PayPal seltsame mail erhalten

hallo Fachleute

Wie sollte man auf folgende email reagieren. Angenommen, der Text ist vollständig zitiert, mehr ist nicht enthalten. Keine weitere Aufforderung o.ä.

Ihr PayPal-Konto braucht Ihre Hilfe
Guten Tag Herr …,
bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen.
Die von Ihnen hinterlegten Informationen entsprechen nicht mehr den
aktuellen Sicherheitsstandards für den Zahlungsverkehr mit PayPal.
Durch die Kooperation mit MasterCard® SecureCode / Verified by VISA
sind weitere Angaben Ihres Kreditkartenherausgebers erforderlich
Bis dahin behalten wir uns vor, Ihr Konto gegebenfalls einzuschränken!

Sollte man sich Sorgen machen?

Gruss Schorsch

Hi,

Wie sollte man auf folgende email reagieren. …

Schnell löschen. Das ist wohl eine Phishing-Mail, die Deine Kreditkartendaten abgreifen will oder einen Trojaner enthält oder so.

Gruß S

danke,

der Text wurde soeben dem LKA übermittelt mit der Frage:

Schnell löschen oder für Verfolgungszwecke aufbewahren?

Gruss, werde berichten

Tach,

Schnell löschen. Das ist wohl eine Phishing-Mail, die Deine
Kreditkartendaten abgreifen will oder einen Trojaner enthält
oder so.

Wenn - wie geschrieben wurde - das der gesamte Text der Mail ist, dann enthält sie offensichtlich keinerlei Formulare zum Eingeben von Daten und auch keine Aufforderung dazu. Sie enthält nichtmal einen Link.

Und angesichts der Tatsache, dass man bei vielen Läden online nur noch mit Verified by VISA und nicht mehr mit der herkömmlichen VISA-Methode zahlen kann, halte ich die Mail für echt.

Grüße,
-Efchen

Moin,

Sollte man sich Sorgen machen?

Davon ausgehend, dass ich annehme, dass Du auch wirklich ein PayPal-Konto besitzt, würde ich einfach mal mich anmelden und nachsehen.

Die Mail enthält ja offensichtlich keinerlei Formular oder Eingabefelder oder Links. Wie man da auf Phishing kommen kann, ist mir rätselhaft.

Da VISA tatsächlich ein neues Verfahren „verified by VISA“ anbietet und man bei immer mehr Online-Shops nur noch damit zahlen kann und nicht mehr einfach mit der Kartennummer, halte ich die Mail durchaus für echt (bin aber kein PayPal-Kunde, weiß also nicht, was die so treiben).

Ob das LKA an sowas interessiert ist? Man hätte das sicher an PayPal zur Verifizierung schicken können.

Liebe Grüße,
-Efchen

Hier kann ich mich nur der Empfehlung von Efchen anschschließen. Phishing Mails enthalten ja in der Regel Links auf gefälschte Seiten, die Deine Daten abgreifen wollen. Ein solcher Link ist in der E-Mail nicht enthalten.

Was hält Dich also davon ab, Dich in Dein PayPal-Konto auf normalem Weg einzuloggen und nachzuschauen, ob PayPal irgenwelche derartige Anforderungen an Dich hat, die Du dann direkt im Account korrigieren kannst.

Solltes Du im Account nichts finden, dann hat sich die Sache sowieso erledigt. Also keine Panik.

Viele Grüße!

Urlauber-Deals.de

Moin,

Phishing Mails enthalten ja in der Regel Links
auf gefälschte Seiten, die Deine Daten abgreifen wollen.
Urlauber-Deals.de

So, wie Du verdeutlicht hast!

SCNR,
-Efchen

Hallo Schorsch,

Diese E-Mail wurde nicht von uns versendet. Von dieser E-Mail geht eine Gefahr für die Sicherheit Deines PayPal-Kontos aus. Deshalb bitten wir dich, keine Anhänge oder Links in dieser E-Mail anzuklicken oder zu öffnen.

Hier findest du noch ein paar allgemeine Tipps, wie du betrügerische E-Mails oder Websites leichter erkennen kannst:

• Du sollst auf einen Link klicken, um dich in dein PayPal-Konto einzuloggen? Und landest direkt auf einer Seite, auf der du nur noch das Passwort und die E-Mail-Adresse eingeben sollst?

Wir verwenden Links nur in absoluten Ausnahmefällen. Du erkennen einen gefälschten Link leicht daran, wenn Du mit dem Mauszeiger über den Link fährst. Wenn die URL hinter diesem Link verdächtig aussieht, dann klicke bitte nicht drauf. Um auf Nummer sicher zu gehen, loggst du sich immer direkt entweder über www.paypal.de oder www.paypal.com in Dein PayPal-Konto ein.

• Du wirst mit „Lieber PayPal-Kunde“ oder „Guten Tag, PayPal-Nutzer!“ angesprochen?

Wir sprechen Dich immer mit dem bei uns hinterlegten vollen Vor- und Zunamen an. Und wenn Du ein Geschäftskonto bei uns besitzt, dann auch mit dem Geschäftsnamen.

• Die E-Mail enthält einen Dateianhang?

Wir senden Dir keine E-Mails mit Dateianhang. Bei diesen E-Mails ist generell erhöhte Vorsicht geboten, denn hier verstecken sich gerne Trojaner oder Viren.

• Du sollst ganz dringend auf die E-Mail antworten, weil Dein PayPal-Konto in Gefahr ist, aber du siehst keinen Hinweis in Deinem PayPal-Konto?

Diese E-Mail ist nicht von uns. Wenn deinerseits Handlungsbedarf besteht, dann siehst du das direkt auf der Kontoübersichtsseite, wenn du dich in dein PayPal-Konto einloggst. Ist dort kein Vermerk, dann brauchen wir auch keine Informationen von dir.

• Du wirst aufgefordert, Deinen vollen Namen, die Bankverbindung, Kreditkartennummer oder Passwort einzugeben?

Damit du gefälschte E-Mails leichter erkennst, befolgen wir eine strenge Regel: Wir bitten dich nie, dein Passwort, deinen vollen Namen, Bankverbindung, Kreditkartennummer, PIN, TAN oder E-Mail-Adresse anzugeben.

Damit du dir aber ganz sicher sein kannst, kannst du uns die E-Mail auch gerne an [email protected] weiterleiten. Wir überprüfen sie dann noch einmal genau.

Viele Grüße,

dein Team von der PayPal-Webhilfe

Dieser Account wird von einem Mitarbeiter von PayPal verwaltet. Die
angegebene E-Mail-Adresse ist von PayPal autorisiert, dies erkennen
Sie an der Endung „@paypal.com“.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par
Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449
Luxembourg, RCS Luxembourg B 118 349.

Hi,

Wenn - wie geschrieben wurde - das der gesamte Text der Mail
ist, dann enthält sie offensichtlich keinerlei Formulare zum
Eingeben von Daten und auch keine Aufforderung dazu. Sie
enthält nichtmal einen Link.

Es könnte sich aber ein Anhang mit maliziösem Inhalt darin befinden, wie weiter oben der PayPal-Webhelfer andeutet.

Gruß S

die Meinung vom LKA
vielen Dank für die Meldung, die Antwort von der Polizei geht in dieselbe Richtung:

_"Bei der Email, die Sie Ihrem Schreiben beigefügt haben, scheint es sich meiner Ansicht nach um einen sogenannten „Phishing“-Versuch handeln. Diese „Masche“ ist seit längerem bekannt. Dabei wird versucht an die Zugangsdaten zu Ihren Konten zu kommen. Ich empfehle dringend auf solche Emails nicht zu reagieren.

Laut herrschender Rechtsmeinung kann es sich unter Umständen bereits bei dem Versand solcher Emails um eine Straftat des „Fälschens beweiserheblicher Daten“ handeln. Dies hängt von der Ausgestaltung der Email ab, kann vor hier jedoch nicht beurteilt werden. In jedenfall steht Ihnen der Weg der Strafanzeige offen. Diese bringen Sie bitte bei Ihrer örtlich zuständigen Polizeidienststelle oder Staatsanwaltschaft vor. Die Chancen einer Täterermittlung lassen sich allerdings von hier nicht abschätzen.

Sollten Sie Anzeige stellen wollen, sollten Sie die Email vollständig (mit den Kopfzeilendaten „Header“) speichern und Ihrer Anzeige beilegen. Ansonsten sollten Sie die Email löschen"_

Nein, es war kein Anhang und kein klickbarer Link enthalten und auch keine Aufforderung zu irgendeiner Dateneingabe

Von daher (dank Euch!) werde ich es wagen können, mich morgen in meinen Account einzuloggen und hoffentlich die Auflösung dieser äusserst unglücklichen Formulierung in der mail erfahren.

Ich sag dann nochmal bescheid

Danke schonmal

S.

Moin,

es geht doch nichts über Copy&amp:stuck_out_tongue_winking_eye:aste-Antworten zu Fragen, die nicht aufmerksam gelesen wurden!

Von dieser E-Mail
geht eine Gefahr für die Sicherheit Deines PayPal-Kontos aus.

Wie soll das gehen, wenn die Mail nur Text enthält?
Das verstehe ich nicht, und hätte das gerne erklärt.

Deshalb bitten wir dich, keine Anhänge oder Links in dieser
E-Mail anzuklicken oder zu öffnen.

Es sind doch keine Anhänge und keine Links drin in der Mail!

Ich bin gespannt auf eine klärende Antwort!

Gruß,
-Efchen

Moin,

vielen Dank für die Meldung, die Antwort von der Polizei geht
in dieselbe Richtung:

Sehr interessant.

Du schriebst:

Nein, es war kein Anhang und kein klickbarer Link enthalten
und auch keine Aufforderung zu irgendeiner Dateneingabe

"Bei der Email, die Sie Ihrem Schreiben beigefügt haben,
scheint es sich meiner Ansicht nach um einen sogenannten
„Phishing“-Versuch handeln.

Kann mir vielleicht nochmal jemand Phishing erklären? Dabei geht es doch darum, dass man über Anhänge oder Links in Mails auf eine falsche, aber echt aussehende Website weitergeleitet wird, in der man dann guten Glaubens seine Daten eingibt. Oder dass im Anhang ein Programm gestartet wird, oder wasauchimmer, so dass man seine Daten in Schadsoftware eingibt.

Wie bitte kann es sich bei einer Mail ohne Anhänge und Links um Phishing handeln?

Ich freue mich auf klärende Antworten.

Grüße,
-Efchen

P.S.: Es sei unumstritten, dass die Mail womöglich nicht von PayPal kommt. Aber wenn sogar das LKA bei einer popeligen Textmail behauptet, das wäre eine Phishing-Mail…machen die Medien nicht schon genug Hetzjagd auf alles, was einem gefhrlich werden könnte? Besitzt nicht jeder Benutzer eines Computers die Software Brain V1.0, die grundsätzlich in der Lage ist, jeglichen Schaden vom eigenen Computer abzuwenden? *kopfschüttel*

Moin,

Es könnte sich aber ein Anhang mit maliziösem Inhalt darin
befinden, wie weiter oben der PayPal-Webhelfer andeutet.

Georg., der OP schreibt aber:

Nein, es war kein Anhang und kein klickbarer Link enthalten
und auch keine Aufforderung zu irgendeiner Dateneingabe

Wie soll das dann Phishing sein?

Hmmmm…das einzige, was mir dazu noch einfällt ist ein Virenscanner auf MailHoster-Ebene!
Wenn nun der MailHoster einen bösen Anhang aufgrund Viren-/Phishing-Gefahr direkt am Server entfernt hat und die Mail nur noch als text/plain bei Georg. angekommen ist?

DAS wäre natürlich möglich!

Grüße,
-Efchen

Nachtrag:

Hast Du bei Deinem MailHoster ein Virenschutzpaket?
Kann es sein, dass Dein MailHoster einen evtl. schadhaften Anhang bereits am Server aus der Mail entfernt hat, so dass dieser nicht mehr bei Dir angekommen ist?

Nachtrag:

Wie anderswo im Thread schon geschrieben kam mir die Möglichkeit, dass der MailHoster den Anhang bereits am Server entfernt haben könnte, aufgrund eines Vireschutzes.