Warnung: (personalisierter) PayPal Phishing Versuch

Heute ist eine erstaunlich authentisch verfasste Phishing Mail in meiner Inbox gelandet. Deswegen möchte ich an dieser Stelle noch einmal eindringlich davor warnen, Links in Mails anzuklicken.

Phishing Mails

Als Phishing Mails bezeichnet man Mails, die einen zur Eingabe von Daten bringen wollen um diese dann (gewinnbringend) zu nutzen.

PayPal Accounts sind scheinbar besonders interessant für Kriminelle, denn es gibt häufig Warnungen vor solchen Versuchen (wie z.B. bei Sicherheit-Online.de diesen April).

Schutz vor Phishing Mails

Vor solchen Mails kann man sich relativ gut selbst schützen. Hier einige Anregungen:
1.) Kennt man den Absender nicht, Mail direkt löschen.
2.) Generell sollte man nur dann tätig werden, wenn man bereits Kunde des Instituts/Shops/Forums/etc. ist, dessen angebliche eMail zur Eingabe von Daten oder zum einloggen überzeugen will.
3.) Niemals auf die Links in der eMail klicken, sondern aus Lesezeichen (Bookmarks) oder von Hand die bekannte Adresse eingeben.

PayPal Phishing Mail

In der besagten Mail wird man korrekt mit Namen angesprochen, was darauf schließen lässt, dass die Daten gekauft oder entwendet wurden. Hier die eMail im vollen Text, das Original kam allerdings zusätzlich HTML formatiert an und sieht dann auch ansprechend aus:

Return-Path: <Mailversand@Service.de>
Received: from www.elladaprojects.com (unknown [178.239.58.81])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
Received: from static.226.92.46.78.clients.your-server.de ([78.46.92.226])
by www.elladaprojects.com with esmtpa (Exim 4.69)
(envelope-from <Mailversand@Service.de>)
id 1UpohR-0007sF-QW
From: “PayPal Deutschland” <Mailversand@Service.de>
Subject: Der Zugang zu Ihrem PayPal-Konto wurde vorübergehend eingeschränkt

21.06.2013

Sehr geehrter Herr Max Mustermann,

bitte unterstützen Sie uns dabei Ihr PayPal-Konto wieder freizuschalten. Der Zugang zu Ihrem PayPal-Kundenkonto wurde vorübergehend eingeschränkt.

Wo liegt das Problem?
Seit Ihrer letzten Anmeldung sind uns verdächtige Aktivitäten aufgefallen.

Was mache ich jetzt?

Bitte bestätigen Sie sich über folgenden Button durch einen Abgleich Ihrer Daten als rechtmäßiger Inhaber. Im Anschluss können Sie Ihr Paypal-Konto wieder uneingeschränkt nutzen:
Hier klicken

Mit freundlichen Grüßen
Ihr Team von PayPal Deutschland

Sie möchten mit uns Kontakt aufnehmen?
Unsere Kundenhotline erreichen Sie unter 0180 500 88 97
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Hier finden Sie weitere Informationen:
Online-Shops | Sicherheit | Passwort vergessen

Helfen Sie uns, Paypal noch besser, einfacher, übersichtlicher und sicherer zu machen.

Copyright © 1999-2012 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

5 comments

  1. Flatterte bei mir heute auch ins Mailfach (allerdings passenderweise direkt in den Spam-Ordner).
    Nur leider habe ich gar kein PayPal 😀
    Naja, danke für die Aufklärung, man weiß ja nie.
    Lg

    1. Ich habe auch die begründete Vermutung, dass die dafür benötigten Daten bei einem deutschen Verlag “verloren” gegangen sind bzw. jemand sie kopiert hat.

  2. Ich habe diese e-mail auch heute bekommen, aber in einem e-mail Account, mit dem ich nicht bei PayPal angemeldet bin.

  3. Solche E-Mails gibt es ja leider immer wieder und es wird von Mal zu Mal schwieriger zu erkennen, ob es sich um eine echte E-Mail oder einer Phishing Mail handelt. Wiederholt habe ich schon Nachrichten gelöscht, nur um diesem Problem aus dem Weg zu gehen. Eine Anfrage direkt bei Paypal löst dann meist das Problem.

Leave a Reply

Your email address will not be published. Required fields are marked *