-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Bei so vielen PayPal Phishing-Versuchen durch Betrüger tut es ganz gut, wenn wir endlich mal sagen können, dass eine PayPal-Mail auch tatsächlich von PayPal kommt.

-Produktempfehlung: Kaspersky lab-

Jene Mail sieht so aus:

umsatz01

image

Die E-Mail im Wortlaut:

Betreff: PayPal Kontoübersicht für [jeweiliger Monat] [jeweiliges Jahr] – Ihre letzten Zahlungen
Von:
PayPal
Antwort an:
PayPal

Hallo HXXXXXX SXXXXXX,
um Ihre letzten Zahlungen anzusehen, loggen Sie sich bei PayPal.de ein. Vertrauliche Informationen versenden wir aus Sicherheitsgründen niemals in einer E-Mail.

Hinweis: Der Betreff ist immer gleich, nur Monat und Jahr variieren und der User wird hier persönlich mit seinem Namen angesprochen!

 

Jeden Monat bekommen PayPal-Nutzer übrigens diese Mail zu Anfang des Monats.

Fährt man mit dem Mauszeiger über den Link, sieht man in vielen Mail-Programmen unten in der Statusleiste, wohin der Link führt:

clip_image001

Jener Link führt uns also zu „email-edg.paypal.com“. Wenn man nun vermuten sollte, dass es sich dabei trotzdem um eine Phishing-Mail handelt, kann man eine sogenannte „Whois“-Abfrage machen, dies ist auf zahlreichen Seiten möglich z.B. auf http://whois.domaintools.com/

clip_image002

Dort erkennen wir dann, dass „email-edg“ eine Unter-Domain von PayPal ist, als Admin erkennen wie eBay, als Tech erkennen wir PayPal.

Warum verschickt PayPal eine solche monatliche Mail?

Der Grund ist schlicht: Service.

Man möchte den Nutzer einfach nur daran erinnern, dass er ein PayPal-Konto hat. Genauso gut kann man sich aber auch direkt auf der PayPal-Seite einloggen, um eine Konto-Übersicht zu bekommen. Der Einzige Vorteil des Links in der Mail ist, dass der Benutzername im Login-Formular bereits eingetragen ist, eine kleine Hilfe für vergessliche User.

Vorsicht jedoch!

Die weit verbreitete Annahme, man könne bereits an der Anrede erkennen, ob es sich um Phishing handelt, besitzt mittlerweile keine Gültigkeit mehr. Es gibt vermehrt Phishingmails, die eine korrekte Anrede nutzen und somit diese scheinbare Sicherheit in ihr Gegenteil verkehren. Bitte dazu unseren Artikel http://www.mimikama.at/allgemein/paypal-phishing-mit-berraschender-technik/ beachten!

Trotz vieler Phishing-Versuche kann man dieser Mail, welche direkt von PayPal kommt, vertrauen. Jedoch sollte man weiterhin misstrauisch bleiben, da es sicher nur eine Frage der Zeit ist, bis die ersten Gauner jene monatliche echte Mail nachbasteln, um an persönliche Daten zu kommen.

Autor: Ralf, mimikama.at