Knut Pankrath

Dienstleister und Mensch

Paypal Spam / Phishing

Erstellt von knutpankrath am Montag 20. Februar 2012

Nachdem ich auch von Dritten gehört habe, dass derzeit wieder E-Mails auftauchen, die dem ersten Anschein nach von Paypal stammen, greife ich eine dieser bei mir aufgelaufenen Nachrichten einmal auf.

Es gibt eine Reihe von recht leicht erkennbaren Hinweisen, dass es sich nicht um eine E-Mail des online Zahlungsservice Anbieters Paypal handelt. Dazu gehören:

  • Absender mstcf@secure-mail.paypal.com Meines Wissens verwendet Paypal in Deutschland E-Mail Adressen von paypal.de
  • Anrede “Dear valued PayPaI® Customer,” Aus einem Dokument von paypal.de: “E-Mails von PayPal sprechen den Nutzer mit ihrem Vor- und Nachnamen an und fordern dazu auf, sich in das Konto einzuloggen – ohne Nutzung eines Links.” Meiner Erfahrung nach erhalten Nutzer in Deutschland ihre Nachrichten in deutscher Sprache.
  • ihre Empfängeradresse Als Kunde von Paypal hinterlegen Sie EINE E-Mail Adresse, an die sich Originalnachrichten von Paypal immer richten werden. Sollte eine Nachricht an eine andere als diese hinterlegte gehen, wirkt das sehr verdächtig.
  • “please proceed to our secure webform by clicking here”Neben der Aussage von Paypal, immer zum Login über die Startseite zu bitten, sollte es spätestens auffallen, dass der anzuklickende Link nicht mit HTTPS beginnt, also keine sichere Verbindung darstellen kann.
  • NICHT anklicken! http://68-114-116-201.dhcp.slid.la.charter.com Die Startseite des Links ist derart kryptisch und der Server charter.com weist wahrlich nicht auf den vermeintlichen Absender Paypal hin.

Wenn Sie Menschen kennen, die in der Nutzung von E-Mail und Internet nicht so fit wie Sie sind, weisen Sie diese doch auf meinen Beitrag hin. Das Web ist zu wichtig und nett, um es Betrügern zu überlassen, oder?

Verwandte Beiträge

Ein Kommentar zu “Paypal Spam / Phishing”

  1. Knut Pankrath sagt:

    Paypal bittet darum, verdächtige E-Mails ohne Änderung des Betreffs 1:1 an spoof@paypal.com weiterzuleiten und danach zu löschen. Erledigt.