Kategorien

JanBob auf Twitter

  • RT @HaldernPop: Haldern Pop Festival 2015 - Trailer No. 6 #finalconfirmations #hpf15 https://t.co/0nw6FZMu7l
    about 7 Stunden ago
  • Etwa 1000 Räder bei der #cmcologne #criticalmass
    about 3 Tagen ago
  • Noch 20 Minuten bis zum Start und schon so voll. #criticalmass #koeln #cmcologne http://t.co/dKzXpPwnZ0
    about 3 Tagen ago
  • RT @CMCologne: Heute um 18 Uhr steigt die 5jährige Jubiläumsausgabe der #CMKoeln bei feinstem Wetter. Freunde, Kollegen, Kind und Kegel mit…
    about 4 Tagen ago
  • Die Ruhe vor der Mass. #cmcologne #criticalmass #koeln http://t.co/M3dDrmB4Ob
    about 4 Tagen ago

JanBob blogt

PayPal-Phishingmails in Vollendung

Geschrieben am 12. Mai 2015

Ich habe vor ein paar Tagen eine Mail von PayPal erhalten, auf die ich fast hereingefallen wäre. Das Layout ist perfekt immitiert, die Anrede mit vollständigem Namen stimmt, der Absender ist @paypal.de, alle Links in der Mail führen offensichtlich auf offizielle PayPal-Seiten. Eine (fast) perfekte Kopie.
Abgebucht wurden laut der Mail 129,50 Euro für einen Opel-Scheinwerfer, den ich angeblich über ebay gekauft haben soll. Den Anbieter gibt es, der Link führt zu einer regulären ebay-Verkaufsseite. Einzig die angegebene Lieferadresse stimmte nicht. Mein erster Gedanke war, da hat jemand mein PayPal- oder ebay-Konto gehackt und kauft Sachen auf meine Rechnung. Ich habe sofort meine Passwörter bei ebay und PayPal geändert. In meinem PayPal-Konto tauchte die Abbuchung aber zum Glück nicht auf und bei ebay wurden keine Käufe in der letzten Zeit angezeigt. Also doch „nur“ eine Phishing-Mail? Ja.
Die Phisher gehen sehr geschickt vor. Sie haben direkt unter die falsche Abrechnung einen blauen Button „Konfliktlösung“ gesetzt. Der taucht in regulären Mails von PayPal nicht auf. Bei genauerem Hinsehen fällt nicht nur die Größe des Buttons auf, sondern auch die fette rote Überschrift „Probleme mit Ihrer Zahlung?“ Fährt man mit der Maus über diesen Button, zeigt das Mailprogramm wieder eine paypal.de-Adresse an, die sich erst durch den Klick darauf im Browser als eine Seite namens „paypal-de-check.com“ entpuppt. Wahrscheinlich verliert man sofort die Kontrolle über sein Konto, sobald man auf dieser Seite sein Passwort angibt.

Ich dachte, ich wäre Nerd genug, um Phishing-Versuche auf den ersten Blick zu erkennen. Aber diese Professionalität hat mich wirklich überrascht. Und ich denke, dass viele Leute auf solche Mails hereinfallen. In Zukunft werde ich bei Unklarheiten meine Konten ausschließlich über eine von Hand eingebene URI aufrufen und nie mehr auf Links in Mails klicken.

Phishingmail

Older Posts