Amazon und PayPal: Vermehrt gut gemachte Phishing-Mails im Umlauf
von caschy | 20 Kommentare
Phishing-Mails sind in keiner Weise neu. Sie kommen fast täglich und im Laufe der Jahre hat man als erfahrener Nutzer sicherlich alles gesehen was es so gibt. Dann wird man auch verfolgt haben, dass die Mails immer besser werden. Waren sie früher plump und in schlechter Sprache, so kommen sie heute doch schon recht professionell daher und geben vielen Menschen Rätsel auf, die in ihre Mailbox schauen. Aktuell warnen wieder Amazon und PayPal, da offensichtlich ein großer Phishing-Versuch im Gange ist. Im Februar warnte Amazon schon, da eine Phishing-Mail den Nutzer dazu überreden wollte, Zertifikate zu installieren. Aktuell gehen wieder angebliche Bestellbestätigungen an Nutzer raus, die Smartphones bei Amazon bestellt haben sollen.
Die Mail gibt vor von Amazon.de Sicherheit zu sein. Der Nutzer hätte ein Smartphone bestellt, bei diesem Vorgang soll man aber erkannt haben, dass widersprüchliche Zahlungsmittel und – verhalten an den Tag gelegt worden seien. Die Mail fordert den Nutzer auf, einen Datenabgleich zu machen. Die Phishing-Mail geht dabei an echte E-Mailadressen mit echten Bestelladressen, sodass der Verdacht nahe liegt, dass die Daten des Nutzers in der Vergangenheit schon einmal irgendwo „verschütt“ gegangen sind.
Ist ja ein eigener Markt für sich. Letzten Endes ist es so, dass ihr natürlich kein Smartphone bestellt habt und auch niemand auf eurem Namen was bei Amazon bestellt hat. Das Ziel ist: euch auf gut nachgebaute Seiten zu locken, auf denen ihr dann eure Daten eingibt. Soll man natürlich nicht machen, machen aber viele unbedarfte Nutzer dennoch, denn sonst würde es solche Maschen nicht geben.
Solltet ihr also im Freundes- oder Familienkreis mal gefragt werden – nicht momentan gehen solche Mails rum, sondern immer. Nutzer sollten tunlichst darauf achten, dass sie Daten nur auf der „echten“ Seite eingeben. Hierfür muss man für gewöhnlich keinen speziellen Link klicken, stattdessen kann man auch über die originale Hauptseite des Angebotes gehen.
Auch PayPal fühlt sich wieder einmal berufen eine Warnung vor wirklich gut gemachten Phishing-Mails via Facebook auszugeben. Diese Mail ist aufgemacht mit einer Zahlungsbestätigung und weist auf eine angebliche Bestellung beim Ticket-Shop Eventim.de hin. Die Anrede an den Kunden stimmt in der Mail, nur der hat wahrscheinlich keine Tickets für ein baldiges Konzert bestellt. Die Mail weist natürlich prominent darauf hin, dass man eine Zahlung kostenfrei stornieren kann. Klingt gut und der reine Link mit seiner PayPal.de-Adresse sieht im Reintext natürlich mal sauber und für viele vertrauenswürdig aus. Ist er aber natürlich nicht, denn es handelt sich um einen Phishing-Link. Derer vier haben die Macher in der Mail untergebracht, weil sicher ist sicher.
Auch wenn ihr als fortgeschrittene Nutzer Bescheid wisst, haltet die Augen und Ohren offen und hört nie auf, Freunde und Familie zu sensibilisieren, die vielleicht nicht auf eurem Wissenstand sind. „Lernen durch Schmerzen“ ist zwar eine tolle Aussage, gilt aber wahrscheinlich nicht bei Menschen, die euch nahe stehen.
Wird geladen ...
Bei Gmail Weboberfläche gibt es wenigstens nen kleines Schlüsselsymbol bei PayPal so dass man sicher sein kann die Mail von denen ist. Schade dass das Konzept mit dieser Mailüberprüfung nicht auf mobile Clients, Inbox oder auch andere Firmen als ebay und PayPal übertragen wurde.
stimmt, bei gmail kann ich mich kaum daran erinnern in letzter zeit mal eine phising mail erhalten zu haben. wobei insgesamt kaum noch spam bei mir durchkommt, wenn es mal 1-2 phising mails im monat sind – sind es viel, umso mehr ist aufmerksamkeit gefragt. 😉
PayPal liefert den Fishern ja auch seit Jahren perfekte Vorlagen mit klickbarem Anmeldelink. Lustigerweise schreiben /schrieben Sie dann in ihrer Antwort auf die Mitteilung von Fishing-Mails: „KLICKEN SIE IN E-MAILS NICHT AUF VERMEINTLICHE LINKS ZUR PAYPAL-WEBSITE. “ Bai PayPal scheint das Marketing sich gegenüber der IT-Sicherheit durchzusetzen. Es ist absehbar, und hausgemacht, und mMn. auch grob fahrlässig, was PayPal da macht.
Man gut, dass ich überwiegend per Kreditkarte zahle und mein Paypalkonto vor einigen Jahren schon gekündigt hatte.
Man muss doch selber wissen wo man was gekauft hat. Wenn dann so was kommt, also bitte.
Auch kann man sich mal direkt in seinen Account einloggen, wenn man doch unsicher ist.
Für die Kriminellen scheint sich Phishing immer noch sehr zu lohnen, da leider wohl immer noch massig reinfallen.
Hatte die Paypal Mail vor etwa 14 Tagen das letzte mal und Amazon am Wochenende. Die sind bis auf ein paar Komma Fehler in perfektem Deutsch und ich habe tatsächlich in meinen jeweiligen Konten geprüft ob da nicht irgendwas bestellt oder bezahlt wurde. Natürlich über die offiziellen Apps und nicht über die Links in der Mail. Aber so langsam fängt man bei den nahezu perfekten Mails an zu zweifeln.
Bei Paypal kann man auch mehrere E-Mail-Adressen eintragen. Und bei GMAIL könnte man einfach ein spezielles + und einen geheimen Code in der E-Mail verwenden. Das erhöht die Sicherheit noch etwas mehr. Letztendlich reicht auf jeden fall etwas gesunder Menschenverstand. Und ehrlich, man sollte echt nicht mehr auf web_de und gmx mehr in Verbindung mit irgendwelchen Rechnungen oder Zahlungsdienstleistern setzen. Hier kommen leider die meisten Phishing-Mails ständig durch 🙁 – Outlook und GMail säubern meiner Erfahrung in meinen Augen in der letzten Zeit am besten.
Habe im Februar die ersten dieser Mails bekommen, Wurde damals initial stutzig als ich den Empfänger gesehen habe, da diese Mail Adresse von meinem bei Paypal hinterlegten Alias abweicht.
Insgesamt ist die Mail schon gut gemacht, würde mich also nicht wundern wenn da einige drauf rein fallen.
Kreisch….ich habe ein Abo bei Livejasmin.com abgeschlossen
Die Mails fallen durch, weil meist bei meiner Adresse eben nur meine Emailadresse steht und nicht meine Lieferadresse. Die haben die eben nicht. Ansonsten sind die täuschend echt. Muss man sich zweimal ansehen. Jedem, auch dem letzten Dödel den ich bisher wegen PC Problemen gebe ich folgendes mit:
Wenn irgendwas nicht stimmt mit einem Account, selbst den Browser öffnen und selbst zum Anbieter gehen, einloggen und wenn dann etwas nicht stimmt, wird es einem gleich gezeigt. Mahnungen per E-Mail, die nicht auch mit der Briefpost kommen, können getrost ignoeriert werden.
Hier auch, das einzige, was mir auffiel war, daß die E-Mailadresse nicht die ist, die ich bei PayPal aktuell hinterlegt habe. Ansonsten täuschend echt.
Hat Inbox/Gmail direkt als Spam erkannt, ansonsten war ich auch überrascht wie überzeugend echt die Mail aussah.
Gmail filtert tatsächlich ziemlich gut.
Habe auch gestern eine von service@paypal.de bekommen. Die Mail war perfekt gemacht.
Sogar im Header der Mail war als Absender der Paypal Mailserver drin.
Ein Mouse Over (nicht klicken!) über die in der Mail platzierten Links verrät jeden Phishing Link. Im Emailprogramm wird dann in der Statusleiste angezigt wo der Link wirklich hinführt.
Bekommt man eine Mail mit Inhalt den man sich nicht erklären kann (wie hier die angeblich gekauften Eventim Karten), kurzes Mouse Over über den Link und die Sache ist klar, dass es nicht von der Original Paypalseite stammt.
Also wenn ich das richtig verstehe soll man Links nicht direkt in E-Mails öffnen.
Ist man denn sicher wenn man die Links kopiert und im Browser öffnet?
Nein, das kommt aufs gleiche heraus.
Niemals per Mail Links irgendwo einloggen. Ist man verunsichert:
Browser öffnen und manuell auf paypal.de gehen und nachschauen ob da etwas in seinem userbereich steht. Dann ist man auf der sicheren Seite.
Mittlerweile sind selbst die Absender Adressen in Mails gefälscht.
Also nicht PaypaI, hinten mit großem i statt l (I und l sehen je nach font identisch aus) oder solche scherze, sondern einfach im Mailheadder gefälscht.
Am PC kann ich beim Maus drüber schweben mir auch meistens unten die wirklichen Adressen anzeigen lassen zu denen die Links führen. Aber wie gesagt, sich einfach mal abgewöhnen alles anzuklicken. Bequemlichkeit ist meist das größte Sicherheitsrisiko.
Die Amazon emails fallen regelmäßig dadurch auf, dass Versandkosten berechnet werden. Total unglaubwürdig für prime kunden
Wenn ich Mails bekomme, bei denen schon im Betreff die Rede von Daten verifizieren, Accountsicherheit, Zahlung bestätigen etc. steht, brauch ich da gar nicht mehr rein schauen.
Wie Ralph weiter oben schrieb: Ich weiß gewöhnlich, was ich wo bestellt habe. Bei mir sind die Mails aber in den letzten Monaten erstaunlicher Weise ausgeblieben. Vor ein, zwei Jahren kam da wesentlich mehr. Und auch nicht über meine Gmail-Adresse. Mehr über eine web.de und noch eine – nur für so Hokuspokus-Sachen genutzte und ziemlich alte – gmx-Adresse.
Witzig ist übrigens, wenn ich – über Outlook zumindest – eine Fishing-Mail an PayPal weiter leiten möchte. Geht nämlich nicht, weil es ein Phishin-Versuch sein könnte. Ob das ohne Outlook auch so ist, weiß ich nicht. Die Mühe mache ich mir dann nicht, das auszuprobieren.
Diese PayPal phishing Mails, waren die ersten bei denen ich nicht direkt erkannt habe dass etwas im argen ist. Dachte wirklich „Mist, jemand hat nun wirklich den Account geknackt und was bestellt.“ (Einmal bei einer bekannten pr0n Seite und einmal bei bwin).
Jedenfalls habe ich mich direkt bei Paypal angemeldet (nicht via Link) um festzustellen dass eben nichts bezahlt wurde. Daraufhin sind mir auch die Links ala „Kundensupport-paypal…“ usw. aufgefallen. Das war diesmal wirklich höchstes Niveau… Drecksschweine…
Und früher stand in den Original Paypal Mails mal folgendes drin:
„Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter http://www.paypal.de/phishing.“
Tjoa. Jetzt jedenfalls nicht mehr..