Ich habe soeben eine E-Mail erhalten, Betreff: "Ihr Paypal-Konto wurde vorübergehend eingeschränkt - Bitte verifizieren Sie Ihren Paypal-Account"

Inhalt:
unser Sicherheitssystem hat verdächtige Aktivitäten in Verbindung mit Ihrem PayPal-Konto festgestellt. Zu Ihrem Schutz haben wir das Konto vorübergehend eingeschränkt. Sollten Sie Ihr Paypal Konto nicht verifizieren, werden wir Ihr Konto vorübergehend sperren.
Wieso wurde meine Konto eingeschränkt?
Wir haben Ihr PayPal-Konto vorübergehend gesperrt, da wir auf Ihrem Konto ungewöhnliche Aktivitäten festgestellt haben. Jemand hat versucht mit Ihrem PayPal-Konto und mit Ihrem Namen auf betrügerische Weise Produkte einzukaufen. Unser Sicherheitssystem hat die Zahlung abglehnt.
Wie kann ich meine Konto entsperren?
Wir bitten Sie darum, eine Verifizierung bei uns durchzuführen. Nach Abschluss der Überprüfung Ihrer Daten, steht Ihnen Ihr PayPal-Konto wieder wie gewohnt zur Verfügung.


Ist das eine Phishing-Mail?

Kann man ohne in den Mail-Header zu schauen nicht sagen. Das wäre jedenfalls meine erste Anlaufstelle.

Oh, ein sprechender Elch will meine Kreditkartennummer- das finde ich fair.

Mit der Maus über den link fahren, da steht dann i.d.R. http://paypal-verification.com/... o.ä.

-> Das ist zu 100% nen Scam. Bei Sorgen einfach bei Paypal einloggen (und das NICHT über den Link der Mail.

Das mit dem Elch gefällt mir..

Übrigens, wenn man sich selbst nicht zutraut den Mail-Header zu deuten, dann gibt es auch noch so Sachen wie Web of Trust (WOT). Das ist eine Community, welche die Inhalte von Webseiten einschätzt (nicht nur auf Scam und Co.) und wodurch man auch angezeigt bekommt, ob die Webseite vielleicht niemand bisher bewertet hat. Bei einer vermeintlichen Webseite von PayPal sollte man da schon misstrauisch werden. WOT bietet für alle großen Browser Addons an, mit denen man Bewertungen inline angezeigt bekommt.

Ansonsten sollte man natürlich auch immer die Domain per whois und das Zertifikat prüfen. Wenn da vielleicht sogar schon direkt HTTPS fehlt, dann kann man die Mail getrost ignorieren.

Blocker wie uBlock Origin haben übrigens auch Listen, die unter Umständen einige populäre Phishing-Webseiten kennen und entsprechend blocken.

Mit der Maus über den link fahren, da steht dann i.d.R. http://paypal-verification.com/... o.ä.

Wenn jemand ein bisschen mit Unicode rumspielt, muss das nicht auf den ersten Blick eine „unseriöse“ Domain sein, daher sollte man sich darauf besser nicht verlassen.

Die Mail habe ich auch bekommen => Eindeutig Phishing

Die Mail habe ich auch bekommen => Eindeutig Phishing

+1

Hatte ich auch schon mehrfach im Postfach, welches zudem nicht mal mit Paypal verknüpft ist.

Egal was von PP kommt...NIEMALS auf den Link in der Mail klicken
sondern bei Unsicherheiten immer www.paypal.de von Hand eingeben und dort einloggen.
Danach als Lesezeichen speichern.

/Job done

Natürlich ist das eine Pishing Mail. Davon bekomme ich im Jahr mindestens vier Stück. Man sieht ja bereits am Ziel-URL in der Mail, dass dieser nicht zu PayPal geht. Im Zeifelsfall meldest du dich eben direkt bei PayPal an und dann wirst ja sehen, ob das notwendig ist. Ansonsten, gehe niemals über eine Mail ins Internet, es sei denn die Mail ist eine direkte Antwort auf z.B. ein vergessenes Passwort oder ähnlichem. Aber auch dort bitte erst die Ziel-URL überprüfen.

Egal was von PP kommt...NIEMALS auf den Link in der Mail klicken
sondern bei Unsicherheiten immer www.paypal.de von Hand eingeben und dort einloggen.
Danach als Lesezeichen speichern.

/Job done
Um es zu verdeutlichen hättest du schreiben können, dass man immer per Hand www.paypal.de (https://www.heise.de/) eingeben soll.

Wer die Ergänzung findet ist ein Held ;).

Man sieht ja bereits am Ziel-URL in der Mail, dass dieser nicht zu PayPal geht.
Da Paypal in den eigenen offiziellen Emails auch zu anderen Domains verlinkt (epl.paypal-communication.com), ist das nicht mal so offensichtlich...

Danke!

Um es zu verdeutlichen hättest du schreiben können, dass man immer per Hand www.paypal.de (https://www.heise.de/) eingeben soll.

Und was ist, wenn ich mich dabei vertippe und statt paypal.de auf paypla.de lande?

Am Ende kommt man nicht drum herum die Domain und das Zertifikat genauer zu prüfen. Alles andere führt zu nichts.

Und was ist, wenn ich mich dabei vertippe und statt paypal.de auf paypla.de lande?

Am Ende kommt man nicht drum herum die Domain und das Zertifikat genauer zu prüfen. Alles andere führt zu nichts.

Grundsätzlich hast du da recht, aber ich behaupte mal für die meisten normalen User dürfte es am besten sein die Adresse immer von Hand einzugeben. Wenn man denen mit Domain und Zertifikat prüfen kommt dürfte die Compliance gering sein, den Leuten einzuschärfen nicht auf die Links zu klicken sondern immer selber alles einzutippen klappt meiner Erfahrung nach deutlich besser. Insbesondere wenn es sich um User handelt die nicht an einem PC sondern einem Tablet oder Smartphone hängen.

Das ist mir schon klar (daher auch der Verweis zu WOT), aber gerade hier im Forum sollten die meisten Leute schon etwas technisch versiert sein und nicht anhand von vagen Anhaltspunkten die Echtheit von Mails beurteilen.

Nichts anklicken ist auch keine Lösung. Warum auch nicht? Ich klicke auch Phishing-Mails an.

„Nicht anklicken“ ist auch nur ein Workaround und löst das eigentliche Problem nicht. Jeder kann sich auch vertippen. Auf lange Sicht bringt es einfach nichts.

Paypal schreibt in die Emails übrigens immer Vor- und Nachnamen rein, wenn die fehlen ist es 100% Betrug. Umgekehrt bedeutet das aber nicht, dass es zu 100% okay ist, wenn die Namen drin stehen.

Kennt jemand von euch einen Anbieter, der ungefragt über einen Link in einer Mail dazu auffordert, deine Authentifizierungsdaten einzugeben? Ich hoffe mal nicht. Jede seriöse Firma wird soetwas einfach nicht machen. Das ist eine ganz einfache Regel.

Paypal schreibt in die Emails übrigens immer Vor- und Nachnamen rein, wenn die fehlen ist es 100% Betrug. Umgekehrt bedeutet das aber nicht, dass es zu 100% okay ist, wenn die Namen drin stehen.

so ist es.

Ich bekomme öfter Mails wo entweder drin steht, dass was mit meinem Paypalkonto wäre, oder mit ebay oder mit Amazon. Heute wars auch mal wieder Paypal.

Solange aber nicht der richtige Name drin steht sondern nur Hallo oder einfach Text, ist es zu 100% Mist.

Kennt jemand von euch einen Anbieter, der ungefragt über einen Link in einer Mail dazu auffordert, deine Authentifizierungsdaten einzugeben? Ich hoffe mal nicht. Jede seriöse Firma wird soetwas einfach nicht machen. Das ist eine ganz einfache Regel.

hatte ich auch schon 2-3x

Und was ist, wenn ich mich dabei vertippe und statt paypal.de auf paypla.de lande?

Am Ende kommt man nicht drum herum die Domain und das Zertifikat genauer zu prüfen. Alles andere führt zu nichts.
Das ist natürlich korrekt.
Es gibt auch den Tip, solche Seiten (Banken, PayPal, ...) als Lesezeichen im Browser abzulegen, sodass man sie nur einmal eintippen muss und ab dann immer das Lesezeichen benutzt.
Worum es mir ging ist, dass der Text mit einem anderen Link hinterlegt war, als der Text suggerierte.
Im Zweifel kommt man freilich nie drumrum, zumindest zu checken, ob das Symbol in der Adressleiste grün ist bzw. das jeweilige Äquivalent des Browsers einem zumindest Gültigkeit und Seitenzugehörigkeit des Zertifikates bestätigt.

Kennt jemand von euch einen Anbieter, der ungefragt über einen Link in einer Mail dazu auffordert, deine Authentifizierungsdaten einzugeben? Ich hoffe mal nicht. Jede seriöse Firma wird soetwas einfach nicht machen. Das ist eine ganz einfache Regel.

.... und, das Mahnungen, Zahlungsaufforderungen, zivil- und strafrechtliche Anliegen im normalem Geschäftsverkehr NIEMALS per Mail gesendet werden, da es gar keine rechtliche Relevanz hat.

Beachtet man das alles, ist man schon zu 90% vor Phishing geschützt! :D