15.08.2013
Hallo freunde, ich will mal ne warnung rausballern. zz geht wieder ne ziemlich heftige PayPal Phishing mail rum. (Heftig im sinne von, die ist so gut gemacht, das selbst ich mir unsicher war und deshalb bei Paypal angerufen habe.)
In dieser Mail steht, dass der PP-Account innerhalb von soundso vielen Tagen gesperrt wird wenn man sich nicht auf einer gewissen "electro-secure-paypal" Seite einloggt. (ka in welcher reihenfolge die 3 wörter sind, hab se leider schon gelöscht, aber sie klingen so ähnlich)
Bitte TUT DAS NICHT, klickt weder auf den Link noch sonstwas.
Allg. Sicherheitshinweise zu Paypal:
Hier ist ein Fallbeispiel für eine Gefälschte Domain bzw. PayPal Webside (Muster, kann existieren, muss aber nicht, bitte nicht ausprobieren!):
Hat KEIN "S" hinter dem HTTP. In der URL steht MEHR wie PayPal!
Hier die OFFIZIELLE PayPal Webside:
Wie du sehen kannst ist hier das "S" hinter dem HTTP der URL. Desweiteren hat die URL KEINE weiteren ANHÄNGSEL wie "Secure"!
Hier auf dieser Seite stehen diese und noch weitere Tipps:
https://www.paypal.com/de/webapps/mpp/phishing
Ihr könnt das auch selbst finden, indem ihr auf die PayPal Homepage geht, dort auf der "Hauptseite" unten die Rubrik "SICHERHEIT" sucht dort draufklickt, dann nach unten scrollt und unter "Mehr zum Thema Sicherheit" auf "Online-Sicherheit" klickt. Jetzt den Reiter "Phishing" anklicken. Doer findet ihr einen link mit den Namen "Sie wollen mehr wissen?" da draufklicken und fertig.
Ich hoffe dieser Post schützt euch gegen zukünftige Phishing Angriffe. Solltet ihr Fragen zu PC-Sicherheit oder sicheres Onlinebanking haben, schreibt sie einfach in den Threat. Es kann aber etwas dauern bis ich antworte, da ich die nächsten zwei Wochen in Frankreich bin. (obwohl dort, laut angabe des Vermieters, W-Lan sein soll weshalb ich spätestens Sonntags oder Montags darauf reagieren sollte.)
Mit freundlichen Gruß,
Zeuge der Unity alias Paperhat Pony
In dieser Mail steht, dass der PP-Account innerhalb von soundso vielen Tagen gesperrt wird wenn man sich nicht auf einer gewissen "electro-secure-paypal" Seite einloggt. (ka in welcher reihenfolge die 3 wörter sind, hab se leider schon gelöscht, aber sie klingen so ähnlich)
Bitte TUT DAS NICHT, klickt weder auf den Link noch sonstwas.
Allg. Sicherheitshinweise zu Paypal:
- Paypal Mails haben NIEMALS ANHÄNGE/ANLAGEN. Solche immer melden bzw. löschen.
- In den AGB's von Paypal steht drin, dass die Kündigungsfrist bei Paypal ZWEI MONATE Beträgt!
Spoiler (Öffnen)10.3 Kontoschließung und eingeschränkter Zugriff. Wir können diese Vereinbarung mit Ihnen jederzeit mit einer Kündigungsfrist von zwei Monaten kündigen und Ihr PayPal-Konto schließen, oder unsere Geschäftsbeziehung nur im Hinblick auf einzelne optionale Funktionalitäten bzw. Teile unserer Diente beenden. Wenn ein wichtiger Grund vorliegt, der für uns die Fortsetzung unserer Vertragsbeziehung auch unter Berücksichtigung Ihrer berechtigten Belange unzumutbar macht, können wir unsere Geschäftsbeziehung jederzeit fristlos ganz oder teilweise kündigen und Ihr PayPal-Konto schließen. Soweit der wichtige Grund in der Verletzung einer vertraglichen Pflicht liegt, so kündigen wir nur nach erfolglosem Ablauf einer zur Abhilfe bestimmten angemessenen Frist bzw. Abmahnung; die Frist bzw. Abmahnung kann jedoch aufgrund besonderer Umstände des Einzelfalls entfallen, etwa wenn Sie die Erfüllung der vertraglichen Pflichten ernsthaft und endgültig verweigern, oder wenn sonstige besondere Umstände vorliegen, die unter Abwägung der beiderseitigen Interessen die sofortige Kündigung rechtfertigen.
In diesem Fall benachrichtigen wir Sie und geben Ihnen die Möglichkeit, sämtliche unstreitigen Beträge abzuheben. Falls wir vermuten, dass ein Zugriff auf Ihr Konto ohne Ihre Zustimmung erfolgt ist, können wir den Zugang zu Ihrem Konto oder den PayPal-Dienstleistungen aussetzen oder beschränken (wie z.B. den Zugang zu Ihren Zahlungsquellen und die Möglichkeit, Geld zu senden, beschränken, Abbuchungen durchzuführen oder die Möglichkeit, finanzielle Informationen zu entfernen)
Sollten wir den Zugriff auf Ihr PayPal-Konto einschränken, werden wir Sie entsprechend benachrichtigen und Ihnen die Gelegenheit geben, die Wiederherstellung des unbeschränkten Zugriffs zu verlangen. - In PayPal Mails wird man IMMER mit seinem VORNAMEN und NACHNAMEN angesprochen/schrieben
- PayPal benutzt eine VERSCHLÜSSELTE ÜBERTRAGUNG d.h. in der URL bzw. vor der "Addresse" steht ein HTTPS das "S" steht dabei für Secure. Bei solchen ohne dieses "S" NIEMALS Daten eingeben.
- Eine ECHTE PayPal-Mail enthält NIEMALS ANLAGEN oder SOFTWARE die zum Download angeboten wird!
- Die angezeigte E-Mail-Addresse kann auch die vom OFFIZIELLEN PayPal Unternehmen sein. (wenn der Phisher sehr geschickt vorgeht) Deshalb immer EINMAL ZU VIEL GEFRAGT als einmal ZU WENIG!
- Eine gefäschte PayPal E-Mail/Domain kann das Wort "PayPal" enthalten, deshalb ist sie noch lange KEINE OFFIZIELLE PayPal Mail/Webside!
- Bei PayPal wird man NIEMALS dazu aufgefordert folgende Angaben zu machen:
- PIN oder TAN
- Kreditkartennummern
- Kontonummern
- E-Mail-Adressen
- Passwörter
- Ihren vollständigen Namen
Hier ist ein Fallbeispiel für eine Gefälschte Domain bzw. PayPal Webside (Muster, kann existieren, muss aber nicht, bitte nicht ausprobieren!):
Code:
http://secure-paypal.com/
Hier die OFFIZIELLE PayPal Webside:
Code:
https://www.paypal.com/
Hier auf dieser Seite stehen diese und noch weitere Tipps:
https://www.paypal.com/de/webapps/mpp/phishing
Ihr könnt das auch selbst finden, indem ihr auf die PayPal Homepage geht, dort auf der "Hauptseite" unten die Rubrik "SICHERHEIT" sucht dort draufklickt, dann nach unten scrollt und unter "Mehr zum Thema Sicherheit" auf "Online-Sicherheit" klickt. Jetzt den Reiter "Phishing" anklicken. Doer findet ihr einen link mit den Namen "Sie wollen mehr wissen?" da draufklicken und fertig.
Ich hoffe dieser Post schützt euch gegen zukünftige Phishing Angriffe. Solltet ihr Fragen zu PC-Sicherheit oder sicheres Onlinebanking haben, schreibt sie einfach in den Threat. Es kann aber etwas dauern bis ich antworte, da ich die nächsten zwei Wochen in Frankreich bin. (obwohl dort, laut angabe des Vermieters, W-Lan sein soll weshalb ich spätestens Sonntags oder Montags darauf reagieren sollte.)
Mit freundlichen Gruß,
Zeuge der Unity alias Paperhat Pony