Forum: Offtopic Paypal schreibt komische Mails

Phishing? Hast du dir denn die Mailheaders mal angeschaut?

Melde dich nicht über diese Mail, sondern ganz normal über die Paypal 
Hauptseite an. Da kannst du dein Konto nach Nachrichten durchsuchen.
Mail vorher löschen.

Gerade mal kurz geschaut: PayPal benutzt (bei mir) grundsätzlich eine 
DKIM-Signatur, die auf die Domain paypal.de ausgestellt ist. Außerdem 
werden sie an meinen Mailserver stets von irgendeinem Server 
*.slc.paypal.com eingeliefert.

Die einzige Phishing-Mail, die ich hier gerade noch finden kann und die 
behauptet, PayPal zu sein, benutzte erstens gar nicht meine 
PayPal-Mailadresse :-), zweitens kam sie von einer Domain 
verifiyservice.de und hatte auch keine DKIM-Signatur.

Und ändere möglichst schnell Dein gerade abgegriffenes Passwort. Und 
zwar von der Paypal Website aus und nicht irgendeinen  dubiosen Link.

Matthias S. schrieb:
> Mail vorher löschen.

Analysieren wäre besser. Dann lernt man vielleicht was für die Zukunft …

Das ist eindeutig Phishing, ganz ohne Analyse der Mailheader.

Komische Bindestriche im Text, "Jetzt anmelden" im Text vs. "jetzt 
prüfen" (mit kleinem j) auf dem Button etc.

Falls Du nicht trollst und auch noch über diesen Button zu "PayPal" 
gegangen bist, um dort Deine echten Zugangsdaten einzugeben, solltest Du 
dringend beim Kundenservice anrufen.

Also, ich würde sagen: "Der Kanditad hat 100 Punkte"
Du hast genau das getan, was die Phisher beabsichtigen, wenn sie 
phishing-Mails verschicken: du hast deine echten Zugangsdaten auf deren 
Server eingegeben. Jetzt haben sie deinen Zugang zu PayPal. Würde mich 
nicht wundern, wenn du dich auf der echten PayPal-Seite auch nicht mehr 
einloggen kannst, denn wenn die nicht blöd sind, haben sie da schon was 
geändert.
Also sofort beim Kundenservice anrufen!

Sinus T. schrieb:
> "Der Kanditad hat 100 Punkte"

Leider aus der Minuskiste. :-o

Anton M. schrieb:

> Als ich mich jetzt mit dieser Mail eingelogen wollte, heisst es
> plötzlich das mein Password falsch ist.

Dann haben die Angreifer jetzt dein Passwort.

Wie kann man heute noch auf solch billige Phishing Mails reinfallen?

Die gleiche Email habe ich auch bekommen. Konnte nur nichts damit 
anfangen, weil mein Zettel mit dem Zugangsnahmen und Paßwort zu weit weg 
war. :o)) :o))

Cyblord -. schrieb:
> Dann haben die Angreifer jetzt dein Passwort.

Und vielleicht bald auch sein Geld.

(prx) A. K. schrieb:
> Cyblord -. schrieb:
>> Dann haben die Angreifer jetzt dein Passwort.
>
> Und vielleicht bald auch sein Geld.

Deshalb habe ich bei PayPal 2 Faktor per SMS.

Cyblord -. schrieb:
> Deshalb habe ich bei PayPal 2 Faktor per SMS.

Wenn du Pech hast, haben die Gauner deine Telefonnummer, wenn es die 
gleiche ist, die du überall sonst hinterlegt hast. Dann ist 2FA per SMS 
kein sanftes Ruhekissen.

(prx) A. K. schrieb:
> Yep. Und wenn du Pech hast, haben die Gauner deine Telefonnummer, weil
> es die gleiche ist, die du überall sonst hinterlegt hast. Dann ist 2FA
> per SMS kein sanftes Ruhekissen.

Es potenziert aber den Aufwand. Das reicht. 100% Sicherheit wirst du 
nicht bekommen. Tut mir leid.

Cyblord -. schrieb:
> Es potenziert aber den Aufwand. Das reicht. 100% Sicherheit wirst du
> nicht bekommen.

Es ist definitiv besser als kein 2FA. Aber inwieweit welche 2FA 
Verfahren besser sind, ist ein komplexes Thema. Zumindest dürfte man 
besser fahren, wenn die 2FA-Telefonnummer nicht jene ist, die man offen 
spazieren trägt.

Ja, konnte nun den "Kundendienst" von Paypal erreichen. Widerlich 
unfreundlich und versuchte immer wieder abzuwimmeln.
Aber nach meheren Anrufen ist die Sache geklärt: Mein Geld (Guthaben war 
etwa 430.-) ist futsch. Wurde ganz schnell umgebucht, mein Guthaben 
beträgt nun noch genau 0.36 EUR. Das schenke ich denen, die können mich 
jetzt am A...h lecken.

Anton M.

Anton M. schrieb:
> Ja, konnte nun den "Kundendienst" von Paypal erreichen. Widerlich
> unfreundlich und versuchte immer wieder abzuwimmeln.
> Aber nach meheren Anrufen ist die Sache geklärt: Mein Geld (Guthaben war
> etwa 430.-) ist futsch. Wurde ganz schnell umgebucht, mein Guthaben
> beträgt nun noch genau 0.36 EUR. Das schenke ich denen, die können mich
> jetzt am A...h lecken.
>
> Anton M.

Jetzt ist PayPal Schuld weil DU dein Passwort an Fremde rausgerückt 
hast?

Ein altes Mobiltelefon, das viele Funktionen per SMS nicht kann, erhöht 
hier noch ein wenig die Sicherheit.

Dieter D. schrieb:
> Ein altes Mobiltelefon, das viele Funktionen per SMS nicht kann, erhöht
> hier noch ein wenig die Sicherheit.

Jaja. Ich halte das alles für sehr theoretisch. Wenn man sich dieses 
Beispiel anschaut, braucht man keine technische Kniffe, keine 
Infizierten Smartphones und keine gehackten Passwörter. Einfach E-Mail 
schreiben und freundlich fragen reicht.

Anton M. schrieb:
> Mein Geld (Guthaben war
> etwa 430.-) ist futsch. Wurde ganz schnell umgebucht, mein Guthaben
> beträgt nun noch genau 0.36 EUR.

Hoffe Du hast auch die Kontonummer auf die umgebucht wurde. Stelle 
möglichst schnell eine Anzeige. Schau ob die Polizei ein Online-Portal 
hat. Vielleicht kommen noch Bestellungen dazu, die dann PayPal von 
Deinem Konto oder Kreditkarte einziehen möchte.

Dieter D. schrieb:
> Hoffe Du hast auch die Kontonummer auf die umgebucht wurde.

Mit PayPal bucht man auf E-Mail Adressen um. Abbuchen kann man nur auf 
ein vorher verifiziertes Referenzkonto.

Dieter D. schrieb:
> Vielleicht kommen noch Bestellungen dazu, die dann PayPal von
> Deinem Konto oder Kreditkarte einziehen möchte.

Das sollte sich mit einer passenden Meldung an Paypal erledigt haben, 
denn von da an haftet Paypal.

Cyblord -. schrieb:
> Jetzt ist PayPal Schuld weil DU dein Passwort an Fremde rausgerückt
> hast?

Natürlich, du ständig und überall negativ bewerteter Oberschlau.
Für mich war die Mail und die Seite danach eindeutig von PP und nicht 
als von Fremden erkennbar.

Anton M. schrieb:
> Natürlich, du ständig und überall negativ bewerteter Oberschlau.
> Für mich war die Mail und die Seite danach eindeutig von PP und nicht
> als von Fremden erkennbar.

Mir ist immer noch nicht klar was da PayPal jetzt falsch gemacht haben 
soll. Kannst du das mal erläutern?

Auf der Seite ist auch ein Link zu den Online-Anzeigemöglichkeiten.

https://www.verbraucherschutz.com/tipps/paypal-erste-hilfe-nach-phishing-oder-hacker-angriff/

Nach einem Datendiebstahl sollten Sie in jedem Fall:

    Nachdem Ihr Konto gehackt wurde, sollten Sie in jedem Fall eine 
Strafanzeige bei der Polizei erstatten. Sie können online eine 
Strafanzeige erstatten oder Sie gehen auf die nächste 
Polizeidienststelle. Gehen Sie direkt zu einer Polizeidienststelle, 
sollten Sie unsere Tipps zur Anzeigenerstattung bei der Polizei 
beachten.

(prx) A. K. schrieb:
> Cyblord -. schrieb:
>> Deshalb habe ich bei PayPal 2 Faktor per SMS.
>
> Wenn du Pech hast, haben die Gauner deine Telefonnummer, wenn es die
> gleiche ist, die du überall sonst hinterlegt hast. Dann ist 2FA per SMS
> kein sanftes Ruhekissen.

Was sollte die Telefonnummer dem Angreifer nützen? Wenn ich Dir Paßwort 
und Telefonnummer gebe, kannst Du, solange Du keine Kontrolle über das 
Empfangsgerät (der Bergiff ist bewußt gewählt) hast, nix damit anfangen. 
Du mußt ja die SMS, die Paypal verschickt, abfangen können.

Wenn, wie beim TE vermutlich geschehen, Paßwort und Code aus der SMS auf 
einer Fakeseite, die zwischen User und Paypal geschaltet ist, eingegeben 
werden, dann ist es allerdings wurscht, ob 2FA genutzt wird oder nicht. 
Man gibt in dem Fall die Daten ja quasi "freiwillig" dem Angreifer.

MfG

Michael L. schrieb:
> Was sollte die Telefonnummer dem Angreifer nützen?

https://www.kaspersky.de/blog/ss7-hacked/18511/

Jörg W. schrieb:
> Matthias S. schrieb:
>> Mail vorher löschen.

Eher im Zweifelsfall nicht beachten.

> Analysieren wäre besser. Dann lernt man vielleicht was für die Zukunft …

Nö, halte ich für den Normaluser als kaum machbar. Der Vorschlag, sich 
grundsätzlich immer erst mal über den Account einzuloggen und nach 
Nachrichten zu schauen, ist simpel nachzuvollziehen und sollte in den 
allermeisten Fällen zielführend sein.

MfG

Michael L. schrieb:
> Wenn ich Dir Paßwort und Telefonnummer gebe, kannst Du, solange Du keine
> Kontrolle über das Empfangsgerät (der Bergiff ist bewußt gewählt) hast,
> nix damit anfangen.

Stichwort SIM-Swapping.

Anton M. schrieb:
> Für mich war die Mail und die Seite danach eindeutig von PP und nicht
> als von Fremden erkennbar.

Entscheidend ist nicht der Absender. Die Mailadresse xxx@yyy.zzz ist 
zwar aufgrund der Art der Botnets oft überhaupt nicht der Bank ähnlich, 
um die es im Inhalt geht. Aber fälschbar ist sie.

Nachteilig ist, wenn das Mailprogramm diese Adresse nicht von sich 
auszeigt, sondern nur den unverbindlichen Kommentar dazu. Also bei
  "Paypal Service" <fritz.egon@gauner.ru>
nur den "Paypal Service" anzeigt, und die Suche nach dem Fritz Egon den 
Experten überlässt. Das "Paypal Service" überlebt in Botnets, aber der 
Teil in <> ist zumindest bei den übliche privaten Accounts in D nicht 
ganz so leicht zu faken.

Bedeutender ist der Link, auf den man klicken soll. Da lohnt es sich, 
genau hinzusehen. Der wird dann schon irgendwo paypal.com enthalten, 
aber vielleicht in der Form https://paypal.com%2Dfritz.egon.ru/egal.htm 
und da übersieht man leicht, dass das der Server von Fritz Egon ist, 
nicht der von Paypal. Natürlich kriegt man den Link auch erst zu sehen, 
wenn man mit der Maus drüber geht - den Autoren mancher Mailprogramme 
sollte man auch gehörig die Ohren langziehen.

Ihr habt alle so recht. Klar, hinterher ist man immer schlauer. Bitte 
bedenkt, ich gehe jetzt ins 84. Lebensjahr und habe mich leider immer 
noch nicht mit dem "Digitalen Zeitalter" perfektionieren können. Eure 
Zurechtweisungen sind richtig, deshalb danke, obwohl zu spät.

Aber immer und ewig wird sein: Menschen sind egoistisch und betrügen 
sich immer wieder gegenseitig. Eine Frage der natürlichen Auslese? Nur 
der, der am erfolgreichsten betrügt, der überlebt? Irgendwie Scheisse, 
finde ich.

Gute Nacht Anton

(prx) A. K. schrieb:

> Bedeutender ist der Link, auf den man klicken soll. Da lohnt es sich,
> genau hinzusehen. Der wird dann schon irgendwo paypal.com enthalten,
> aber vielleicht in der Form https://paypal.com%2Dfritz.egon.ru/egal.htm

In der einen Phishing-Mail, die ich noch rumliegen haben, ist sowas 
nicht drin.

1

http://ukipefawu488.de/?9551054057619863&dispatcher=aZUMHvPAykwbJ4e8&mail=meinemailadresse

Die Darstellung des [a]-Elements bestand aus diversen Bildern von 
imgur.com.

Weiß gar nicht, warum ich die Mail damals aufgehoben habe, ist schon 5 
Jahre alt.

Anton M. schrieb:
> Irgendwie Scheisse, finde ich.

Zustimmung.

Jörg W. schrieb:
> In der einen Phishing-Mail, die ich noch rumliegen haben, ist sowas
> nicht drin.

Da ja gerade ganz viele vorgebliche "Sparkasse"-Phishing-Mails 
reinkommen, hier mal eine Auswahl der Links:

1

https://hardrockcafeboracay.com/XXXX

1

https://catholicloyalty.com/XXXX

1

https://skypesmith.com/XXXX

1

https://tumwatercbe.org/XXXX

1

https://rsidefense.net/XXXX

XXXX ist dabei jeweils ein Code aus drei Buchstaben, einer Ziffer und 
noch einem Buchstaben.

Jörg W. schrieb:
> In der einen Phishing-Mail, die ich noch rumliegen haben, ist sowas
> nicht drin.

Mein Beispiel war zwar erfunden, aber sowas in der Art habe ich unlängst 
gesehen. Meisten ist das freilich weniger subtil - dieser Tage kamen 
viele Phishing-Mails vom kudnenservice@sparkasse.de (Tippfehler im 
Original) mit Link nach aaph-martinique.com rein.

Ja, der kudneservice war mir auch aufgefallen.

Nicht jeder kann Phishing, Scamming und Co. leicht erkennen. Solche 
Emails werden immer besser.

René H. schrieb:
> Nicht jeder kann Phishing, Scamming und Co. leicht erkennen. Solche
> Emails werden immer besser.

Das muss man auch nicht erkennen können. Einfach auf keine Links in 
E-Mails klicken und dort sensible Daten eingeben. So schwer ist das 
nicht, und es wird seit 20 Jahren runtergebetet.

Naja, der Unterschied ist (und da weisen inzwischen eigentliche alle 
unisono drauf hin), dass eben eine Sparkasse oder PayPal zwar Mails 
versenden, darin aber grundsätzlich nie aufgefordert wird, auf 
irgendwelche enthaltenen Links zu klicken.

Phishing-Mails dagegen fordern natürlich immer auf, irgendwo drauf zu 
drücken, denn das ist ja genau ihr Ziel.

René H. schrieb:
> Nicht jeder kann Phishing, Scamming und Co. leicht erkennen. Solche
> Emails werden immer besser.

Jedenfalls die guten.

Die Sparkassenmails gehören aber nicht dazu:
- Tippfehler im Absender
- Links nach Sonstwo
- Nur "Ihre Sparkasse", aber nicht welche
- Unpersönlich, kein Vor- und Nachname

So schreibt Paypal grundsätzlich Vor- und Nachname rein. Das hilft zwar 
nicht gegen Leute, die gezielt genau dir ans Leder wollen, aber bei 
Massenmail übers Botnet fehlt diese Individualisierung prinzipbedingt.

Jörg W. schrieb:
> darin aber grundsätzlich nie aufgefordert wird, auf
> irgendwelche enthaltenen Links zu klicken.

Schön wärs. Stimmt aber nur fast immer. Manchmal sind die wirklich so 
bescheuert, gegen ihre eigenen Regeln zu verstossen.

(prx) A. K. schrieb:

> - Nur "Ihre Sparkasse", aber nicht welche

Hab' auch schon welche gesehen, die eine enthielten, aber die war 
natürlich gottsonstwo.

> - Unpersönlich, kein Vor- und Nachname

Genau darum hatte ich mir die damalige "Paypal"-Mail wohl aufgehoben: 
sie enthielt relativ viel persönliche Angaben von mir, allerdings 
mittelprächtig verwürfelt. Beispielsweise stand hinter meinem Vornamen 
dann der Name der Firma als Nachname, in der ich damals gearbeitet habe 
… da hatte aber offenbar wirklich wer persönliche Daten abgegriffen.

Interessant an diesen aktuellen "Sparkassen"-Mails mit ihren Links, wenn 
man von einer derartigen URL den XXXX-Teil komplett weglässt, landet man 
auf einer leeren Seite, die behauptet, montauker.com zu sein. Gibt man 
irgendwas an, was zwar ins Schema passt, aber eben nicht der tatsächlich 
zugesandte Link, dann gibt's einen Redirekt auf 
http_s://spk-datensicherung.top/ (URL absichtlich demoliert), und die 
wollen einem Glauben machen, sie seien der Rheinturm Düsseldorf.

Aber offenbar alles der gleiche Betrügerring dahinter.

(prx) A. K. schrieb:
> Die Sparkassenmails gehören aber nicht dazu:

Solche Mails bekomme ich ständig. Sparkasse, Volksbanken, Postbank. Nur 
keine von meiner Bank.

Anton M. schrieb:
> Menschen sind egoistisch und betrügen sich immer wieder

Nicht alle sind Egoisten und nur die wenigsten sind Betrüger. Du bist 
einem aufgesessen. War eine Eselei, hak's ab und lerne daraus, auch mit 
83 sollte man noch lernen.

Wenn nur 0,01% aller Phishing-Empfänger den Link anklicken ... kann man 
ja mal ausrechnen.

Und, niemand sollte sich zu sicher fühlen! Irgendwann ist der Zeitpunkt 
wo man mit dem falschen Fuß aufgestanden ist und in eine solche 
Situation kommen kann. Ich wäre fast auf Betrüger reingefallen, die sich 
am Telefon als Microsoft ausgaben (ja, ich weiß!) ... dann ist man in so 
einem Film, völlig irreal, und tut Dinge wo man sich später fragt 'das 
warst doch nicht du'. Bei mir hat es zum Glück an der Tür geklingelt und 
in dem Moment bin ich schlagartig zur Besinnung gekommen. Wie gesagt, 
wie im (falschen) Film.

Mohandes H. schrieb:
> Irgendwann ist der Zeitpunkt wo man mit dem falschen Fuß aufgestanden
> ist

Wann ist dieses "Irgendwann"?

Mohandes H. schrieb:
> Ich wäre fast auf Betrüger reingefallen, die sich am Telefon als
> Microsoft ausgaben

Die Leute halte ich mittlerweile so lange wie möglich hin. Jede mit mir 
verplemperte Minute können sie keinem anderen schaden. ;-) Habe es auch 
schon zweimal geschafft, den ersten Typen so weit zur Konfusion zu 
bringen, dass er das bei sich wohl eine Etage höher eskaliert oder so 
und den nächsten noch mit von seiner "Arbeit" abgehalten hat. :-) Man 
kann sie beispielsweise fragen, ob sie in Delhi oder Kalkotta sitzen. 
Sie behaupten natürlich, sie seien in Kalifornien, aber schon bei der 
Frage nach der Uhrzeit kommen sie schnell ins Stottern – Indien hat 
schließlich eine Zeitzone mit Halbstundenverschiebung … Außerdem frage 
ich sie auf die Aussage "your computer has a problem" immer "oh, which 
of my computers, I've got so many?".

Zwar nicht helfend, aber:

Ich frage mich gerade, ob ich, wenn ich 84J. sein würde, hier überhaupt 
noch mithalten könnte  ???

Fü mich: Respekt an de TO,
Gruss Frank

René H. schrieb:
> Solche Mails bekomme ich ständig.

Ich kriege praktisch täglich Mails von meiner Bank. Da sind sogar 
kritische Daten drin, wie Kontostand, Lastschriften etc. ;-)

Frank Norbert Stein *. schrieb:
> Ich frage mich gerade, ob ich, wenn ich 84J. sein würde, hier überhaupt
> noch mithalten könnte  ???

Das hängt auch davon ab, ob zwischenzeitlich eine erhebliche Änderung im 
Umgang mit der Welt Einzug hält. Eine, die alte Gewohnheiten über den 
Haufen wirft. Wer heute 84 ist, der ist Paypal und Internet-Banking 
meist - wenn überhaupt - in vorgerücktem Alter begegnet. Das war so eine 
deutliche Änderung. Graduelle Änderungen sind weniger problematisch.

Solche Mails bekommt fast jeder!

Lustig ist es, wenn ich unter dieser Mail kein Konto habe.

Hatte mal eines, da wäre ich fast drauf reingefallen.

Fake-Homepage  Super!

Leider unter der falschen Adresse!

SIE haben gewonnen
Sie haben geerbt
Sie sind reich!

Wenn  0,01% ernsthaft darauf reagieren dürfet das ein sehr gutes 
Geschäft sein.

Ich gebe da gerne über meine SPAM-Mail-Adresse gerne die Kontonummer der 
Bußgeldstelle an.

Meine offizielle E-Mail Adresse unterscheidet sich von meiner Pay-Pal 
Adresse und die von meiner meist realen Adresse

Tief durchatmen

Wenn wie das was wir angeblich schon gewonnen oder geerbt haben 
tatsächlich bekämen, könnten wir davon die Staatsschulden begleichen.

Jörg W. schrieb:
> Die Leute halte ich mittlerweile so lange wie möglich hin.

Hatte ich davor auch schon mehrfach gemacht, z.B. wenn die Vorwahl 
offensichtlich nicht mit dem Akzent übereinstimmt.

René H. schrieb:
> Wann ist dieses "Irgendwann"?

Lange her.

Irgendwann ist genau dann, wenn du nicht damit rechnest und noch ein 
paar Umstände dazukommen. Ist jetzt leicht zu denken ich wäre naiv und 
die Microsoft-Masche ist inzwischen längst bekannt. Seitdem weiß ich daß 
es jeden treffen kann.

Mohandes H. schrieb:
> Jörg W. schrieb:
>> Die Leute halte ich mittlerweile so lange wie möglich hin.

Warum? Was bringt es, wenn man den Betrug nicht ins Gegenteil verdrehen 
kann?

> Hatte ich davor auch schon mehrfach gemacht, z.B. wenn die Vorwahl
> offensichtlich nicht mit dem Akzent übereinstimmt.

Gleiche Frage..

> René H. schrieb:
>> Wann ist dieses "Irgendwann"?
>
> Lange her.
>
> Irgendwann ist genau dann, wenn du nicht damit rechnest und noch ein
> paar Umstände dazukommen. Ist jetzt leicht zu denken ich wäre naiv und
> die Microsoft-Masche ist inzwischen längst bekannt. Seitdem weiß ich daß
> es jeden treffen kann.

Selbstverständlich kann es jeden treffen und da ist es an sich völlig 
wurscht, welche Methode und bei/in welcher Situation es passiert.
Uralte Betrugsmaschen mit minderwertiger Ramschware an der Haustür 
aufgrund angeblicher Notlage sind auch heute noch in und ggf. 
erfolgreicher, als vor 70 Jahren.
(Uhren, schmuck, Teppiche, etc..)
Sofort nach Anmeldung von Telex und etwas später Telefax Anfang der 80er 
wurden wir schon elekronisch mit Betrugsangeboten eingedeckt, denen 
natürlich eine tefefonische Bombardierung nicht entgegenstand.
Egal wo wir/ich angeblich etwas geerbt hätten, Gelder ausser Landes 
gebracht werden mussten, Broker mit Geheiminfos und 100% Gewinn in 10 
Tagen..
Bei den "Brokern" waren die Gespräche richtig interessant, aber nur, 
weil auch lohnend, wenn man es richtig anpackte.
Dann konnte man die selber fünfstellig abziehen.

Wie oft wird vor dem Engeltrick berichtet und dennoch fallen alle 
naslang ältere Mitbürger darauf rein?
Oder auch richtig intelligente (sollte man meinen) Menschen auf den 
Anlagebetrug in all seinen Facetten?
Wieviele deutsche Kommunen haben Abermillionen in den Sand gesetzt, weil 
sie betrügerische Unternehmen investiert und Leute anschliessend sogar 
Suizid begangen haben?

Ich kenne viele ältere Leute, die zwar im Internet aktiv sind, sich dort 
aber zu keinerlei Tätigkeiten trauen, die irgendetwas mit ihrem/n 
Konto/s zu tun haben.
Bei anderen, die gerne online Transaktionen machen würden, lehne ich oft 
eine Beratung ab, wenn/da ich deren "Fähigkeiten" kenne, bzw. rate 
definitiv davon ab.
Und dann bleibt für vieles nur noch teuere Tarife, da nicht online 
abgerechnet, oder Warenkauf über Amazon mit Gutscheinkauf an der 
Ladenkasse oder Post.

Donnerstag abend kam das sogar in irgend nem Nachrichtensender.

Solche Spam- bzw. Phishing-Mails gibts seit 20 Jahren. Was ich nicht 
verstehe, wieso fällt man da noch drauf rein? Wieso klickt irgendjemand 
noch auf Links in solchen dubiosen Mails und trägt dann auch noch 
irgendwo seine Kontodaten ein, ohne sich Gedanken über die Echtheit 
dieser Internetseite zu machen?

Kann man irgendwas dagegen tun? Wenn ja, was?

(prx) A. K. schrieb:
> Ich kriege praktisch täglich Mails von meiner Bank. Da sind sogar
> kritische Daten drin, wie Kontostand, Lastschriften etc. ;-)
Was ist das für eine merkwürdige Bank? Standort Kongo?

Ben B. schrieb:
> Kann man irgendwas dagegen tun? Wenn ja, was?
Eine Bildungsoffensive starten. ;-)

Andreas B. schrieb:
> Was ist das für eine merkwürdige Bank?

Die Mails sind natürlich mit PGP/GPG verschlüsselt und signiert. ;-)

Anton M. schrieb:
> Bitte
> bedenkt, ich gehe jetzt ins 84. Lebensjahr und habe mich leider immer
> noch nicht mit dem "Digitalen Zeitalter" perfektionieren können. Eure
> Zurechtweisungen sind richtig, deshalb danke, obwohl zu spät.

Unsere IT (großer amerikanischer internationaler Konzern) hat diese 
Woche eine pishing Mail mit der Aufforderung zur Passwortänderung und 
mit Link zur Eingabe der Login-Zugangsdaten intern an alle Mitarbeiter 
geschickt. Eigentlich klar erkennbar, ohne persönliche Anrede, mit 
Warnung in Outlook, daß die Absenderadresse, obwohl augenscheinlich 
intern, eine externe Adresse ist.

Es haben unzählige geklickt und, und da war keiner schon 84.

Die geklauten 400 Euro sind mehr als ärgerlich, aber drauf reinfallen 
ist auch nur ärgerlich, aber keine Schande.

Das nächte Mal weißt du Bescheid.

Oliver

Es ist ein etwas anderes Problem, aber die Folgen können genauso 
ärgerlich sein. Links per SMS oder MMS:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Smishing_SMS-Phishing_141021.html

Ebenfalls zu beachten: Der Empfang von MMS kann hochgefährlich sein, 
weil das Multimedia-Subsystem von Android schrottig genug gebaut ist, um 
seit Jahren x-mal im Jahr gepatcht zu werden. Mobiltelefone sollten 
unbedingt so eingestellt sein, dass MMS-Inhalte nicht automatisch 
runtergeladen werden. Sonst muss man nicht einmal draufklicken, um sich 
was einzufangen.

Mich wundert eigentlich, dass man MMS nicht längst komplett abschalten 
kann. SMS ist ja noch nützlich, aber MMS?