Achtung: Phishing E-Mails im PayPal Outfit

09.05.2014

Viele Webmaster nutzen PayPal als Auszahlungsoption. Und das völlig zu Recht! Denn das zu Ebay gehörende Unternehmen hat sich am Markt längst als schnelle und zuverlässige Auszahlungsmethode etabliert.

Doch genau diese Beliebtheit ruft leider immer häufiger Kriminelle auf den Plan, die mit Hilfe betrügerischer Emails (sog. Phishing-Emails) versuchen Zugriff auf die sensiblen PayPal-Kontodaten zu ergaunern.

Quickfacts: So erkennt man…

…FALSCHE PayPal Emails

…ECHTE PayPal Emails

  • Ausgehende Links verweisen nicht auf paypal.de oder paypal.com
  • fehlendes Sicherzeitszertifikat (Beispiel)
  • Persönliche Ansprache fehlt oft
  • Rechtschreib- und Grammatikfehler
  • veraltetes Logo wird verwendet
  • Aufforderung Daten zu ändern oder sich auf das PayPal-Konto einzuloggen
  • Absender-Email lautet paypal@e.paypal.de oder service@paypal.de
  • Ausgehende Links beginnen mit email-edg.paypal.com oder paypal.com
  • Nach Klick auf ausgehende Links gelangt man immer zu paypal.de oder paypal.com mit Sicherheitzertifikat (Beispiel)
  • Persönliche Ansprache mit Vor- und Nachnamen (das allein reicht nicht!)

paypal-falsche-emails

paypal-echte-emails

Allgemeiner Tipp: Wir raten immer (auch bei vermeintlich echten PayPal Emails) direkt www.paypal.de in die Browserzeile einzugeben und NICHT über die Links in einer Email zu gehen. Achtet immer auf das Sicherheitszertifikat (Beispiel).

Was tun wenn ich auf eine Phishing Mail „reingefallen“ bin?

Sollten man trotzdem einmal auf eine Phising Mail reingefallen sein, gilt es schnell zu handeln. Wir empfehlen unbedingt sofort über www.paypal.de das Passwort des Kontos zu ändern (Paypal –> Mein Profil –> Sicherheit –> Passwort). Dann können die Täter nicht (mehr) auf Ihr Konto zugreifen.

Nun möchten wir Euch auf dieser Seite zeigen, wie solche PayPal Phishing-Emails aussehen und wie diese enttarnt werden können. Zudem zeigen wir auch im unteren Bereich auch, wie echte E-Mails von PayPal aussehen.

 



 

Beispiele für gefälschte Emails im PayPal Outfit

Nachfolgend finden Sie zahlreiche Beispiele für betrügerische E-Mails, die als angeblich echte PayPal Email getarnt sind. Zu jeder Email finden Sie ein Screenshot/Bild, auf denen roten Pfeile die Bereiche markieren, die Sie stutzige machen sollten.

Im ersten Beispiel handelt es sich um eine Email vom April 2014 mit dem Betreff „Sperrung Ihres PayPal-Kontos„. Die E-Mail lässt sich relativ leicht als betrügerische Phishing E-Mail enttarnen.

  1. Die Email wurde an eine Empfängergruppe geschickt
  2. Keine direkte Ansprache. PayPal spricht seine Kunden immer mit mit Vor- und Nachnamen an
  3. Link zu der Domain „paypal.de-sicherheit.net“, die NICHT zu PayPal gehört

Alle drei Punkte sind klare Indikatoren, dass diese E-Mail nicht wirklich von PayPal kommt. Im nachfolgenden Bild haben wir die genannten Punkte mit Pfeilen versehen.

Phishing-Email "Sperrung Ihres PayPal-Kontos"

Phishing-Email „Sperrung Ihres PayPal-Kontos“

Auch das nächste Beispiel mit dem Betreff „Verdächtige Zahlung erkannt“ ist keine E-Mail von PayPal. Die E-Mail ist wurde von einer Absender-Adresse verschickt, die nicht zu PayPal gehört. Auch der Link enthält nicht die Paypal URL, sondern ist verschlüsselt. Klickt man auf den Link wird man zu einer Domain „http://www.openssl-sicherheitsverfahren.org/…“ weitergeleitet. Zudem beinhaltet die Email einen Bild-Ladefehler und auch die Jahreszahl im Footer wurde von den Betrügern nicht auf „2014“ aktualisiert.

Phishing-Mail: "Verdächtige Zahlung erkannt"

Phishing-Mail: „Verdächtige Zahlung erkannt“

Die nächste Email mit dem Betreff „Ihr Konto braucht Ihre Hilfe“ ist besonders schlicht gestaltet. Neben der Absender-Adresse und dem merkwürdigen Satzbau ist auch wieder der ausgehende Link verdächtig. Dieser ist wieder verschlüsselt und löst zu „http://konto.einloggen.58231.login.pay01al.com“ auf.

ddd

Phishing-Email „Ihr Konto braucht Ihre Hilfe“

Auch das nächste Beispiel zeigt eine gefälschte PayPal-Email. Die Phishing-Email mit dem Betreff „Bestätigen Sie Ihren Account“ zeigt – neben schwachem Satzbau und schlechtem Deutsch – vier deutliche Betrugsmerkmale:

  1. Die Email wird gleich an mehrere Personen verschickt. Dies würde PayPal so nie machen
  2. Das PayPal-Logo ist veraltet
  3. Generische E-Mail-Begrüßung. In echten Paypal-Emails erfolgt immer eine direkte Ansprache, also die Ansprache mit Vor- und Nachnamen
  4. ausgehender Link: Der Link, der geklickt werden soll, führt zu http://www.paypal-verbraucherschutz.com, einer Domain, die NICHT zu PayPal gehört.
phishing-email-juni14

Phishing-Email „Bestätigen Sie Ihren Account“

Die nächste Phishing-Email mit dem Betreff „Betrugsverdacht 7474-0766-3677-7965“ gaukelt dem Leser einen unerlaubten Zugriff auf das PayPal Konto vor. Die schlecht gemacht Email lässt sich jedoch an Hand von vier klaren Indizien relativ einfach als Betrug enttarnen: Absender-Adresse, keine persönliche Ansprache, ausgehender Link auf zweifelhafte Domain und schlechtes/falsches Deutsch.

phishing-email-juni14-2

Phishing Mail von info@gruenpayment.com

Die nächste Paypal-Phishing-Mail mit dem Betreff „Ihr Paypal Konto ist eingeschränkt! Ihre Mithilfe ist gefragt“ haben wir Anfang Juni 2014 erhalten. Besonders tückisch ist hier die Absender-Adresse (service@paypal.de). Denn dabei handelt es sich tatsächlich um eine E-Mail-Adresse von PayPal. Dies kann aber mit Hilfe diverser Email-Programme genau so eingestellt werden. Würde man auf die E-Mail antworten, so würden man tatsächlich an PayPal schreiben. Doch darum geht es den Betrügern nicht. Sie wollen, dass man den bereitgestellten Link (http://www.pp-absicherung-aufsicht.net/support/) klickt, um dann auf einer vorgetäuschten PayPal-Webseite seine Daten Preis gibt. Neben dem falschen Link, sind auch das veraltete Logo, die nicht-persönliche Ansprache und das schlechte Deutsch auffällig (s. Pfeile 1 bis 3).

dfdf

Phishing-Mail von „service@paypal.de“

Richtig fies wird es bei der nächsten Phishing-Mail, die den Betreff „Letzte Erinnerung: SEPA-Lastschriftverfahren“ trägt und ein angeblich neues SEPA-Lastschriftverfahren ankündigt. Denn diese Betrugs-Mail trägt leider ein Merkmal, dass überaus schwierig zu fälschen ist: Persönliche Ansprache und persönliche Daten (im Beispiel größtenteils geschwärzt). Doch letztlich entlarvt sich die Email – wie jede Phishing E-Mail – über den ausgehenden Link, der hier auf die Domain „http://www.banken-verifikation.de“ verlinkt. Die dann folgende Webseite ist sehr gut gemacht und so der PayPal Seite zum Verwechseln ähnlich. Im zweiten Schritt muss man dann alle seine Daten preis geben, was einen natürlich sofort misstrauisch machen sollte.

dd

leider sehr gute Phishing-Mail vom Juni 2014

Laut DENIC steht ein Alexander Klein aus Berlin hinter der Domain. Es darf aber davon ausgegangen werden, dass alle Daten falsch angegeben wurden. Positiv: Bereits wenige Tage nach Erhalt der obigen Email war die Seite nicht mehr erreichbar.

banken-verifikation

DENIC-Daten der Betrugsdomain „banken-verifikation.de“

Bei der nächsten Phishing-Email ist bereits die Sprache auffällig. PayPal würde seinen deutschen Kunden niemals eine englische Nachricht schreiben. Zudem fällt in der E-Mail mit dem Betreff „Your Account Has Been Limited ! [TX-8581253]“ die merkwürdige Absender-Adresse, die fehlende persönliche Ansprache und natürlich wieder der ausgehende Link (http://midlandheating.ie/…) auf:

dsdf

Achtung: Auch hier sind Betrüger am Werk

Die nachfolgende Phishing-Email erreichte uns im November 2014 und trägt den Titel Paypal – Ihre Handlung ist erforderlich. Auffällig sind hier die fehlende, persönliche Ansprache, Fehler im Aufbau der E-Mail („weiße Flecken“) und zahlreiche Rechtschreibfehler bzw. Punktuationsfehler. Aber das eindeutigste Merkmal, dass es sich hierbei um Betrug handelt, ist wieder mal die ausgehende URL „http://fw2.gr/nrx„.

paypal-phishing-nov14

PayPal Phising-Mail „Kontenverifizierung erforderlich“

Die nächste Phishing Email wurde uns im Dezember 2014 zugespielt und trägt den bereits verräterischen Titel „Aktualisierung Ihrer hinterlegten Daten nötig„. Schaut man etwas genauer hin, erkennt man die fehlende, persönliche Ansprache, sowie einen Fehler beim Wort „Kundenservice“. Doch das eindeutigste Merkmale ist auch hier wieder die ausgehende URL, in diesem Fall „https://pp-uberprufen.com/bearbeitung/aktuell/kto/

phishing-dez14

Phishing Email bei der um Mithilfe gebeten wird

Die erste PayPal-Phishing Email im Jahr 2015 erreichte uns am 07. Januar. Die mit dem Betreff „Benachrichtigung: Sicherheit“ versehene Email weist allerdings zahlreiche Phishing-Merkmale auf, die im nachfolgenden Screenshot – wie gewohnt – mit roten Pfeilen markiert sind. Besonders auffällig ist die ausgehende URL (http://b.paypal-way.net/…), sowie die Absenderadresse (service@paypal-q.de).

paypal-phishing-jan15

PayPal Phishing Email vom 07.01.2015

Eine richtig fiese Phishing-Mail in PayPal-Aufmachung erreichte uns am 23.01.2015. Leider handelt es sich bei der Email mit dem Betreff „PayPal – Verdächtige Zahlung über 1.229,00 EURO an Pixmania SAS aufgefallen!“ um eine sehr gut gemachte Phishing-Email. Hier wird dem Empfänger suggeriert, es hätte eine Zahlung an den Online-Shop Pixmania (den es wirklich gibt) gesendet, diese aber aus „Sicherheitsgründen“ zurückgewiesen wurde und man die Zahlung doch unbedingt überprüfen sollte. Besonders tückisch: Sowohl die Absender-Adresse, als auch auch die persönliche Ansprache entsprechen den Standards bei PayPal. Neben wenigen Schreib- und Formatierungsfehlern (s. rote Pfeile im Screenshot) entlarvt – wie letztlich immer – die ausgehende URL diese E-Mail als dreisten Phishing-Versuch. Die URL lautet in diesem Fall „http://www.paypal.de-verifired.com„, eine URL, die nicht zu PayPal gehört. Auch die Transaktionsnummer 02D11937JS973803F ist natürlich erfunden.
Update: Hier kursieren anscheinend sogar zwei Emails im Umlauf. Die Zweite weißt auf eine verdächtige Zahlung an die Hitmeister GmbH hin, mit folgendem Betreff: „Ihr Konto wurde eingeschränkt. Bitte handeln Sie. Uns ist eine verdächtige Zahlung über 485,79 EUR an HITMEISTER GmbH aufgefallen

Eine leider sehr gute Phising Mail (Januar 2015)

Eine leider sehr gute Phising Mail (Januar 2015)

Die nun folgende Phishing-Email mit dem Betreff „Ihr Konto wurde eingeschränkt. Bitte handeln Sie.“ erhielten wir im Februar 2015. Besonders tückisch: Die E-Mail besteht nicht aus Text, sondern ist aus mehreren Bilder zusammengebaut. Die Betrüger überwinden durch diese Methode zahlreiche SPAM-Filter, die so nicht erkennen können, um was es in der E-Mail geht. Doch letztlich ist auch diese Email wieder an Hand des ausgehenden Links (http://r4z.de/22:44:14/InKu/19.02.2015/p51j9rgd6) eindeutig als Betrugsversuch zu identifizieren. Auch die fehlende, persönliche Ansprache, sowie das nicht aktuelle Datum im Footer sind weitere Indikatoren.

PayPal Phishing aus Februar 2015

Eine angeblich „verdächtige Zahlung“ stellt sich als Phishing-Versuch heraus

Im Mai 2015 erhielten wir die nächste Phishing-Mail. Die eMail mit dem Betreff „Helfen Sie uns Ihren PayPal-Account wieder in Ordnung zu bringen“ ist zwar vom Design nicht sonderlich gut gemacht, spielt aber auf ein sehr aktuelles Them an, nämlich die kürzlich tatsächlich erfolgte Anpassung der Paypal Geschäftsbedingungen. Auffälligkeiten sind der Absender (PayPal Support <information@frgjerwebdejign.co.uk>), die E-Mail Identifikationsnummer am  Anfang der E-Mail, die fehlende persönliche Anrede sowie der Link, welcher nicht auf die offizielle Paypal Seite führt.

Betreff: Helfen Sie uns Ihren PayPal-Account wieder in Ordnung zu bringen

Betreff: Helfen Sie uns Ihren PayPal-Account wieder in Ordnung zu bringen

Mitte Mai 2015 erhielten wir eine Phishing E-Mail mit dem Betreff: Bestätigung Ihrer PayPal-Zahlung an Carparts-Online GmbH. Eine ähnliche E-Mail schwirrte bereits Anfang 2015 durch das Netz, damals war es eine angebliche Zahlung an die Hitmeister GmbH, nun soll man sich also ein Opel Vectra Scheinwerfer gekauft haben. Will man auf den Button „Konfliktlösung“ klicken, kommt man dann natürlich nicht auf die originale PayPal Seite, sondern auf die Phishing Seite mit der URL drlord.de. Auch hier fallen dem geübten Phishing-Erkenner wieder die zwei Sachen auf: Ausgehende Links gehen teilweise nicht auf die Paypal.de oder paypal.com Domain; zudem fehlt die persönliche Ansprache am Anfang der E-Mail.

Betreff: Bestätigung Ihrer PayPal-Zahlung an Carparts-Online GmbH

Betreff: Bestätigung Ihrer PayPal-Zahlung an Carparts-Online GmbH

25.11.2015: Heute erreichte uns eine neue Phising-Email mit dem Betreff „Bestätigung Ihrer PayPal-Zahlung an TecTake GmbH„, die leider sehr gut gemacht ist. Sogar die persönliche Ansprache ist vorhanden. Doch auch hier überführt letztlich die ausgehende URL die Betrüger wieder, die in diesem Fall an http://1290955222-paypal.de.sim-pol-1.biz/… geht und mit zahlreichen Parametern noch als besonders wichtig getarnt ist. Als weiteren, kleinen Punkt ist die Jahreszahl zu nennen, die von den Betrügern nicht auf „2015“ upgedatet wurde.

PayPal Phishing Email Beispiel

PayPal Phishing E-Mail vom 25.11.2015

10.01.2016: Heute erhielten wir von einem Leser die folgende PayPal Phishing-Email, die den Betreff „Bestätigung Ihrer Zahlung an Globetrotter Ausrüstung GmbH“ trägt und leider sehr gut gemacht ist. Ziel der Betrüger ist es, dass sich der Emfänger der Email über die vermeintliche Zahlung wundert und dann auf den blauen „Zahlung stornieren“ Button klickt. Doch der Link hinter diesem Button führt nicht zu PayPal, sondern auf eine manipulierte Webseite (http://1115405981-paypal.de-pp53.pw…). Neben der nicht korrekten Adresse ist dieser Punkt hier der einzige, aber auch sichere Indikator für eine betrügerische Phishing-Email.

PayPal Phishing Email Globetrotter Ausrüstung GmbH

PayPal Phishing Email vom 10.01.2016

 



 

Wie sieht eine ECHTE E-Mail von PayPal aus?

Nach den vorigen Beispielen für Phishing-Emails, möchten wir auch noch zeigen, wie eine echte PayPal-Email aussieht. Und das ist oft gar nicht so leicht! Wir haben uns deshalb alle im folgenden genannten Informationen von PayPal bestätigen lassen.

  1. PayPal verschickt (auch) von der Email-Adresse paypal@e.paypal.de. Das „e“ wirkt zwar auf den ersten Blick verdächtig, die Email gehört aber tatsächlich zu PayPal und ist als sicher einzustufen.
  2. Direkte Anrede: PayPal spricht seine Kunden immer mit Vor- und Nachnamen an. In Phishing-Mails findet man meist nur generische E-Mail Begrüßungen.
  3. PayPal nutzt in seinen Emails für ausgehende Links „https://email-edg.paypal.com/“ als Domain. Dies verwirrt zwar zunächst, ist jedoch eine zu PayPal gehörende Domain, die auf die paypal.com oder paypal.de Adresse weiterleitet
  4. Ausgehende Links verweisen auf „https“ geschützte Seiten und haben ein Sicherheitszertifikat, das in der Browserzeile links neben der Webseiten-Adresse (auch URL genannt) dargestellt wird
paypal-url

Sicherheitszertifikat in Grün bei echter PayPal-URL

paypal-fake-url

Kein Sicherzeitszertifikat bei falschen URLs

Die nachfolgende Email mit dem Titel „Shoppen und sparen – wir geben Ihnen für jeden Einkauf 1 Euro zurück.“ ist eine echte PayPal-Email, auch wenn hier eine direkte Ansprache fehlt. Zumindest wird aber der Name in der Email angezeigt (siehe zweiten Pfeil):

Echte PayPal Email mit Betreff: "1 Euro bei jeder PayPal Zahlung sparen – bis Sonntag anmelden"

Echte PayPal Email mit Betreff: „1 Euro bei jeder PayPal Zahlung sparen – bis Sonntag anmelden.

Die nachfolgende E-Mail mit dem Betreff „PayPal-Kontoübersicht für April 2014 – Ihre letzten Transaktionen“ wurde leider besonders häufig als Phishing-Email eingestuft. Ein Grund dafür ist wohl der peinliche Rechtschreibfehler (s. zweiter, grüner Pfeil). Aber auch diese Email ist tatsächlich von PayPal:

Trotz Rechtschreibfehler ist dies Email tatsächlich von PayPal

Trotz Rechtschreibfehler ist dies Email tatsächlich von PayPal

Hier noch ein weiteres Beispiel für eine ECHTE E-Mail von PayPal. Der Betreff lautet „PayPal-Kontoübersicht für Juni 2014 – Ihre letzten Transaktionen„. Verschickt wurde diese Email am 07.07.2014. Insgesamt gibt es mindestens vier Merkmale, an denen man die Echtheit erkennen kann (s. auch grüne Pfeile im Bild):

  1. Absender-Adresse ist paypal@e.paypal.de: Diese Email-Adresse nutzt PayPal zum Versand der eigenen Newsletter und Info-Emails
  2. Neues PayPal Logo: In Phishing-Emails wird noch oft das alte PayPal-Logo verwendet
  3. Persönliche Ansprache: PayPal begrüßt in seinen Emails immer mit einer persönlicher Anrede
  4. Ausgehender Link verweist auf eine geschützte https-Seite und die zu PayPal gehörige Domain „email-edg.paypal.com
Echte PayPal Email

Diese E-Mail mit dem Titel „Ihre Kontoübersicht für Juni 2014“ stammt von PayPal und ist unbedenklich

Im November 2014 verschickte PayPal eine E-Mail mit der Betreffzeile „PayPal aktualisiert die AGBs„. Die E-Mail wanderte jedoch zum größten Teil in den SPAM-Ordner. Grund dafür dürfte unter anderem die extreme Länge der E-Mail sein. Doch die E-Mail war tatsächlich von PayPal. Wieder sind es die typischen vier Merkmale, die diese Email als „echt“ klassifizieren:

Verwendung der zu PayPal gehörenden Absender-Adresse paypal@e.paypal.de, neues Logo, persönliche Ansprache und die Weiterleitung auf die Domain https://email-edg.paypal.com. Klickt man auf diese Links, wird man auf paypal.com weitergeleitet und sieht auch das grüne Sicherheitszertifikat links neben der URL. Zudem hat die E-Mail keinerlei Phishing-Charakter. Man wird also an keiner Stelle aufgefordert sich einzuloggen oder Daten anzugeben.

paypal-echt-nov14

Diese E-Mail stammt zwar tatsächlich von PayPal, schaffte es aber meist nur in den SPAM-Ordner

Eher PayPal-untypisch sind klare Aufforderungen wie diese: „Aktualisieren Sie Ihre Kreditkarte bei PayPal„. Was zunächst nach einer klassischen Phishing-Email klingt, ist aber tatsächlich von PayPal. Zu erkennen ist dies eindeutig durch den ausgehenden Link, der hier „https://www.paypal.com…“ lautet. Auch die Absender-Adresse (service@paypal.de) und die direkte Ansprache mit Vor- und Zunamen sind weitere Echtheitsmerkmale.

paypal-kreditkarte

Selten aber echt: PayPal fordert auf die Kreditkartendaten zu aktualisieren

Seit Ende 2014 verschickt PayPal die offiziellen Newsletter nicht mehr mit dem Titel „Ihre Kontoübersicht für [Monatsname]“ sondern nennt diese nun „Ihr [Monatsname] mit PayPal“.

Am 23.01.2015 erreichte uns z.B. die Email mit dem Betreff „Ihr persönlicher Monatsbericht ist da“ und dem Titel „Ihr Dezember mit PayPal.“ Warum diese Email erst so spät kommt, weiß wohl nur PayPal selbst. Trotzdem ist diese Email eindeutig echt. Wie bereits in den oberen Beispielen beschrieben, gehören Absenderadresse und auch der ausgehende Link zu PayPal. Auch die persönliche Ansprache ist vorhanden. Klickt man auf einen ausgehenden Link, so erscheint auch das Sicherheitszertifikat im Browser.

"Ihr Dezember mit PayPal." ist echt

„Ihr Dezember mit PayPal.“ ist echt

Seit Mitte Januar 2016 werden von Paypal e-Mails verschickt, da sich die AGB ändert. Der Betreff lautet „Die AGB von PayPal ändern sich„. Diese e-Mail ist echt! Das erkennt man auch wieder, wenn man einen Link klickt und das gültige Sicherheitszertifikat von Paypal sieht. Zudem wird man an keiner Stelle aufgefordert, seine Daten zu ändern.

Diese eMail ist echt!

Diese eMail ist echt!

—-

Wir empfehlen die Nutzung von Browsern, wie z.B. Google Chrome, bei dem solche Seiten relativ schnell von Usern gemeldet werden und daraufhin eine Warnung erscheint, wenn man die Seite öffnet.

Des Weiteren können wir nochmals auf den eingangs erwähnten Tipp eingehen: Am Besten immer nur direkt über den Browser über www.paypal.de einloggen, niemals aus einer eMail.

Habt Ihr auch Phishing E-Mails im PayPal-Design bekommen? Sendet uns diese bitte zu und wir veröffentlichen sie hier. Warnt bitte auch andere Personen, indem Ihr diesen Artikel über soziale Medien verbreitet. Nur so können möglichst viele Personen vor diesen fiesen Abzockern gewarnt werden!

>> PayPal kämpft auch selbst gegen Phishing

Share Button


23 Kommentare für “Achtung: Phishing E-Mails im PayPal Outfit”

  1. Maximilian

    Unglaublich, mit welchen Mitteln und Wege immer wieder versucht wird, an die Daten der Nutzer zu kommen. Hier sollte man besonders vorsichtig sein und im Notfall hat man ja immer noch die Option die E-Mail zu löschen, dann kann auch nichts passieren.

    Antworten
  2. Peter Schwenzer

    Habe jetzt die 2. E-Mail bekommen, die mir als Phishing Versuch auffällt.
    Weiterleitungen an „stop-spoofing@amazon.com“ aus dem Spamordner bei 1&1 kommen als als „Mail delivery failed: returning message to sender“ .
    Bereits 4 Versuche des Sendens
    Eventuell sollte hier auf dieser Seite einmal darauf hingeweisen werden,
    wie man dann verfahren sollte

    Antworten
  3. Karola

    Ich bin vor wenigen Minuten auf eine hier genannte Mail „Letzte Erinnerung: SEPA-Lastschriftverfahren“ hereingefallen, die blöderweise ZEITGLEICH mit einer echten Web-Bestellung ankam, die ich per Paypal bezahlt hatte. Sollte ich jetzt meine Kreditkarte sofort sperren lassen? Würde mich über schnelle Antwort freuen.

    Antworten
    1. Karola

      Wow, vielen Dank! Diese „leider sehr gute Phishing-Mail vom Juni 2014“ (s.o.) war teuflisch gut, sodass ich sie im Gegensatz zu den üblichen Phishings erst nach 10 Minuten als solche erkannte, nachdem ich meine Daten auf der Website eingegeben hatte.

      Besonderes persönliches Pech: Die Mail kam *zeitgleich* mit einer Online-Kauf-Bestätigungsmail von Paypal an (in der selben Minute) – das hat mich zusätzlich unaufmerksam werden lassen.
      Das Perfide ist, dass man mit vollständigem Namen und Adresse angesprochen wird.

      Erkennen müssen hätte ich Folgendes:

      1. Die Website (wie oben genannt: http://www.bank-verifikation.de) war UNVERSCHLÜSSELT und hatte nichts mit Paypal zu tun. Da hätten schon Alarmglocken klingeln müssen.

      2. Es wurde die dreistellige Sicherheitsnummer meiner Kreditkarte abgefragt. Zweites Mal Alarmglocken…

      3. Die angebliche Paypal-Mail ging NICHT an meine bei Paypal genannte E-Mail-Adresse (!).

      4. Ich hatte schon einige Tage zuvor meine SEPA-Verifizierung bei Paypal gemacht.

      Konsequenz: Ich habe noch gestern Abend meine Kreditkarte sperren lassen (in der einen Stunde war zum Glück noch nichts passiert).
      Auf meinem Paypal-Konto liegt kein Geld rum, zudem ist es ja mit einer anderen E-Mail von mir verknüpft. Ich muss nur noch mit meiner Bank klären, ob unerwartete Abbuchungen zu erwarten stehen.

      Danke nochmal für diese Seite!!

  4. Marianne

    Vielen Dank für diese Webseite! Hat mich gerade noch vor einem großen Fehler bewahrt 🙂 Man kann nur hoffen das die Polizei da auch entsprechend vorgeht (auch wenn ich das leider bezweifel).

    Antworten
  5. Paul

    Aktuell kursiert eine PayPal-Mail in der man mit dem richtigen Namen angesprochen wird. Dies passiert an zwei Stellen in der Mail.
    Absender ist „paypal@e.paypal.de“. Die Echtheit der Adresse ist in Foren umstritten. Links leiten auf Adressen mit „email-edg.paypal.com“ weiter.
    Wichtig ist dabei, dass man in der Mail zweimal mit dem Namen angesprochen wird. Beim ersten mal richtig, beim zweiten jedoch nicht. Vorsicht ist geboten!

    Inhalt der Mail: Neue Datenschutzgrundzüge / neue Nutzungsbedingungen
    Die Mail ist mit ca. 1 MB relativ groß. Anhänge sind nicht vorhanden.
    Antwortadresse: „noreply@e.paypal.de“

    Antworten
    1. Niko Artikelautor

      Hallo Paul,

      da können wir als Verfasser des obigen Artikels eine Entwarnung aussprechen. Wie auch mehrfach in dem Beitrag auf dieser Seite beschrieben, versendet PayPal über „e.paypal.de“. Auch die Weiterleitung gehört zu PayPal. Schau Dir doch einfach nochmal den Abschnitt „Wie sieht eine ECHTE E-Mail von PayPal aus?“ an.

      Wir haben übrigens alle diese Infos von PayPal absegnen lassen.

  6. Bodo

    Auch ich bekam diese Email mit den neuen AGB’s.Wurde auch mit meinem
    richtigen Namen und einem komplett falschen angesprochen.Mir kann doch keiner
    hier eine Entwarnung geben.Seit wann sendet Paypal Mails mit dem richtigen,
    und einem komplett falschen Namen….
    Eine IP im Quelltext verweist auf einen Server in Massachusetts .Kann natürlich
    ok sein,weiß ich nicht.Vielleicht sollte PP mal Stellung zu den doppelten Namen
    geben,wenn die Mail ok.
    So klick ich in der Mail mit Sicherheit auf keinen Link….

    Antworten
    1. Niko Artikelautor

      Hallo Bodo, danke für Deinen Kommentar. Wir können nur bestätigen, dass PayPal diese zugegeben sehr komsiche Email-Adresse „e.paypal.de“ nutzt und eben auch „email-edg.paypal.com“ als URL. Bitte sende uns doch die E-Mail weiter, die Du erhalten hast. Danke!

    2. Bodo

      Jetzt gebe ich Entwarnung.Gerade mit PP Telefoniert.Diese Mails mit
      dem zweiten,falschen Namen,sind Irrläufer.Neue AGB’s gibt es
      zwar,aber nicht für Deutschland.Wahrscheinlich,vermute ich,deshalb
      der doppelte Name…..
      AGB‘ sind für Österreich und die Schweiz.Na ja,jetzt kenne ich den
      Namen einer Dame dort Irgendwo 😉 😉

  7. Peter

    Einfach sämtliche Links (mit der Maus drauf gehen, nicht anklicken!) anzeigen lassen, alle angegebenen Links führen auf die selbe Adresse, somit erkennt man ganz einfach das es sich um eine manipulierte Email handelt.
    P.S. Man kann manchmal im Leben seinen Augen wirklich nicht trauen!
    Niemals über Emails, von welchen Konto auch immer irgendwelche Links anklicken, immer und nur selbst direkt einloggen!!!!

    Antworten
  8. Vera

    Die heute bereits gemeldete Phishing-Mail (07.01.2015) habe ich soeben auch erhalten. Auf der Suche nach einer Erklärung fand ich diese Seite!

    Was mich seit einiger Zeit wundert: Ich bekomme jeweils am Monatsanfang eine Mail „PayPal-Kontenübersicht Monat XY“. Bisher habe ich diese Mails zwar nicht gelöscht, aber den Link auch nicht angeklickt.

    Würde mich freuen, wenn sich das aufklären ließe.

    Schickt PayPal tatsächlich monatlich eine Solche Mail??

    Antworten
  9. Alexandra

    habe heute auch solch eine Mail erhalten, und wäre fast drauf rein gefallen. Sie kam von service@paypal24.de… wenn ich nicht auf die „24“ aufmerksam geworden wäre…mann mann mann, irgendwie muß man doch an diese Betrüger ran kommen…verstehe nicht dass so ewtas immer wieder passiert…

    Antworten
  10. SAM

    Habe auch eine dreiste email von service@paypal24.de erhalten.
    Sie verweist auf einen php script

    http://a.paypal-link.info/ID/post.php?u=********************

    dieser leitet den Besucher nach Paypal weiter und Speichert die dort eingegeben Daten.
    Also wenn Ihr euch über diese Email bei Paypal anmeldet seit Ihr auch bei Paypal jedoch hat der Angreifer eure Eingabedaten abgegriffen ALSO VORSICHT !

    Ich habe raus gefunden wer der Besitzer der Domain payapl24.de ist.

    Domainabfrage-Ergebnis
    Domaindaten
    Domain paypal24.de
    Letzte Aktualisierung 16.01.2015
    Domaininhaber
    Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.

    Domaininhaber: Erwin Lehnen
    Adresse: Thielenbrucher Allee 28

    PLZ: 51069
    Ort: Köln
    Land: DE

    Ich glaube aber nicht das Herr Erwin Lehnen damit Zutun hat. Es wurde wahrscheinlich nur seine Adresse genutzt. Wenn jemand aber diesen Herrn Informieren würde und dieser Anzeige erstattet könnte man anhand der IP Adressen etwas machen. Ein versuch ist es wert.
    Wer möchte also Herrn Erwin Lehnen benachrichtigen ??

    Seine Telefonnummer habe ich auch rausgesucht : 0221 xxx (Telefonnummer entfernt)

    Ich habe keine Lust da anzurufen 😉 Viellicht ja ein anderer Betroffener ??

    Nur MUT ! Sonst wird das nie aufhören :-/

    Antworten
  11. REITZ, Hans-Günther

    Sehr geehrte Da u. He des Pay Pal Teams !

    Sie haben mein Pay Pal Konto eingeschränkt mit dem Hinweis, dass eine Transaktion über 485,79 € ansteht. (Transaktionscode: .14808749562151) Mir ist eine solche Zahlungsforderung nicht bekannt. Hierbei handelt es sich um eine Betrugsaktion. Gut, dass Sie dies erkannt haben. Vielen Dank.
    Mit freundlichen Grüßen

    Hans-Günther Reitz (HGR)

    Antworten
  12. Grietje

    Hallo,
    habe eben eine solche Email: „Bestätigung Ihrer PayPal-Zahlung an Carparts-Online GmbH“ erhalten – die sich stark „verbessert“ hat hinsichtlich Eurer Beschreibung/Erkennungszeichen einer gefälschten Email!
    Sie ist persönlich adressiert (dh. sie geht an MEINE Email-Adresse und nach dem Guten Tag steht tatsächlich MEIN Name), ausgehende Links zB: vom Transaktionscode, Bewerbung Paypal App, … gehen an https://www.paypal.com/de
    Der Button „Konfliktlösung“ enthält nun auch paypal in der URL:
    http://1068139836-paypal.de.on-pay2.net/de/XXXX
    Stutzig machte vor allem, dass die Paypal-Mail nicht an meine Paypal-Mail-Adresse ging und in meinem Paypal-Account alles in Ordnung war!
    lg Grietje

    Antworten
  13. Mike

    Ich habe gestern 23.6.2015 ebenfalls die Zahlungsbestätigung für einen Einkauf bei Carparts bekommen – eine (fast) perfekte Fälschung. Habe dies auch heute bereits an Paypal gemeldet – die wussten bereits Bescheid.
    Wenn man auf Konfliktlösung geht, wird man an folgende URL verlinkt: http://www.paypal-ee.info/cli/banned.php?cmd=_flo

    Aufgeafllen ist es mir hier, da KEIN Zertifikat bzw. https:// Verbindung hergestellt wurde.

    Gefährlich wird es, wenn man Daten (Paypal- oder Kreditenkartendaten) eingibt. Hab vorsichtshalber das PW geändert.

    Mike

    Antworten
  14. Daniel

    Hallo,
    ich habe soeben eine E-Mail von „Paypal“ bekommen, die teuflisch gut aussah. Auch die Anrede war mit Vorname und Nachname. Sämtliche Links in der Mail begannen mit email-edg.paypal.com, durch diese ich dann nach ein wenig googlen auf diese Seite hier gestoßen bin. Dummerweise war der Button „Hier jetzt klicken“ (blau hinterlegt) eine bit.ly-Adresse. Achtet unbedingt darauf! Die E-Mail kann noch so echt wirken!

    Viele Grüße
    Daniel

    Antworten
  15. Sven

    Habe heute auch eine Paypal email bekommen mit einer getätigten Überweisung.Originaler Anrede usw. Aber die Tipps die hier stehen haben,die Leute dran gearbeitet.Das Datum wurde geändert und auch die querverweise in den Links sind anders jetzt!Sonst denek ich und hoffe das es ein Fake ist 🙂

    MFG

    Antworten
  16. Pingback: Ebay-Phising - So erkennt man Betrugsemails im Ebay-Outift

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Follow us!



Über Deals und Sonderaktionen informiert werden? Kein Problem mit dem kostenlosen cash4webmaster-Newsletter:

Name:
E-Mail:
 

* Der Newsletter-Empfang ist selbstverständlich kostenlos und kann jederzeit abbestellt werden