Hallo,
woran erkenne ich denn nun "echte" Mails, in denen ich auf einen Link klicken darf, um Passwörter o.ä. zu bestätigen, z.B. wenn mir Paypal eine Mail schickt, weil eine neu hinzugefügte Mailadresse bestätigt werden soll?
Chris
woran erkenne ich denn nun "echte" Mails, in denen ich auf
einen Link klicken darf, um Passwörter o.ä. zu bestätigen,
z.B. wenn mir Paypal eine Mail schickt, weil eine neu
hinzugefügte Mailadresse bestätigt werden soll?
Daran, dass du diese Mail nie erhältst. Spätestens dann, wenn es um Geld geht, wird kein seriöses Unternehmen dich auffordern, auf einen Link in einer Mail zu klicken, um dein Passwort zu bestätigen.
Eine juristische Antwort auf deine Frage überlasse ich aber gerne den Fachleuten,
Schorsch
Hi
woran erkenne ich denn nun "echte" Mails, in denen ich auf
einen Link klicken darf, um Passwörter o.ä. zu bestätigen,
z.B. wenn mir Paypal eine Mail schickt, weil eine neu
hinzugefügte Mailadresse bestätigt werden soll?
Wie schon richtig gesagt: Du wirst NIE Mails bekommen! Alles kann direkt auf der entsprechenden Unternehmens-Websites eingegeben werden. Daher immer diese direkt anwählen und nie über einen zugesandten Link gehen!!
Gruß
Falke
Wie schon richtig gesagt: Du wirst NIE Mails bekommen! Alles
kann direkt auf der entsprechenden Unternehmens-Websites
eingegeben werden. Daher immer diese direkt anwählen und nie
über einen zugesandten Link gehen!!
Hi,
das geht aber nicht immer. Bei amazon hab ich z.B. mein Passwort vergessen und mir neu zusenden lassen. Da ging es gar nicht anders, als auf einen Link zu klicken, um das zu verifizieren.
Ich habs wohl über die Amazon-Seite und dem "Login" probiert, aber da wird einem ja in der Mail nicht das Passwort zugesendet, sondern über den zugesendeten Link kann man erst ein neues generieren, was direkt über die Website so noch nicht geht, erst wenn man auf den Link i.d. mail klickt.
jetzt könnte ja aber theoretisch die Mail auch getürkt sein.
Woran erkenne ich das dann? Denn immer geht es nicht, dass man statt des Links in der Mail den direkten Web über die Firmenwebsite nutzt.
Chris
Hi!
Dies ist korrekt! Man muss dabei aber zwischen der reinen Verifizierung und der Aufforderung, seine Daten einzugeben, unterscheiden.
Bei ersterem bestätigst du nur das, was dir zuvor per eMail zugesandt worden ist (oder dass du ein neues Passwort beantragt hast). Sozusagen als Bestätigung dessen, was du Online gemacht hast. Dabei musst du auch nicht das neue Passwort angeben.
Bei den angesprochenen Betrugs-Mails sollst du ja gerade deine Original-Daten preisgeben. Hier wird keine Änderung bestätigt und das ganze hat nur ein Ziel: dein geheimes Passwort - am besten noch mit deiner Kreditkarten-Nummer, PIN und allen TANs. ;-)
Gruß
Falke
Hallo!
Dies ist korrekt! Man muss dabei aber zwischen der reinen
Verifizierung und der Aufforderung, seine Daten einzugeben,
unterscheiden.
Bei den angesprochenen Betrugs-Mails sollst du ja gerade deine
Original-Daten preisgeben. Hier wird keine Änderung bestätigt
und das ganze hat nur ein Ziel: dein geheimes Passwort - am
besten noch mit deiner Kreditkarten-Nummer, PIN und allen
TANs. ;-)
Hallo Falke,
genau so ein Mail ist mir gerade mal wieder zugespammt worden:
Ich müsste meine Ebay-Informationen verifizieren, gesendet an eine Adresse, die nicht in ebay registriert ist.
Eine Grafik zum anklicken, die aussieht wie eine ebay.com Adresse (das Bild eines Links) hinter der sich ein italienischer Webserver (nur IP-Nr. angezeigt) verbirgt...
Das Layout entspricht dem aktuellen Ebay.com-Layout
Ich habe mal spaßeshalber die Kreditkartendaten von einem gewissen Osama B. Neuladen eingegeben. Die Seite war gar nicht mal schlecht gemacht, die wollten wirklich alles haben: Name, Ebayname, Paswort, Adresse, Geburtsdatum, Telefon, Kreditkartennummer, PIN (the one you use for cahs withdrawels...) die Sicherheitsnummer usw.
Ich dürfte mich nach 4 Tagen an meine Bank wenden, wenn die Daten geprüft sind, hä, hä.
Nach kompletter Eingabe wurde man dann auf den richtigen ebay.com-Login umgeleitet.
Ich frage mich wirklich, wie man auf diesen Fake reinfallen kann, in der Adressleiste steht ja die richtige (umgeleitete)Adresse.
Aber wie gesagt, ansonsten nicht schlecht gemacht.
Gruss
Karsten
