Leute, ich bin wohl eben gerade Opfer einer Phishing-Attacke geworden und will Euch gerade WARNEN!

Ich habe heute um 10:41 folgende Mail bekommen:

******************************************************
von konto@premium-webmail.de
Von: "PayPal Kontoabteilung" <konto@premium-webmail.de>
An:
Kopie:
Betreff: Ihr Kontozugang wurde begrenzt
Datum: 19.01.2010 10:41:14

Sehr geehrter PayPal® Kunde,

Als Teil unserer Sicherheitsmassnahmen überprüfen wir die Aktivität im PayPalsystem regelmässig. Während einer Untersuchung haben wir eine Unzulänglichkeit in Ihren Rechnungen entdeckt.

Bitte loggen Sie sich sobald wie möglich in Ihr Konto ein um weitere Begrenzungen zu vermeiden. Einloggen.

Wir danken Ihnen für Ihre Kooperation. Bitte verstehen Sie dass diese Sicherheitsmassnahmen als Protektion für Sie und Ihr Konto unternommen werden.
Wir entschuldigen uns für die Unannehmlichkeiten die wir Ihnen verursachen.

**********************************************************
Leider war ich zu blöde und habe brav alle Fragen beantwortet, die Seite sieht verdammt echt aus, bzw. es war meiner Meinung nach auch die Paypalseite.

Wenn ihr so eine Mail bekommt, loggt Euch bitte auf keinen Fall über den Link bei Paypal ein, bitte nur über www.paypal.de

Meine Passwörter sind geändert und meine Kreditkarte ist gesperrt, ich hoffe das langt.

Mit den Daten, die sie abgefragt haben können sie einen neuen Paypalaccount eröffnen und entsprechend einkaufen!

Die Antwort von spoof@paypal.com, wo man solche Mails dringen hinschicken soll:
*******************************
Hello B. F.,

Thanks for forwarding that suspicious-looking email. You're right - it
was a phishing attempt, and we're working on stopping the fraud. By
reporting the problem, you've made a difference!

Identity thieves try to trick you into revealing your password or other
personal information through phishing emails and fake websites. To learn
more about online safety, click "Security Center" on any PayPal webpage.

Every email counts. When you forward suspicious-looking emails to
spoof@paypal.com, you help keep yourself and others safe from identity
theft.

Your account security is very important to us, so we appreciate your
extra effort.

Thanks,

PayPal

This email is sent to you by the contracting entity to your User
Agreement, either PayPal Ince, PayPal Pte. Ltd or PayPal (Europe) S.à
r.l. & Cie, S.C.A. Société en Commandite par Actions, Registered Office:
5th Floor 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118
349.

********************************************

Verdammt, das ist mir echt noch nie passiert, es sah so täuschend echt aus!!

Ach Mensch, Du Arme!

Das ist immer ganz schön bitter... aber man lernt daraus! Zum Beispiel, dass man keine Emails von Paypal bekommt, die hinten nicht die Endung paypal.com haben...!!!

Und immer drauf achten, das man auch wirklich mit dem Namen angesprochen wird!
Nicht nur "Lieber Kunde" oder so.
Aber abgesehen davon: So ähnliche Mails bekomme ich seit einigen Tagen auch. Einige davon sind unleserlich, irgendein Kauderwelsch.... deswegen habe ich sie nie geöffnet, da ich ohnehin mit Paypal wegen der Gebühren auf Kriegsfuß stehe und deswegen so gut wie gar nicht damit arbeite....

Das Problem bei dem Ding und warum es mir nicht sofort aufgefallen ist, über den Link, kommt man auf eine paypal.com Seite, nachdem man blitzschnell über zwei andere Seiten weitergeleitet worden ist.
Dann ist man in Paypal drin und will ja natürlich sein paypalkonto für die Kunden offen haben und dann fällt man brav drauf rein.

Aber Du hast Recht, wenn ich aufmerksam genug gewesen wäre, hätte ich mir den Emailabsender genau angeguckt. Eigentlich weiß ich so was ja auch.

Hallo, diese Mail habe ich ebenso erhalten und nicht drauf reagiert. Ich habe sie gelöscht. Also aufpassen!

@traumbezug:
Bei Menschen, deren Name und E-Mail-Adresse nicht öffentlich im Netz zu finden ist, ist es tatsächlich ein Anhaltspunkt, ob man bei einer solchen Mail mit dem eigenen Namen angesprochen wird.
Ich selbst hatte allerdings auch schon eine angebliche Mail von PayPal (die aber definitiv keine war), in der ich mit meinem Namen angesprochen werde. Ist ja auch keine Kunst, da wir überall mit unserem Impressum auftauchen.

Das Allerwichtigste ist, dass man niemals nach Anklicken eines solchen Links seine Daten und Passwörter eingibt. PayPal und Banken fragen diese Daten niemals über einen Link ab.
Daher immer die web-Adressen von Hand eingeben, bevor man sich irgendwo einloggt.

Und im Falle von PayPal bei Verdacht die Mail immer gleich weiterleiten an spoof@paypal.com. Wie Bohemia schon ganz richtig sagte.

Die spielen bewußt mit der Panik der Angeschriebenen ... deshalb denken die (sonst so vorsichtigen) Leute oft genau in dem Moment nicht an falsche Emails.
Deshalb, egal was man bekommt. Immer die REGULÄRE Seite neu aufsuchen und evtl. auch mal direkt unter der ECHTEN Nummer zurückrufen.

Tust mir richtig leid. Hoffe mit Dir das Beste.

Vorsicht auch bei Postbankkunden - habe da auch den Hinweis bekommen - da wird dann auch gezielt nach Pin- u. Tannr. gefragt. Da sollte man auch erst wie lockenpaulus es beschreibt die regul. Rufnummer kontaktieren und nachfragen wenn einem was komisch vorkommt.

Hallo ich wäre beinahe drauf reingefallen. Obwohl ich aufmerksam bin.
So täuschend echt, schon sehr erschreckend.
Gegen Verbrecher ist kein Kraut gewachsen.

Greets

doch, in solchen Fällen gibt es ein Kraut.
Es heisst: Information und gesunder Menschenverstand.

Da man Emailadressen fälschen kann, ist der Blick auf die Emailadresse allenfalls hilfreich, um plumpe Fälschungen sofort zu erkennen. Scheint die Emailadresse korrekt, folgt man keinen Link in der Email sondern tippt paypal.de in die Browser-Adresszeile ein.

Außerdem sollte man für Konten wie paypal nicht eine Emailadresse verwenden, die man irgendwo veröffentlicht.
Kunden bekommen von mir eine Emailadresse, über die sie zahlen können. Die ist nicht wirklich geheim, aber auch nicht irgendwelchen Phischern bekannt. Meine Paypal-Hauptemailadresse ist eine andere, eine kryptische Zahlenbuchstabenkombination, die sonst keiner kennt und eigentlich auch nicht zu erraten ist.

Und ich lasse nie viel Geld auf dem Paypalkonto - das allerdings nicht wegen irgendwelcher Phischer sondern wegen Paypal.

Ich hatte das Problem im November mit meinem normalen Onlinebanking. Das sah auch alles so echt aus. Und ich wollte auch schon brav alles beantworten, aber mein Mannm hat das zufällig gesehen und ist stutzig geworden.
Passiert ist so nix, aber wird durften den ganzen Rechner säubern, da wir uns da wohl was eingefangen hatten.

Ich habe auch schon mal ähnliche Post von "meiner" Bank bekommen. NIE Links verfolgen, sondern bitte immer die ("altbekannten")Adressen eintippen, um die Seite aufzurufen.

@Bohemia1973: Vielen Dank für Deine Warnung!

Obwohl ich auch weiß, dass man sehr vorsichtig sein muss und den Absender kontrollieren muss etc. pp bin ich dankbar für Deine Warnung, weil es mich einfach wieder sensibilisiert und das kann auf keinen Fall schaden;-)

Liebe Grüße,
Barbara

*lach* Bambusspiele, bei mir geht auch alles sofort weiter auf mein Geschäftskonto. Sehe nicht ein, das Paypal mit meinem Konto noch mehr Gewinne macht.
@bohemia du solltest wirklich etwas vorsichtiger sein und nicht auf jeden Link klicken.
Wenn Paypal wichtige Nachrichten an dich verschickt, dann sind sie auch unter deinem Konto erlesbar.
Also erst einloggen bei paypal und schauen ob da auch so ne nachricht liegt.

Kleiner Nachtrag. Ich habe eine Tochter die auch etwas hmmmm
Gutgläubig? ist.
Sie bekam Anfang der Woche eine Mail von Ups.
Sie hat die Mail aufgemacht und natürlich die Daten runtergeladen, mich danach verzweifelt angerufen.
Mama ich dachte das war ein Paket von dir . Jetzt geht nichts mehr, ich habe einen Trojaner. Was kann ich machen?
*lach*

Ich bekomme diese Mails wirklich täglich! Von Banken, Paketdiensten, Paypal..... das volle Programm!
Ich lösche die Nachrichten immer sofort!
Und nochmal zum Namen: Ja, es mag sein, das die Namen ohnehin öffentlich im Netz stehen, aber diese Phishingmails sind Spammails, da macht sich niemand die Mühe und sucht nach Namen und setzt sie in jede einzelne Mail ein.
Die Mails werden tausendfach mit dem gleiche Wortlaut verschickt.
Trotzdem kann es immer wieder passieren, das man selbst drauf rein fällt.
Es werden inzwischen ja schon ganze Websites gefälscht, die den Originalen täuschend ähnlich sind. (Lego zum Beispiel)
Aber ich finde es gut, hier über solche Mails informiert zu werden! Man achtet dann wirklich wieder mehr darauf!

Ich habe im Dezember übrigens massenhaft von meiner Geschäfts-Email Adresse Spammails an meine private Adresse bekommen!
Das fand ich auch sehr erschreckend, das mir jemand mit meiner eigenen Adresse Spammails schickt!

Diese Probleme kenne ich nicht, weil - ich weder Onlinebanking mache noch Paypal anbiete. Wie es aussieht, ist das für mich der beste Schutz. :-)

@traumbezug
Spams von meiner eigenen Mailadresse hatte ich auch eine Zeitlang. Zum Glück konnte ich meine Neugier bekämpfen und hatte sie ungelesen gelöscht.

Ja, aber bei uns waren es ca. 20 am Tag und das zwei Wochen lang, bis ich bei unserem Internetanbieter auf der Matte stand!
Jetzt hält es sich in Grenzen!
Ich möchte auch nicht wissen, wer sonst noch Viagra Werbung von unserer Adresse bekommen hat?!
Aber das gehört ja nicht zum Thema.....

Natürlich gibt in solche Mails niemand von Hand die Namen ein.
Aber auf Seiten wie eb... steht der Name bei den Angeboten von gewerblich angemeldeten Mitgliedern immer an exakt der gleichen Stelle, so wie auch die Mail-Adresse. Und bei einer solch stark frequentierten Seite lohnt es sich für Menschen mit krimineller Energie durchaus, ein Stückchen Programm zu schreiben, mit dem man diese Daten gemeinsam sammeln kann.
Die Regel ist das wohl eher nicht. Dennoch sollte man sich nicht blind auf die Korrektheit einer Mail verlassen, nur weil der eigene Name drin steht. Denn leider schlafen auch die Betrüger nicht und passen ihre Methoden bei jeder neuen Sicherheitsmaßnahme wieder an.