Bei so vielen PayPal Phishing-Versuchen durch Betrüger tut es ganz gut, wenn wir endlich mal sagen können, dass eine PayPal-Mail auch tatsächlich von PayPal kommt.

- Sponsorenliebe | Werbung -

Jene Mail sieht so aus:

umsatz01

image

Die E-Mail im Wortlaut:

Betreff: PayPal Kontoübersicht für [jeweiliger Monat] [jeweiliges Jahr] – Ihre letzten Zahlungen
Von:
PayPal
Antwort an:
PayPal

Hallo HXXXXXX SXXXXXX,
um Ihre letzten Zahlungen anzusehen, loggen Sie sich bei PayPal.de ein. Vertrauliche Informationen versenden wir aus Sicherheitsgründen niemals in einer E-Mail.

Hinweis: Der Betreff ist immer gleich, nur Monat und Jahr variieren und der User wird hier persönlich mit seinem Namen angesprochen!

 

Jeden Monat bekommen PayPal-Nutzer übrigens diese Mail zu Anfang des Monats.

Fährt man mit dem Mauszeiger über den Link, sieht man in vielen Mail-Programmen unten in der Statusleiste, wohin der Link führt:

clip_image001

Jener Link führt uns also zu „email-edg.paypal.com“. Wenn man nun vermuten sollte, dass es sich dabei trotzdem um eine Phishing-Mail handelt, kann man eine sogenannte „Whois“-Abfrage machen, dies ist auf zahlreichen Seiten möglich z.B. auf http://whois.domaintools.com/

clip_image002

Dort erkennen wir dann, dass „email-edg“ eine Unter-Domain von PayPal ist, als Admin erkennen wie eBay, als Tech erkennen wir PayPal.

Warum verschickt PayPal eine solche monatliche Mail?

Der Grund ist schlicht: Service.

Man möchte den Nutzer einfach nur daran erinnern, dass er ein PayPal-Konto hat. Genauso gut kann man sich aber auch direkt auf der PayPal-Seite einloggen, um eine Konto-Übersicht zu bekommen. Der Einzige Vorteil des Links in der Mail ist, dass der Benutzername im Login-Formular bereits eingetragen ist, eine kleine Hilfe für vergessliche User.

Vorsicht jedoch!

Die weit verbreitete Annahme, man könne bereits an der Anrede erkennen, ob es sich um Phishing handelt, besitzt mittlerweile keine Gültigkeit mehr. Es gibt vermehrt Phishingmails, die eine korrekte Anrede nutzen und somit diese scheinbare Sicherheit in ihr Gegenteil verkehren. Bitte dazu unseren Artikel http://www.mimikama.at/allgemein/paypal-phishing-mit-berraschender-technik/ beachten!

Trotz vieler Phishing-Versuche kann man dieser Mail, welche direkt von PayPal kommt, vertrauen. Jedoch sollte man weiterhin misstrauisch bleiben, da es sicher nur eine Frage der Zeit ist, bis die ersten Gauner jene monatliche echte Mail nachbasteln, um an persönliche Daten zu kommen.

Autor: Ralf, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady