Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Warnung: Gute Spam unter Paypal-Legende

Warnung: Gute Spam unter Paypal-Legende

WollesMac
WollesMac07.04.1416:50
Finde ich recht gut gemacht.

Link führt auf xurl.es/2nhe2
0

Kommentare

Wolfgang Duenkler07.04.1416:57
Danke für die Warnung.
0
jogoto07.04.1417:11
Ist die Adresse echt?
0
Megaseppl07.04.1417:23
Ich habe gestern eine ähnliche bekommen...
Was ich etwas unglücklich finde ist die zu versteckte Darstellung von Link-Adressen in Apples Mail. man übersieht diesen zu schnell da der Mouseover-Effekt nicht präsent genug ist. Eine permanente URL-Zeile unten (wie es sie früher mal bei Browsern gab) ist zwar hässlich, aber man sieht viel eher ob die Zieladresse überhaupt echt sein kann.
0
ShumweightBerlin
ShumweightBerlin07.04.1417:23
Nach »Betrugs-versuchen« hätte ich sie gelöscht.
0
Peter Eckel07.04.1417:30
Das ist gut gemacht? Dann ist es ja einfach ...

Das Deutsch ist dermaßen ulkig, daß die Mail sofort als 'unsauber' zu erkennen ist. Fehler schon in der Anrede, insgesamt seltsame Wortwahl, Kommafehler en masse ... das riecht zu streng.

Interessant finde ich die Adresse. Wenn die stimmt, wüßte ich gern, woher sie sie haben, wenn nicht, ist das wirklich zu doof.
„Ceterum censeo librum facierum esse delendum.“
0
MacBeck
MacBeck07.04.1417:33
Sprachlich doch eindeutig:
Betrugs-versuchen
Finden Sie Gelegenheit (...) zu erlangen
was unter anderem

Zumal man doch bei Paypal immer mit Namen / E-Mail angesprochen wird, oder?
„It is what it is - don't make it what it isn't.“
0
MacBeck
MacBeck07.04.1417:36
Kurze Suche in Google mit diesen Suchbegriffen:
alles mit stecker paypal
Brachte an 8. Stelle diesen Link:
Aktuelle Warnungen vor Phishing-Mails
„It is what it is - don't make it what it isn't.“
0
Lyhoo
Lyhoo07.04.1418:19
Ich achte bei solchen Mails u.a. immer darauf, ob ich mit meinem Namen angeredet werde. Eine Allgemeine Anrede wie hier 'Sehr geehrte(r) PayPal Kunde' lässt bei mir alle Alarmglocken angehen!
0
WollesMac
WollesMac07.04.1419:47
ja - ihr habt sicher recht.
Dennoch finde ich, dass die Mail sehr schön die Augen zum Geldbetrag und zur Adresse führt und vom Aufbau her kommt sie den Mails von PayPal durchaus nahe. Für den Unbedarften und den ersten Blick reicht es alle mal. Die Masse macht es halt.

Der Mailabsender war übrigens in der "Normalansicht" service(at)paypal-deutschland.de

Paypal selbst hat innerhalb von vier Minuten mit einer Pishing-Bestätigung reagiert. Kontakt war über spoof@paypal.com.
Das finde ich schon sehr gut.

Wolle
0
Megaseppl07.04.1419:52
WollesMac
Der Mailabsender war übrigens in der "Normalansicht" service(at)paypal-deutschland.de
Dies ist dem Umstand geschuldet dass ein jeder grundsätzlich unter jeder xbeliebigen E-Mail-Absenderadresse Mails versenden kann - es sei denn der eigene E-Mail-Provider validiert die Adressen.
0
WollesMac
WollesMac07.04.1419:57
ja - echt blöd, dass es da kein Mittel dagegen gibt.
0
r.breiner
r.breiner07.04.1420:57
Habe eben diese Mail heute auch gelöscht. Habe aber vorsichtshalber noch bei PayPal angerufen, wo mir die Falschheit der Mail nochmal bestätigt wurde - man weiß ja nie. Schlecht gemacht ist die Mail nämlich nicht. So langsam bekommen wir Premium-Spam
0
jaegerrast07.04.1421:44
Ich melde alle Mails bei PayPal als verdächtig. Gelegentlich rufe ich auch an, immer mit dem Ergebnis, dass es sich um Spam handelt.
Schlimm finde ich es, dass man nicht immer weiss, ob das ganze echt ist oder nicht - könnte ja mal was wichtiges dabei sein.
Viele Mails gehen auch an ein Mailkonto, mit dem ich nicht bei PayPal registriert bin.
0
music-anderson
music-anderson08.04.1400:35
Schlimm so etwas!
Aber immerhin besser als dieses hier
„Wenn Du nicht weisst was man Dir will, was willst n Du
0
Peter Eckel08.04.1400:53
Hm ... also wenn ich das so lese, sind das die gleichen Schreiberlinge. Der Inhalt weist auffällige Parallelen auf.

Aber einen Deutschkurs haben sie zwischendrin gemacht. Ein wenig hat's geholfen.
„Ceterum censeo librum facierum esse delendum.“
0
Cyco
Cyco08.04.1404:06
Jeden Morgen steht ein Dummer auf, man muss ihn nur finden

Ja, manchmal gibt es echt gute Mails.
Aber wer nicht zumindest den Absender prüft, hat es auch nicht besser verdient.
Seltsam finde ich es nur, da es das geringste Problem ist den angezeigten Absender zu fälschen.
Und warum kommen die Spammer nicht darauf, einfach mal als Absender-Adresse eine echte Adresse anzugeben?
(Das kann jeder gegenfesten, tragt in Mail einfach mal als Absender-Adresse irgendetwas ein, und schickt euch selber eine Mail. Ihr werdet sehen, dass genau das angezeigt wird. OK, innerhalb des langen Headers steht dann die echte Adresse, aber die wird zu 99% nicht ausgelesen.)
0
Rosember08.04.1408:08
Und der nächste Versuch (immerhin sprachlich besser):
0
jogoto08.04.1408:21
WollesMac
ja - echt blöd, dass es da kein Mittel dagegen gibt.
Gibt es doch. Megaseppl hat es einen Post darüber doch schon gesagt:
Megaseppl
... es sei denn der eigene E-Mail-Provider validiert die Adressen.
Das blöde daran ist nur, dass das wütende Kundenanrufe zur Folge hat, weil "wichtige" E-Mails nicht durch kommen, wenn der eigen Provider nicht validierbare E-Mails ablehnt. Der Provider des Absenders müsste halt auch mitspielen und da sind wir noch weit davon entfernt.
0
Megaseppl08.04.1408:56
jogoto
WollesMac
ja - echt blöd, dass es da kein Mittel dagegen gibt.
Gibt es doch. Megaseppl hat es einen Post darüber doch schon gesagt:
Megaseppl
... es sei denn der eigene E-Mail-Provider validiert die Adressen.
Ich meinte damit gar nicht mal die Validierung der eingehenden Adressen, sondern die der ausgehenden (was häufig so konfiguriert ist).
Um sich selbst zu schützen hast Du natürlich recht... da ist eine Validierung der eingehenden Adressen/Validierung des Absender-Servers richtig...
Wir haben diese Konfiguration hier in der Firma. Und eigentlich täglich das Problem dass E-Mails nicht durchkommen weil der Mail-Server des Absenders nicht korrekt konfiguriert ist (und somit nicht valide) oder weil irgendein Account auf dem Server des Versenders mal Newsletter verschickt hat die als Spam gemeldet worden sind... so wirklich das Wahre ist dies auch nicht. Ich will nicht wissen wie viele wichtige Mails hier tatsächlich nicht ankommen. Wir bekommen ja nur die Spitze des Eisbergs mit wenn die Kunden telefonisch nach einer Antwort fragen...

Das ganze System E-Mail gehört mal generalüberholt... offen muss es bleiben (also kein De-Mail-Müll), aber mit zwingender Ende-zu-Ende Verschlüsselung. Wenn nur noch diejenigen über eine Adresse versenden können deren private Key auch zu dieser passt, kann man Spammer viel effektiver blocken und verhindert in den meisten Fällen die Übernahme von Mail-Accounts wie wir sie derzeit wieder erleben. Nur müssten sich hier endlich mal Google, Apple und MS zusammenfinden um eine Lösung auch zu etablieren. Ohne diese wird es nicht funktionieren.
0
elBohu
elBohu08.04.1410:20
Ich war kürzlich auf einer Veranstaltung der Uni mit Vertretern der Wirtschaft (Regelmäßig einmal pro Jahr bei der Uni PB). Ein Thema war Verschlüsselung und Signierung.
Auch hier kam das Thema wieder auf: Würde das Protokoll es hergeben, dass die Server sich untereinander authentifizieren wäre die Sache mit dem Spam zu 99,7% durch.
Bleiben noch die gehäckten Postfächer. aber ein so-tun-als-ob gäbe es dann nicht mehr.
Scheint aber keiner der Anbieter Interesse dran zu haben! Warum nicht frage ich mich?!

Man könnte auch eine Class2 Authenfizierung per Signierung vorschreiben.
Aber solange WhatsApp weiter der Renner bleibt, weil es kostenlos ist und andere besser Produkte, die Geld kosten, nicht voran kommen...

Ich glaube, dass man unglaublich viel Geld verdienen kann mit illegalem Zeug.
Und die Welt wird immer schlechter, die die Übrigbleiben und sich etwas Ehrlichkeit aufheben sind die gearschten und werden, nachdem sie im Dreck liegen noch ausgelacht.
„wyrd bið ful aræd“
0
jogoto08.04.1410:29
elBohu
Scheint aber keiner der Anbieter Interesse dran zu haben! Warum nicht frage ich mich?!
Ich bin kein Fachmann aber ich nehme an, dass gerade große Anbieter viel flexibler ihre Server konfigurieren können, wenn sie darauf nicht achten müssen.
Ein weiterer Punkt könnte auch die Gesetzeslage sein. Ich meine eigentlich darf gar keine "Filterung" statt finden, weil man dem Kunden nichts vorenthalten darf, auch kein Spam.
0
elBohu
elBohu08.04.1414:00
Es gibt auch Bestimmungen, welches Format ein Brief oder ein Päckchen haben soll...
Alles eine Frage der Abmachung
„wyrd bið ful aræd“
0
tommy-lg08.04.1414:16
elBohu
das hilft aber auch nichts. Du kannst ja mal ein Spambrief abschicken und als Absender nimmst mal die von Bummi oder vom Weihnachtsmann, selbst ohne Absender kommt dein Brief beim Adressaten an.
„Erneuerbare Energien - Seit wann kann Energie erneuert werden?“
0
teorema67
teorema6722.04.1418:24
... werden immer besser, die PayPal Fakes:

(die URL unter "Jetzt loslegen" ist gefälscht)
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
gustavmax10031.05.1408:17
Es sind ja nicht nur gefakte Paypal-Mails! Zur Zeit sind auch wieder einmal Telekom-Rechnungen Mode! Aber die Bandbreite nimmt ja immer mehr zu, immer mehr Unternehmen sind davon betroffen - Vodafone, Sparkassen etc.

In regelmäßigen Abständen flattern da schick gemachte Mail rein. Wenn man dort kein Kunde ist, lösche ich diese Mails sofort. Zur Überprüfung ob sich z.Bsp. auf dem Paypalkonto etwas getan hat, rufe ich die Paypalseite direkt im Browser auf und nicht über vorgegebene Linlks in der Mail bzw. hilft ein Anruf bei der Hotline.

Wie viele schon geschrieben haben werden diese Mails leider immer perfekter und somit die Gefahr einer Verwechslung mit einer echten Mail des Anbieters auch. Einem Kollegen, welcher eigentlich recht vorsichtig in diesen Dingen ist, wäre solch eine gefälschte Paypal-Mail fast durchgerutscht. Hatte im letzten Moment Zweifel und die Finger davon gelassen!
0
teorema67
teorema6731.05.1409:44
gustavmax100
... rufe ich die Paypalseite direkt im Browser auf und nicht über vorgegebene Linlks in der Mail ...
Genau. Der Link im Mail führt eh woanders hin
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
0
maclex
maclex31.05.1409:49
paypal?

ist das nicht ein windiger geschäftszweig von ebäi ?
führen sich auf wie ne bank, sind sie aber nicht.

konnte bisher ganz gut darauf verzichten.
„LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur“
0
maclex
maclex31.05.1409:51
tommy-lg
elBohu
das hilft aber auch nichts. Du kannst ja mal ein Spambrief abschicken und als Absender nimmst mal die von Bummi oder vom Weihnachtsmann, selbst ohne Absender kommt dein Brief beim Adressaten an.

das kostet aber porto.
wenn das beim email so wär hätten wir sozusagen kein spam mehr.
„LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur“
0
jogoto31.05.1414:31
maclex
führen sich auf wie ne bank, sind sie aber nicht.
Da solltest Du Dich vielleicht mal informieren.
0
maclex
maclex02.06.1415:46
oke die haben eine EU bankenlizenz.
aber so toll ist es dann auch wieder nicht.


„LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur“
0
jogoto02.06.1417:11
maclex
aber so toll ist es dann auch wieder nicht.
Deswegen hab ich ja auch nichts gegen
maclex
ist das nicht ein windiger geschäftszweig von ebäi ?
gesagt.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.