Kategorien

JanBob auf Twitter

  • My Top 3 #lastfm Artists: Other Lives (31), alt-J (14) & Girls in Hawaii (13) http://t.co/JyGr3zDfCV
    about 17 Stunden ago
  • RT @GlitterhouseRec: Die letzten Töne sind erklungen,der Witz ist erzählt.Mit einer Träne aber auch mit Stolz geht das Festival zu Ende. OB…
    about 20 Stunden ago
  • Tschüss Rembert! Bis nächstes Jahr! #obs19 #obs20 #fabelhaft http://t.co/bJKlq58lwE
    about 20 Stunden ago
  • Abbauen im Regen. OBS aus, Welt an. #obs19 #fabelhaft http://t.co/VR3vV3Zt1q
    about 20 Stunden ago
  • Letzter Abend. #OBS19 #fabelhaft http://t.co/60dX6ug4NF
    about 1 Tag ago

JanBob blogt

PayPal-Phishingmails in Vollendung

Geschrieben am 12. Mai 2015

Ich habe vor ein paar Tagen eine Mail von PayPal erhalten, auf die ich fast hereingefallen wäre. Das Layout ist perfekt immitiert, die Anrede mit vollständigem Namen stimmt, der Absender ist @paypal.de, alle Links in der Mail führen offensichtlich auf offizielle PayPal-Seiten. Eine (fast) perfekte Kopie.
Abgebucht wurden laut der Mail 129,50 Euro für einen Opel-Scheinwerfer, den ich angeblich über ebay gekauft haben soll. Den Anbieter gibt es, der Link führt zu einer regulären ebay-Verkaufsseite. Einzig die angegebene Lieferadresse stimmte nicht. Mein erster Gedanke war, da hat jemand mein PayPal- oder ebay-Konto gehackt und kauft Sachen auf meine Rechnung. Ich habe sofort meine Passwörter bei ebay und PayPal geändert. In meinem PayPal-Konto tauchte die Abbuchung aber zum Glück nicht auf und bei ebay wurden keine Käufe in der letzten Zeit angezeigt. Also doch “nur” eine Phishing-Mail? Ja.
Die Phisher gehen sehr geschickt vor. Sie haben direkt unter die falsche Abrechnung einen blauen Button “Konfliktlösung” gesetzt. Der taucht in regulären Mails von PayPal nicht auf. Bei genauerem Hinsehen fällt nicht nur die Größe des Buttons auf, sondern auch die fette rote Überschrift “Probleme mit Ihrer Zahlung?” Fährt man mit der Maus über diesen Button, zeigt das Mailprogramm wieder eine paypal.de-Adresse an, die sich erst durch den Klick darauf im Browser als eine Seite namens “paypal-de-check.com” entpuppt. Wahrscheinlich verliert man sofort die Kontrolle über sein Konto, sobald man auf dieser Seite sein Passwort angibt.

Ich dachte, ich wäre Nerd genug, um Phishing-Versuche auf den ersten Blick zu erkennen. Aber diese Professionalität hat mich wirklich überrascht. Und ich denke, dass viele Leute auf solche Mails hereinfallen. In Zukunft werde ich bei Unklarheiten meine Konten ausschließlich über eine von Hand eingebene URI aufrufen und nie mehr auf Links in Mails klicken.

Phishingmail

Neun Jahre

Geschrieben am 2. April 2015

Heute vor neun Jahren habe ich angefangen, dieses Blog zu betreiben. Mehr oder weniger regelmäßig schreibe ich seitdem meine Gedanken und Meinungen hier rein, poste, was ich interessant finde, zeige Videos und noch mehr Bilder. Irgendwann kamen Facebook und Co. und damit eine größere Reichweite und eine Vereinfachung solcher Postings, aber auf mein Blog wollte ich dennoch nie verzichten. Mittlerweile sind es knapp 700 Beiträge geworden. Und ich werde weiter bloggen.

 

 

 

Older Posts