniert doch wieder auf einer ganz anderen Ebene.
    Ich verstehe vollkommen, was Du meinst. Es ist schon schauerlich, welche Kriminalität sich da alles auftut...

    PS: Das Mistteil hat mir die Firewall deaktviert - Lesen bildet, sagt man doch immer, aufgrund Deines Stichwortes habe ich dieses Dok hier gefunden http://www.switch.ch/export/sites/d...asures/_files_analysis/Drive-by-Infection.pdf, mir hat es auf jeden Fall geholfen und werde jetzt erst mal nach Lösungen suchen - Nochmals vielen Dank Hippo, Du hast mich echt weitergebracht.
     
  6. Hippo

    Hippo Moderator Mitarbeiter

    Wenn Du einen Desktop oder Tower hast ist das einfachste, Du baust die Platte mit dem Betriebssystem aus und prüfst sie als externe Platte mit so einem Adapter
    http://www.amazon.de/DA-70200-USB-m...7V32/ref=sr_1_1?ie=UTF8&qid=1337707506&sr=8-1
    an einem anderen Rechner mit aktuellem Virenschutz.
    Wenn Du einen Laptop hast kanns komplizierter werden bis Du die Festplatte raus hast. Wenn die so richtig tief verbaut ist daß Du erst den Rechner mit der Motorsäge auseinandernehmen mußt bis Du rankommst ...
    Da gibt es dann die Möglichkeit von bootfähigen RettungsCDs, müßts bei Avira auch geben - und dann läßt Du die mal drüberlaufen.
    Wichtig ist halt daß das Betriebssystem auf dieser Platte NICHT aktiviert ist, denn manche dieser Schädlinge verstecken sich nach dem Systemstart und verarschen den lokalen Virenscanner.
    Die brutalste, aber wirkungsvollste Variante wäre aber, Daten wegsichern und das Betriebssystem neu aufspielen.
    Je nachdem wie fit Du bist hast Du jetzt die Auswahl ;)

    Tante Edit sagt: Wenn es nur Phishing war, hast Du keinen Dreck auf den Rechner gekriegt, das Problem beim klassischen Phishing sitzt zwischen Monitor und Stuhllehne (wie so die meisten PC-Probleme). Da wird ja nur nach dem Paßwort und/oder PIN/TAN gefragt
    http://www.anmatho.de/bgh-urteil-weitergabe-von-tan-nummern/
    Wenn Du da natürlich was eingegeben hast ...
    ... würde ich zumindest gaaaaaaaaaaaaaaaaaaaaaaaaanz schnell das Paßwort ändern und in äußerst knappen Abständen das Konto checken.
    Support über den Verdacht informieren ist auch kein Schaden

    Noch ein Link zum Fürchten ... http://www.heise.de/security/meldung/Trojaner-greift-mit-neuer-Masche-mTans-ab-1581920.html
     
  7. Frau Anja

    Frau Anja Frisch registriert

    Dann hoffe ich mal auf Tante Edit - Ich schätze, das war eine "kleine" Attacke. Paypal Support habe ich vorher schon informiert, die teilten mir mit, dass diese Mail nicht von ihnen stammt und sie haben sich über den Hinweis bedankt. Den Link habe ich aus reinem Forscherinstinkt angeklickt - Tjajaa, die Neugier ist der Katze Tod oder so ähnlich *lacht*. Aber wenn ich mich hier so durchlese, ist das bei mir ja ein kleiner Ph(F)isch...
    Auf jeden Fall werde ich mich weiter schulen, mit diesen ganzen Betrugsmaschen - Habe mich ja mittlerweile warmgelesen. Was ich mit Gewissheit sagen kann ist, dass das hier mal wieder sehr lehrreich war.
     
  8. Hippo

    Hippo Moderator Mitarbeiter

    Alle Menschen werden klug ...
    ... die einen früher, die andern später ... ;)

    Oder
    Datensicherung ist das was man schon immer machen wollte ...
     
  9. Marcel1337

    Marcel1337 Guest


    Vorsicht hierbei :) Mfg Marcel

    [Modedit by Hippo: Mailtext mit Quote-Tags versehen]
     
  10. Katha2101

    Katha2101 Guest

    Was ist mit dieser schönen Mail ??!

    Von : aktualisieren@e.paypal.net

    Sehr geehrter PayPal-Mitglied,

    Während unserer regelmäßigen Kontoführung und
    Prüfverfahren haben wir einen kleinen Fehler in Ihrer erkannt
    Zahlungsinformationen.

    Dies könnte darauf zurückzuführen sein, aus den folgenden Gründen:

    1. Eine aktuelle Änderung Ihrer persönlichen Daten (zB Online-Zahlungen, E-Mail-Adresse)
    2. Die Unfähigkeit, genau überprüfen Sie Ihre gewählte Option der Zahlung aufgrund eines internen Fehlers in unseren Systemen.

    Sie müssen, um Ihre Daten wiederherzustellen. Um dies zu tun, haben wir ein angebracht
    zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die
    Anweisungen auf dem Bildschirm.
    HINWEIS: Das Formular muss in einem modernen Browser, der hat geöffnet werden
    Javascript enabled (ex: Internet Explorer, Firefox, Safari, Opera)

    Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre
    Identität. Dies ist, um die illegale Aktivität verhindern
    PayPal-Konten.

    Bitte nicht auf diese E-Mail antworten.

    Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise
    verursacht. Mit freundlichen Grüßen, PayPal Security Team.


    Urheberrecht 1999-2013 PayPal. Alle Rechte vorbehalten.


    Sehr gutes deutsch im übrigen ^^

    Hat die auch einer bekommen oder was ist da los ?????? Bin ratlos ...
     
  11. Antiscammer

    Antiscammer Sehr aktiv

    Das ist Phishing. Die Gauner wollen von den Betroffenen die Kennwörter für die paypal-Zugänge phishen.
    D.h. die Betroffenen werden dazu verleitet, ihre Zugangsdaten auf einer bösartigen, von den Gaunern präparierten Webseite einzugeben, die vom Design her so aussieht wie eine originale paypal-Seite, die aber den Gaunern gehört.

    Manchmal ist in den Dateianhängen auch ein Trojaner drin, daher niemals solche Anhänge öffnen.

    E-Mail-Absendeadressen lassen sich leider sehr leicht fälschen. D.h. wenn da steht: Absender paypal oder Microsoft etc., dann kann das leider von ganz woanders herkommen. Das kann der Laie aber nicht feststellen. Daher sollte man niemals Dateianhänge in e-Mails öffnen, wenn der Versand der Mail nicht vorher angekündigt wurde.
     
    Goblin gefällt das.
  12. uncle-bill

    uncle-bill Frisch registriert

    Sowas habe ich von -angeblich-AMAZON bekommen.Da Amazon aber meine Bestellungen von einem bestimmten Konto abbucht, wird eine Dateenabfrage NICHT beantwortet. Sowas kommt selten, aber ärgert trotzdem FG uncle-bill
     
  13. Mein PayPal Konto hat auch wiederholt um Hilfe gebeten.
    Es geht ihm wohl nicht gut.
    Wenn es das hier liest : es kann mich jederzeit besuchen und bekommt eine warme Mahlzeit.
    Bevor es bei mir übernachtet, müßte ich es zuvor erstmal sehen.
    Bisher habe ich noch keins.
     
  14. Noisette

    Noisette Frisch registriert

    Diese Mails gibt es immer wieder. Dumm nur, wenn man gar kein PayPal Konto hat :p
     
  15. Heiko

    Heiko root Mitarbeiter

    Das ist auch völlig egal. Diese Mails werden ziellos verschickt. Eine Trefferquote im Promille-Bereich reicht den Absendern immer noch um Geld zu verdienen.
     

Diese Seite empfehlen