Paypal-Phishing: Warnung vor angeblicher Systemumstellung

  • Allgemein

  • HotPi
  • 1538 Aufrufe 5 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Paypal-Phishing: Warnung vor angeblicher Systemumstellung

    Verifikation, sonst Kontoeinschränkung?
    Paypal-Phishing: Warnung vor angeblicher Systemumstellung
    Angebliche E-Mails von Paypal ob einer System-Umstellung sind ein Phishing-Angriff. Eine ausbleibende Daten-Verifikation führt nicht zu Konto-Einschränkungen.

    Aktuell finden sich in vielen E-Mail-Eingängen Nachrichten, die angeblich vom Online-Bezahldienstleister Paypal kommen. Dahinter stecken Cyberkriminelle, die einmal mehr an Kontodaten und persönliche Informationen unbedachter Nutzer gelangen wollen. Sie behaupten, Paypal habe ein Update ausgeführt, weswegen sich alle Nutzer mit dem aktuellen System verifizieren müssten: innerhalb von sechs Tagen, ansonsten drohe eine Einschränkung des Kontos.

    Wer Schabernack mit seinem Paypal-Konto treibt, kann in der Tat Einschränkungen oder eine Sperre befürchten. Dazu bedarf es jedoch krimineller Energie und nicht des Ausbleibens einer Verifizierung. Das bedenken viele potenzielle Opfer nicht. Eine relativ schnell auslaufende Frist von sechs Tagen soll potenzielle Opfer zusätzlich das Nachdenken erschweren und sie zum risikoreichen Klick auf ein Phishing-Formular führen.

    Dieses Phishing-Formular bekommt ein Nutzer zu Gesicht, wenn er den Inhalt der Phishing-Mail anklickt. Im Gegensatz zu anderen Fällen gibt die E-Mail laut des österreichischen Sicherheits-Blogs „Mimikama.at“ keinen expliziten Link, auf den ein Opfer klicken muss. Stattdessen besteht die Phishing-Mail aus einer einfachen Grafik, die mit einer schädlichen URL verknüpft ist. Anstatt auf der Domain von Paypal (paypal.de) landet der Nutzer nach einem Klick auf das Bild auf einer Paypal-fremden Website, die dem echten Login-Bildschirm täuschend echt nachempfunden ist. Dort fragen die Cyberkriminellen nach Login- und persönlichen –Daten, die anstatt bei Paypal jedoch in fremden Händen landen.

    Beim Surfen gerade auf mobilen Geräten blenden Browser-Oberflächen gerne mal die URL-Leiste aus. Auch Desktop-Programme können sie zwecks Übersicht verstecken - zulasten der Sicherheit. Das Risiko, auf einen Angriff hereinzufallen, ist also sehr hoch. Gut konfigurierte E-Mail-Anwendungen und Apps sollten Grafiken (und Anhänge ohnehin) nicht automatisch öffnen. Seien Sie sich bewusst, dass Anbieter wie Paypal Nutzer nicht auf diese Weise zu einer Reaktion auffordern werden. Notfalls melden Sie sich „zu Fuß“ nach Eingabe der Paypal-Adresse im Browser in Ihrem Konto an und schauen in den Benachrichtigungen nach etwaig nötigen Handlungen. In der Regel dürfte dort jedoch alles beim Alten geblieben sein.

    7.2.2017 von The-Khoa Nguyen


    Quelle: Paypal-Phishing: Warnung vor angeblicher Systemumstellung - PC Magazin

  • Man kann es nicht oft genug erwähnen:

    URL zu Banken, Shops etc.pp sollte man grundsätzlich ausschliesslich aus den Favoriten heraus aufrufen (Ausnahme: gleich nach der Reg. die Freischalt-eMail, wo nötig)
    Sollte wirklich wie o.g. das PP-Konto eingeschränkt sein, findet sich sicher auch ein Vermerk, wenn man sich über die Favoriten einloggt.

    Zusätzlich schadet es nicht, in den Mail-Clients (wo möglich) einzustellen, dass eMails standardmässig als "reiner Text" und nicht als html angezeigt werden. Da sieht man schon, wohin eventuelle Links führen. Klar, man muss, will man es "in bunt" mal umstellen und manche eMails sind als reiner Text gar nicht mehr anzeigbar. Aber das ist eher die Ausnahme.


    MfG
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)

  • :D Die Fischer werden beim Angeln schon ihre Beute machen. ;)

    Da kannste 1000 mal warnen... ich kenn' da genug "Typen" die einfach einer Email alles glauben. ^^

    ... und die denken immer noch, dass sie ein iPhone 7 gewinnen können. :D

    Mittlerweile find' ich sowas sogar lustig, :thumbsup: was die Doofen alles anklicken oder bei was die mitmachen.

    Hab' aber jetzt keine Zeit mehr :zisch: , muß noch ein iPad für 23,67 € kaufen. :baeh:

  • Eidi schrieb:

    und die denken immer noch, dass sie ein iPhone 7 gewinnen können.
    Oder auf einer einsamen Insel einer verstorben ist der 1,75 Millionen Euro über hat und jetzt wird krampfhaft einer gesucht der das Geld haben will. :ggg:
    Man muß dann nur per Geldbote eine Gebühr von einigen Tausendern bezahlen. Aber in Hinsicht auf den Riesengewinn den man macht :rofl:

  • oder heute bekommen auf ein emailkonto das garnicht mit amazon veknüpft ist:




    Meine Sicherheit| Mein Konto | Amazon.de

    Sicherheitsmeldung
    E-Mail Referenz: #876-3487894-6113510

    Sеhr geеhrte/r Kunde/in,

    bei Ihrem Аmаzоn-Konto wurdеn verdächtigе аktivitäten fеstgestellt. Wir bеi Аmazon.dе nеhmеn die Kunden-Sichеrhеit äußеrst еrnst. аus Siсhеrheitsgründеn müssеn Siе bеi Ihrеm Nutzerkonto Ihrе pеrsönliсhеn Dаten bеstätigen. Bis dаhin wurdе Ihr Nutzerkontо eingеsсhränkt.

    ....usw

    "Amazon" weiss auch nicht dass аktivitäten gross geschrieben wird ...

    der Link zum bestätigen führt natürlich in die Tiefen des Internets