Gut gemachte fake-paypal E-mail

[Flugscheibenkonstrukteur]

Hallo zusammen, ich habe heute morgen ne ziemlich gut gemacht Fake E-mail von "paypal" bekommen.
Wo sie davon labern, dass sie eine verdächtige Zahlung gefunden haben, die ich evtl. nicht autorisiert habe und dass ich meine Daten abgleichen soll.

Wenn man ein bisschen überlegt wird einem natürlich schnell klar, dass sowas Unsinn ist, aber vom Aussehen und dem deutsch in der mail könnte man es glauben.
Habe mich trotzdem sicherheitshalber mal über normale paypal website eingeloggt, dort war keine Zahlung getätigt, die ich nicht wollte.

Hat noch jemand sowas bekommen? Vielleicht ist der eine oder andere ja jetzt gewarnt.

 

[chinak]

Hab auch eine bekommen, und die war wirklich verdammt gut gemacht. Ist jedoch zum Pech der Verschicker nicht bei der Adresse gelandet, mit der ich auch bei paypal angemeldet bin. Hab die dann mal mit ner echten email verglichen, waren sich echt zum verwechseln ähnlich.

 

[Kizame]

Erkennt man das nicht direkt an der Adresse von der sie geschickt wurde?

 

[chinak]

die fakeadresse war halt service@ paypal.de mit Paypal als Versender. Ist zwar nicht die richtige, aber wenn man nicht genau drauf achtet und unachtsam ist, besonders bei so einem so gut gefälschten inhalt, kann man da schnell drauf reinfallen. Besonders naive Menschen bezüglich dem Inet sind da echt gefährdet, meine Mutter hätt sicher mal draufgeklickt.

 

[Schico]

Habe ehrlich gesagt nie verstanden wieso Phishing Mails so verdammt schlecht gemacht sind im Regelfall. Man braucht doch nur das original und muss das halt abkupfern. Nichtmal die Verbrecher geben sich heutzutage noch richtig mühe bei ihrer Arbeit...

 

[EasyRider]

Habe ehrlich gesagt nie verstanden wieso Phishing Mails so verdammt schlecht gemacht sind im Regelfall. Man braucht doch nur das original und muss das halt abkupfern. Nichtmal die Verbrecher geben sich heutzutage noch richtig mühe bei ihrer Arbeit...

Ich las irgendwann mal, das es durchaus Absicht ist. Wer auf so ne Mail reinfällt, den kann man gut abzocken. Die "schlaueren" bzw. misstrauischeren Menschen hat man damit schon gefiltert.

Hier nochmal ein Link, der zumindest die Scam Industrie beleuchtet. Phising Mails sind imho meist deutlich besser gemacht (grammatik Fehler sind dann evtl. Fehler in scripten die automatisch Mails erstellen oder ähnliches).

http://research.microsoft.com/pubs/167719/WhyFromNigeria.pdf

 

[Btah]

Also ich kenne genug Phising-Mails die schon im Titel nach google translate klingen. Oder Support fürs Telekomkonto der einem auf englisch schreibt

 

[Gelöschtes Mitglied 160054]

Oder es sind einfach zwei Leute, einer der nur übersetzt und ein anderer der den Text vorgibt. (Dummheit könne es ja nicht sein, da englisch sprechender Nigerianer)

 

[Lego4]

http://research.microsoft.com/pubs/167719/WhyFromNigeria.pdf

Wie kann man so viele Wörter über einen so simplen Sachverhalt verlieren?

 

[Utilitygott]

Die Paypal-Mail habe ich auch schon ein oder zwei Mal gesehen. Dum nur, dass ich kein Paypal hab

Allerdings hatte ich auch schon Amazon-Phishings, ebenfalls mit "blabla, Zahlungsverhalten, dass uns merkwürdig vorkam, bitte gleichen sie einmal die Daten auf untenstehendem Link ab"... Zuerst war ich auch etwas unsicher und hab mich bei Amazon und beim Onlinebankin eingeloggt um mal zu schauen, aber der direkte Vergleich zu einer echten Amazonmail hat den Phishingversuch doch alt aussehen lassen.

Was ich damit sagen wollte: erklärt euren Omas klipp und klar, dass sie keine Links in Emails anzuklicken haben. Zumindest nicht, ohne vorher in Rücksprache mit euch getreten zu sein.

 

[Sodom&Gomorrha]

Dem unterwegs ewig auf das Handydisplay guckende, 24/7 facebook-nutzenden Zombie kann man es eigentlich kaum verübeln, dass der auch beim heimischen PC nicht genau aufpasst. Gerade wenn die Phisher schon den Realnamen herausgefnden haben und die Mail erstaunlich wenige Rechtschreibfehler aufweist.

Ist ja im Internet auf Untergrundseiten kaum anders. Da sucht jemand nach einer MP3, kommt auf eine mit Werbung zugekleisterte Seite mit einem riesigen "'Download Now"Button, der im harmlosesten Fall Adware installiert oder aber zu einer <Songtitel>-.exe-Datei führt, die 100 KB groß ist. Ist klar

Das gepaart mit MS' Angewohnheit, jede verdammte, dem System bekannte Dateieendung standardmäßig auszublenden, so dass man mit *.exe wirklich nichts anfangen kann, hilft den Betrügern ungemein.

 

[Tür]

Bekannte Dateiendungen ausblenden ist das erste was ich an jedem neuen Rechner abschalte

 

[Smarty]

Ich kriege die seit ungefähr nem halben Jahr regelmäßig an eine GMX Spam-Adresse, die ich nicht zum Versenden von Mails benutze.

Fun fact: Sie sprechen mich dort mit "Martin Transmittus" an. Transmittus als Nachname habe ich - soweit ich mich erinnere - ausschließlich beim Anmelden bei GMX für diese Adresse benutzt. Falls ich das doch mal irgendwo anders angegeben habe, ist es mindestens 10 Jahre her, eher knapp 15.

Weiterer Fun fact: Transmittus habe ich mir ausgedacht, als ich zum ersten Mal hier im Forum Admin wurde, weil ich einen neuen Nick dafür wollte. Im Jahr 2000

 

[Schico]

Ich kriege die seit ungefähr nem halben Jahr regelmäßig an eine GMX Spam-Adresse, die ich nicht zum Versenden von Mails benutze.

Fun fact: Sie sprechen mich dort mit "Martin Transmittus" an. Transmittus als Nachname habe ich - soweit ich mich erinnere - ausschließlich beim Anmelden bei GMX für diese Adresse benutzt. Falls ich das doch mal irgendwo anders angegeben habe, ist es mindestens 10 Jahre her, eher knapp 15.

Weiterer Fun fact: Transmittus habe ich mir ausgedacht, als ich zum ersten Mal hier im Forum Admin wurde, weil ich einen neuen Nick dafür wollte. Im Jahr 2000

ja, sowas ähnliches habe ich auch. manche spammails kommen mit einer einzigarten namenszusammenstellung, die ich in der form nur bei einem einzigen anbieter genutzt habe. man müsste eigentlich mal für jeden dienst einen einzigartigen namen nehmen und das protokollieren um dann schließlich rauszufinden, welcher huso die daten verscherbelt