Bronies.de

Hallo freunde, ich will mal ne warnung rausballern. zz geht wieder ne ziemlich heftige PayPal Phishing mail rum. (Heftig im sinne von, die ist so gut gemacht, das selbst ich mir unsicher war und deshalb bei Paypal angerufen habe.)

In dieser Mail steht, dass der PP-Account innerhalb von soundso vielen Tagen gesperrt wird wenn man sich nicht auf einer gewissen "electro-secure-paypal" Seite einloggt. (ka in welcher reihenfolge die 3 wörter sind, hab se leider schon gelöscht, aber sie klingen so ähnlich)

Bitte TUT DAS NICHT, klickt weder auf den Link noch sonstwas.

Allg. Sicherheitshinweise zu Paypal:

• Paypal Mails haben NIEMALS ANHÄNGE/ANLAGEN. Solche immer melden bzw. löschen.
• In den AGB's von Paypal steht drin, dass die Kündigungsfrist bei Paypal ZWEI MONATE Beträgt!
  
  Spoiler (Öffnen)

  10.3 Kontoschließung und eingeschränkter Zugriff. Wir können diese Vereinbarung mit Ihnen jederzeit mit einer Kündigungsfrist von zwei Monaten kündigen und Ihr PayPal-Konto schließen, oder unsere Geschäftsbeziehung nur im Hinblick auf einzelne optionale Funktionalitäten bzw. Teile unserer Diente beenden. Wenn ein wichtiger Grund vorliegt, der für uns die Fortsetzung unserer Vertragsbeziehung auch unter Berücksichtigung Ihrer berechtigten Belange unzumutbar macht, können wir unsere Geschäftsbeziehung jederzeit fristlos ganz oder teilweise kündigen und Ihr PayPal-Konto schließen. Soweit der wichtige Grund in der Verletzung einer vertraglichen Pflicht liegt, so kündigen wir nur nach erfolglosem Ablauf einer zur Abhilfe bestimmten angemessenen Frist bzw. Abmahnung; die Frist bzw. Abmahnung kann jedoch aufgrund besonderer Umstände des Einzelfalls entfallen, etwa wenn Sie die Erfüllung der vertraglichen Pflichten ernsthaft und endgültig verweigern, oder wenn sonstige besondere Umstände vorliegen, die unter Abwägung der beiderseitigen Interessen die sofortige Kündigung rechtfertigen.
  
  In diesem Fall benachrichtigen wir Sie und geben Ihnen die Möglichkeit, sämtliche unstreitigen Beträge abzuheben. Falls wir vermuten, dass ein Zugriff auf Ihr Konto ohne Ihre Zustimmung erfolgt ist, können wir den Zugang zu Ihrem Konto oder den PayPal-Dienstleistungen aussetzen oder beschränken (wie z.B. den Zugang zu Ihren Zahlungsquellen und die Möglichkeit, Geld zu senden, beschränken, Abbuchungen durchzuführen oder die Möglichkeit, finanzielle Informationen zu entfernen)
  
  Sollten wir den Zugriff auf Ihr PayPal-Konto einschränken, werden wir Sie entsprechend benachrichtigen und Ihnen die Gelegenheit geben, die Wiederherstellung des unbeschränkten Zugriffs zu verlangen.
• In PayPal Mails wird man IMMER mit seinem VORNAMEN und NACHNAMEN angesprochen/schrieben
• PayPal benutzt eine VERSCHLÜSSELTE ÜBERTRAGUNG d.h. in der URL bzw. vor der "Addresse" steht ein HTTPS das "S" steht dabei für Secure. Bei solchen ohne dieses "S" NIEMALS Daten eingeben.
• Eine ECHTE PayPal-Mail enthält NIEMALS ANLAGEN oder SOFTWARE die zum Download angeboten wird!
• Die angezeigte E-Mail-Addresse kann auch die vom OFFIZIELLEN PayPal Unternehmen sein. (wenn der Phisher sehr geschickt vorgeht) Deshalb immer EINMAL ZU VIEL GEFRAGT als einmal ZU WENIG!
• Eine gefäschte PayPal E-Mail/Domain kann das Wort "PayPal" enthalten, deshalb ist sie noch lange KEINE OFFIZIELLE PayPal Mail/Webside!
• Bei PayPal wird man NIEMALS dazu aufgefordert folgende Angaben zu machen:
  
  
  1. PIN oder TAN
  2. Kreditkartennummern
  3. Kontonummern
  4. E-Mail-Adressen
  5. Passwörter
  6. Ihren vollständigen Namen
     

Hier ist ein Fallbeispiel für eine Gefälschte Domain bzw. PayPal Webside (Muster, kann existieren, muss aber nicht, bitte nicht ausprobieren!):
Hat KEIN "S" hinter dem HTTP. In der URL steht MEHR wie PayPal!

Hier die OFFIZIELLE PayPal Webside:
Wie du sehen kannst ist hier das "S" hinter dem HTTP der URL. Desweiteren hat die URL KEINE weiteren ANHÄNGSEL wie "Secure"!

Hier auf dieser Seite stehen diese und noch weitere Tipps:
https://www.paypal.com/de/webapps/mpp/phishing

Ihr könnt das auch selbst finden, indem ihr auf die PayPal Homepage geht, dort auf der "Hauptseite" unten die Rubrik "SICHERHEIT" sucht dort draufklickt, dann nach unten scrollt und unter "Mehr zum Thema Sicherheit" auf "Online-Sicherheit" klickt. Jetzt den Reiter "Phishing" anklicken. Doer findet ihr einen link mit den Namen "Sie wollen mehr wissen?" da draufklicken und fertig.

Ich hoffe dieser Post schützt euch gegen zukünftige Phishing Angriffe. Solltet ihr Fragen zu PC-Sicherheit oder sicheres Onlinebanking haben, schreibt sie einfach in den Threat. Es kann aber etwas dauern bis ich antworte, da ich die nächsten zwei Wochen in Frankreich bin. (obwohl dort, laut angabe des Vermieters, W-Lan sein soll weshalb ich spätestens Sonntags oder Montags darauf reagieren sollte.)

Mit freundlichen Gruß,
Zeuge der Unity alias Paperhat Pony

Sollte eigetnlich klar sein, dass man nie auf Sachen reagiert, in denen man aufgefordert wird irgendetwas zu bestätigten oder sonst wie sein Passwort anzugeben. Blizzard hat mich auch schon knapp 30 Mal dabei erwischt, wie ich in Diablo 3 Gold und Items verkaufe

Deadend

Nicht jeder kennt sich mit Computern und Internet so gut aus. Deshalb habe ich mir gedacht, dass ich so eine Nachricht schreibe, da ich vor allem in den letzten 2 Monaten besonders gut gemachte Phishing Mails bekommen habe.

@Lazy Dreams .exe bedeutet "executable" also ausführbar. Idr. sind das Installer bzw. Selbstentpackende Dateien. Würde ich auf keinen Fall anklicken!

aus diesen grunde gebe ich niemals bankdaten im internet ein oder bestelle etwas im Netz. Ich kaufe mir alles immer in Geschäften wie es jeder tun sollte, der nicht solche probleme haben möchte. Bankdaten und ähnliches haben im netz nichts zu suchen

Finde ich gut von die Zeuge der Unity, das du darauf nochmal hinweist, wenn gerade wieder was am laufen ist. Ich bin durchaus auch immer auf der Hut bei sowas, kamen ja schon einige Rechtanwälte mit angeblichen Mahnungen von firmen, wo ich nie bestellt aber natürlich mit nem dollen anhang, aber es ist nie verkehrt immerm al sein wissen aufzufrischen und über solche Dinge informiert zu werden.

Also danke ^^

Kein ding, hab mir Überlegt nen Threat für Online und IT Sicherheitsfragen aufzumachen, wo sollte ich den am besten hinposten?

weil auch wenn hier viele mit IT kenntnissen rumgammeln, ich denke mal dass ich vor allem wenns un Sicheres Banking, Virenbekämpfung oder PC einrichten ziemlich gut bin. (nicht der beste, aber alle die ich zz betreue sind sehr zufrieden und bisher gabs auch noch nirgens Probleme bei den 20 von mir verwalteten Computern)

und da ich schon lange was nützliches für die Brony community tun wollte, wieso nicht sowas? auch einfache fragen wollen bzw müssen beantwortet werden.

Der von dir Vorgeshclagene Sammelthread passt gut hier ins Unterforum "Internet & Technik"

Deadend

Ich bekomm immer schöne Casino-Angebote in meinen Spamordner und natürlich die üblichen Viagra-Mails und Mails zu anderen Mittelchen, die ich auch nicht brauche. Ne Zeit lang habe ich einfach mal geschaut, wo die ganzen Domains gehostet werden, auf dessen URLs man ja 'unbedingt' draufklicken muss. Abgesehen davon, dass die Domains nach kurzer Zeit (manche halten noch nicht mal eine Woche) wieder verschwunden sind, liegen die Domains immer beim gleichen Hoster. (Ich habe natürlich nicht auf die Links geklickt, ich habe lediglich den Ort über wolframalpha ausfindig gemacht.)

Im Schnitt bekomme ich ca. 2 Spam-Mails am Tag, manchmal nur eine, manchmal 3, das gleicht sich aus.

(15.08.2013)Lazy Dream schrieb: [ -> ]Von mir will DHL immer etwas. Die schicken mir immer Lieferungsdetails in exe-Format.
Mir fehlt eindeutig der Hinweis in der Mail, dass ich den Adobe Reader dafür benötige.

Du brauchst keinen Adobe Reader. die .exe ist das DHL-Service-Center. Da kannst du alles DHL betreffenden einsehen, was du bestellt hast, wann es verschickt wurde, wo es gerade ist usw. normalerweise bekommst du die Lieferdetails über diese Anwendung, allerdings merkt DHL wenn du nicht darauf reagierst und schickt dir dann eben die exe zu in der Annahme, dass du den Service noch nicht nutzt.

Ich würdie NIE eine .exe öffnen die in einem Anhang steckt.

Deadend

(15.08.2013)Lazy Dream schrieb: [ -> ]Lol alles stellt auf Internethandel um und Killbeat bezahlt mit seiner Geldkarte an manipulierten Kartenlesern und Bankautomaten oder wird bei einem Raub um sein Bargeld erleichtert.

Meinst du, dass du so nicht betrogen werden kannst? Trickbetrüger gibt es immer noch und selbst, wenn du deine Bankdaten auf dem Papier angibst, kann damit Unfug treiben.

Ich zahle generell in Bar, überall und kontrolliere Automaten bei der Bank darauf ob sie manipuliert wurden. Wenn man genau such erkannt man das. Vor allem beim Kartenschlitz, der geldausgabe und beim bedienfeld werden oft geräte drüber gelegt. Wenn man weiß wonach man suchen muss ist das kein problem. Wenn es geht habe ich es auch direckt beim schalter ab, anstatt einen Automaten zu nutzen.

Im Internet ist das alles viel undurchsichtiger. Nur weil alle auf Internethandel umstellen muss das noch lange nciht gut sein. Natürlich besteht immer die gefahr betrogen zu werden, nur kann man sie, wenn man richtig handelt minimieren. Ich tue dies in dem ich nichts im Netzt bestelle. Probleme hatte ich so noch nie gehabt. Ist eh viel besser als immer zu warten bis das paket ankommt.

So hab den Threat Eingerichtet:
http://www.bronies.de/showthread.php?tid=14213
Ich hoffe mal das der was wird und ich einigen Leuten helfen kann

Deadend

(15.08.2013)Lazy Dream schrieb: [ -> ]Du machst dir das Leben echt schwer. Anscheinend hast du schon mal mit einem manipulierten Geldautomaten zu tun gehabt. Gegen PIN-Spähattacken hast du kaum eine Chance, da die Minikameras überall stecken können und man dir nur noch deine Geldkarte abnehmen muss und glaub mir: Wenn die ein Opfer ausgespäht haben, packen die sich dieses auch. Das geht ganz organisiert zu. Das habe ich aus erster Hand erfahren. Portmonee aus einem Schließschrank in einer Badeanstalt entwendet, den Schrank ordentlich verschlossen und damit 50 km weiter Geld abgehoben. Wie die an die PIN gekommen sind, ist unklar.

Geldbörse immer am Mann haben und darauf acht geben. Geldkarte nicht überall mit hin nehmen. Lass sie zu hause, an einen sicheren Ort. hand über das bedienfeld halten, dann sollten die Cams nichts sehen können. Natürlich gibt es keinen 100% schutz, aber es ist immer noch besser als im Internet abgezockt zu werden.

Lazy Dream schrieb:Natürlich. Wenn du bei Amazon direkt oder namenswerten, großen Shops (Mindfactory, Alternate, Media Markt, Conrad,...) bestellst, wirst du natürlich betrogen. Du erhältst deine Ware nicht und das Geld ist futsch.
Betrogen werden kannst du genauso gut wie ausgeraubt werden. Schlimmer sind eher Kreditkarten.

Hacker können die Seiten manipolieren um an deine Daten zu kommen. Sowas ist warscheinlicher, als überfallen zu werden. n Kreditkarten nutze ich nicht. Nur Bargeld.

Lazy Dream schrieb:Manche Dinge bekommt man aber eben nur im Netz. Auch Chinahändler, die nicht gerade aus Hong Kong oder Frankfurt versenden, liefern ihre Ware, solange sie ihr Geld sehen.
Onlinehandel hat schon so seine Vorteile. Man muss halt i.d.R. 1-3 Tage warten, aber dafür kostet das Zeug auch um einiges weniger.

Wenn man weiß wo man es (legal) kaufen kann kriegt man alles. Auf das zeug was wirklich internet only ist, kann man verzichten. Es gibt dafür auch alternativen. Versandkosten, eventuelle zollgebüren für Import außerhalb der EU machen das alles nur komplizierter. Da zahle ich lieber mehr. ich kann meine Wahre wenigstens vorher begutachten und wenn es defekt ist muss ich es nicht umständlich zurückschicken und oft tage oder wochenlang warten, sondern kann es mit der Rechnung direkt umtauschen.

(15.08.2013)Killbeat schrieb: [ -> ]Wenn man weiß wo man es (legal) kaufen kann kriegt man alles. Auf das zeug was wirklich internet only ist, kann man verzichten.

Naja, ich bin jetzt im Sommer für ein Wochenende nach Holland gefahren, zum Konzert. Die Busfahrt war nur online buchbar und um an die Tickets zu kommen wäre es ein unheimlicher Aufwand gewesen, wenn ich sie mit Bargeld bezahlen wollte. Falls das überhaupt möglich wäre.

Anderes Beispiel: Die Geschwindigkeit. Ein Buch, dass ich in der Schule gebraucht habe, wollte ich zunächst im Laden kaufen. Als es dann nach einer Woche immer noch nicht da war und der Lieferant auch keine Angaben machen konnte, wie lange es es noch dauert hab ichs dann über Amazon gemacht. Das hat 2 Tage gedauert (Standartlieferung)

zum glück nutz ich nur zwei zahlarten,....
bar oder per überweisung (also die wo man noch zur bank hinbringt)

wär mir im grunde egal mit solch einer mail,....

kann zwar sein das in diesaen fällen en bissel altmodisch bin,.... aber so weiß ich wenigstens wo das geld hingeht

Deadend