E-Mails mit der Aufforderung die Kreditkartendaten bei Paypal zu hinterlegen erfreuen sich seit geraumer Zeit großer Beliebtheit. Paypal verschickt solche Aufforderungen nicht, sie dienen einzig und allein dem Zweck illegal an die Daten zu gelangen um damit finanziellen Schaden anzurichten. Webseiten zu denen ein enthaltener Link führt sind ein „billiger Abklatsch“ der Originalseite von Paypal. Wer hier klickt holt sich die Probleme erst richtig ins Haus.
Es wirkt regelrecht aufdringlich wenn ein Unternehmen im 3-Stunden-Rhythmus E-Mails mit einer Aufforderung schickt. Sehr merkwürdig wird es allerdings wenn die E-Mail an eine Adresse ergeht, die dem Unternehmen gar nicht bekannt ist. Das klingt doch schon sehr nach Phishing – erst recht wenn das besagte Unternehmen PayPal heißt.
Mit diesem Text wurde ich seit gestern sage und schreibe 8 mal aufgefordert meine Kreditkartennummer „zur Sicherheit“ zu hinterlegen:
Sehr geehrter Herr XYZ,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko
eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.Um weiterhin problemlos die Zahlungsmethode \’Bankeinzug\‘ nutzen zu können, bitten wir Sie
eine Kreditkarte – als Sicherheit bei Zahlungsausfällen – bei uns zu registrieren.Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt, sondern dient lediglich als Absicherung
bei einem nicht ausreichend gedeckten Bankkonto.Sollten sie keine Kreditkarte bei uns hinterlegen wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.
Ihre Kreditkartendaten können Sie unter xxxx.com (URl von der Redaktion entfernt) hinterlegen.
Es ist dabei irrelevant ob sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen
Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen.
Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen.Wir bitten die Unannehmlichkeiten zu Entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter
Betrugsversuche durch ungedeckte Bankkonten erforderlich.Mit freundlichen Grüßen,
Ihr PayPal Kundenservice
Mal abgesehen dass ich über kein Plastikgeld verfüge werde ich gar nichts irgendwo hinterlegen. Die Absenderadresse lautet zwar auf kundenservice@paypal.com, doch dies besagt ja noch lange nichts.
Schon fast ein Hohn ist die Fusszeile dieser Aufforderung:
Achtung:
Derzeit sind wieder verstärkt Phishing Mails im Umlauf!
Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
Wir werden Sie in einer Mail auch nie auffordern, eine der folgenden Informationen preiszugeben:* Ihre PayPal Zugangsdaten
* Ihre Kontoverbindung
* die PIN oder TAN Ihres Bankkontos
Oder warnt der Absender hier vor sich selbst? Wie dem auch sei. Die Gestaltung der Mail ist alles andere professionell aufgemacht, der vehemente Versandturnus und das Wissen, dass immer wieder derartige Mails unterwegs sind jedenfalls für mich ein Warnhinweis hier nicht zu reagieren – abgesehen davon, dass ich nicht preisgeben kann was ich nicht habe :wink: .
Maßnahme: Ab in den Müll damit!
[update 14.01.2012] Das ursprüngliche Datum dieses Beitrags liegt schon eine Weile zurück. Allerdings ist die Aktualität des Beitrags trotzdem gegeben. E-Mails dieser Art sind permanent im Umlauf und werden es in Zukunft auch immer wieder sein, auch wenn sich dabei der Text der E-Mail etwas verändert.
[box type=“alert“]Eine Zusammenfassung aller bei mir auflaufenden Mustertexte dieser Machenschaften habe ich hier aufgelistet.[/box]
Ich finde es immer belustigend, wenn solcher Spam-Müll an meine Mail-Adresse „spam@xxx.de“ gesendet wird.
@ollerOsel: Das macht es dann natürlich noch offensichtlicher. Inzwischen habe mich in dieser Sache schon wieder 3 Mail erreicht. Gut dass es diverse Filter gibt und dieser Müll nun gleich durch den Schredder fliegt :cool: .
Solche Mails landen bei mir auch automatisch in /dev/null :mrgreen:
Ich bekomme auch regelmäßig solche Mails an Adressen, die gar nicht bei PayPal, Ebay, oder was weiß ich registriert sind und diesen Unternehmen folglich nicht bekannt sein können. :nenene:
Und da lobe ich mir wieder den Spamfilter von Tante Gurgel, der ist wirklich klasse. :yes:
Ach ja, Pseudokohle in Form von Plastikkarten nutze ich auch nicht, von der EC-Karte mal abgesehen… :wink:
Wenn man sich die Nachricht (ich habe sie auch erhalten) umformatiert als ASCII-Text anschaut (mit meinem Mailprogarmm ist das ohne weiteres möglich), sieht man im Mailheader sofort den „Ziegenfuss“ (also den ‚wahren‘ Absender, was – neben dem Text – auch auf die billige Masche des Pishing-Versuches hinweist):
Schlapp …
@Markus: Freenet ist da nicht sooo komfortabel ausgestattet was den Spamfilter betrifft – jedenfalls bemerkt der den Mist nicht. Wichtig ist eben dass der Empfänger mitdenkt und nicht umgehend auf alles klickt was sich da präsentiert. Leider ist das noch viel zu oft der Fall.
EC-Karte lass ich auch gelten :wink: .
@Papsie: Der Mailheader verrät so einiges. Aber auch hier ist es so… wer liest den schon von jenem Klientel das alles glaubt was da steht.
Es gibt sicherlich Spams die nicht so leicht zu identifizieren sind wie dieser.
Nun, ich lese meine Mails grundsätzlich im Reintext-Format, das kann man in Thunderbird leicht global einstellen (Ansicht -> Nachrichteninhalt -> Reiner Text). Und entweder kommt so ein Müll, sollte er mal durchkommen, als reinstes HTMüll, dann sehe ich nur eine leere Mail, oder es schickt ne Plaintext-Version mit. Da sehe ich aber dann alle Links im Klartext, und so fallen die meist auf .ru oder .cn endenden URLs schnell auf ;)
@Markus: Klartext ist sowieso klar. Dieser Spinner verschickt seine Mails auch in Klartext. Damit will er vielleicht „Vertrauen“ erwecken. Aber was der will interessiert hier keinen Geist :lol: .
Kann man bei gmx Klartext/Reintext einstellen?
@Segret: Ich nutze zwar kein GMX, aber die Einstellung ist möglich. Siehe GMX FAQ.
Genau dieselbe Email habe ich heute auch erhalten, habe immer alle Rechnungen bezahlt, für mich der absolute Witz!
@H. Wiemann: Heute erst? Bzw. gestern? Ich finde die fast täglich in meinen Spam-Ordnern. :) Und das auch im Bezug auf ebay und Kreditkarten aller Art. Und letztere hab ich gar nicht. :nenene:
@H. Wiemann: Nicht darauf reinfallen ist hier das Allerwichtigste. Wenn man sich völlig unsicher ist, dann allenfalls in diesem Fall bei Paypal direkt nachfragen. Solche Mails zielen nicht nur auf Paypalkonten sondern oft genug auch auf andere Kreditinstitute.
@Markus: Kommt immer drauf an wie lange man schon in den „Adressenhandel“ geraten ist. Ab heute wird er sicherlich auch öfter heimgesucht werden. Bei mir sind ausschließlich die Freemailadressen betroffen. Dort wird solches Zeugs wohl am schlechtesten ausgefiltert.
Ich habe die verdächtige Email an Paypal weitergeleitet nach einem Telefongespräch. Natürlich habe ich auf diese Mail nicht reagiert. Ich wusste gar nicht, das es so was gibt. Wie schützt man Leute, die auf solchen Schwachsinn reagieren?
@H. Wiemann:
Das ist gar nicht so einfach. Mehr als Informationen in Radio, TV und den Printmedien sind da nicht möglich – das Internet als Infoquelle natürlich nicht zu vergessen. Den besten Schutz kann jeder nur für sich selbst aufbauen in dem er Mails gegenüber eine gesunde Portion Misstrauen beimisst.
Gaunereien wie diese gibt es viele und eben nicht nur im Netz. Auch per Telefon wird betrogen was das Zeug hält.