PayPal – verdächtige Mails erkennen und melden

Man liest es immer wieder: Achtung vor Phishing!
Unsere Mailkontos werden täglich mit vermeintlichen Banken-Emails, mit Post von der DHL Packstation oder auch Paypal und Co versorgt. Meist sieht man schon auf den ersten Blick, dass es sich dabei nicht um offizielle Benachrichtungen handelt. Schreibfehler sind gerne zu finden, komische Emailadressen machen einen stutzig. Das einzig Sichere ist, schnell den “Endgültig löschen” Knopf zu drücken. Man sollte die Mails am Besten gar nicht erst öffnen, sollte dies jedoch schon geschehen sein, dann bleibt nur noch eine Sicherheit, nämlich, dass man auf keinen Fall auf irgendeinen Link in der Mail klickt.

Letzte Woche bekam ich jedoch Post, wo ich mir nicht sicher war, ob diese nun tatsächlich von PayPal ist oder es sich wieder um eine Betrugsmail handelt. Wie folgt sah sie aus:

PayPal Phising Mail

Es geht hier aller Voraussicht nach um die Änderungen der Geschäftsbedingungen (Notice of changes to our Legal Agreements). Man sieht das Paypal Logo, sogar MIT TradeMark Zeichen. Alles andere am Ende der Mail mit Forgotten Password / Help / Security Center / Contact us scheint auch alles auf eine offizielle PayPal Mail hinzuweisen. Ja, sogar der unterste Vermerk “How do I know this is not a fake email” soll einem vermutlich sogar die letzten Zweifel nehmen.

Bei mir gelang dies jedenfalls nicht, denn ich schrieb umgehend PayPal an und fragte Sie, ob dieses eine Phishing Mail sei oder eine offizielle Benachrichtung Ihrerseits. Hier nun eine Zusammenfassung der Antwort die ich erhielt, mit einer Anleitung wie man sich verhalten soll, wenn man eine verdächtige Email erhalten hat.

Verdächtige PayPal Mails erkennen:
PayPal ließ mich wissen, dass man von Ihnen stets mit dem vollen Namen kontaktiert wird, es nie Links in Ihren Emails geben würde und man alle Benachrichtigungen im PayPal Account aufrufen kann.

Falls es einen erwischen sollte und man hat eine sogenannte Phishing Mail (es geht meist darum, Kreditkarten Angaben, PIN Nummern und Passwörter anzugeben) in seiner Mailbox, sollte man laut PayPal wie folgt vorgehen.

Verdächtige Mails bei PayPal melden – Anleitung
– Den Betreff der verdächtigen Email nicht ändern und nicht als Anhang an PayPal weitersenden
– Die Mail an spoof@paypal.com weiterleiten
– Anschließend die Mail umgehend löschen
Von PayPal wird man im Anschluss eine Mail erhalten mit der Bestätigung, dass es sich hierbei um eine Phishing Mail handelte, wenn dies der Fall ist.

Verdächtige Internetseiten bei PayPal melden – Anleitung
– Gehen Sie auf www.paypal.de, melden Sie sich in Ihrem Account an und klicken Sie oben rechts auf Sicherheits-Center
– Klicken Sie links unter Problem Melden auf “Report fake (spoof) websites”
– Füllen Sie das Formular aus und klicken auf weiter

Falls man jedoch schon in die Falle getappt ist und man eventuell das Passwort oder sogar Bankdaten angegeben hat, sollte man auf schnellstem Wege das Passwort und die Sicherheitsfrage bei PayPal ändern, wie auch die Bank kontaktieren um die Kreditkarte notfalls zu sperren.

PayPal Passwort und Sicherheitsfrage ändern – Anleitung
– Melden Sie sich unter www.paypal.de in Ihrem Konto an
– Wählen Sie “Mein Profil” aus
– Klicken Sie nun neben Passwort auf “Ändern”
– Wählen Sie nun aus, ob Sie ein neues Passwort oder die Sicherheitsfrage anpassen möchten
– Geben Sie Ihr neues Passwort oder die Antworten auf die Sicherheitsfragen an und klicken Sie auf “speichern”

Zum Abschluss noch einmal Hinweise, wie man falsche Emails und Webseiten erkennen kann:
PayPal würde niemals in einer Mail nach Kreditkarten Angaben, Bankdaten, Führerscheinnummern, Passwörter oder PIN Nummern fragen.

(Alex)

12 Comments

  1. Hmm , Hmm – ich war bei PayPal noch nie aktiv, habe da aber einen Account. Am 12.3. kam bei mir eine Mail von denen?:

    “PayPal informiert:

    Neue Datenschutzgrundsätze ab 16. April 2013
    und neue Nutzungsbedingungen ab 16. Mai 2013”

    Mein richtiger Name steht dann da, es sind jede Menge Links in der Mail und sie isr UNheimlich lang. Die gesamten AGBs sind da angeführt. Nach iwelchen Daten wird aber nicht gefragt.

    Ich habe natürlich auf keinen der Links geklickt, die Mail ist nur noch “da”. Ich könnte die ja nun an das “spoof” weiterleiten – aaaber:

    “Von PayPal wird man im Anschluss eine Mail erhalten mit der Bestätigung, dass es sich hierbei um eine Phishing Mail handelte, wenn dies der Fall ist.”

    Und wenn nicht? Schicken die dann auch eine Mail? Hmm, hmm, hmm…

    18. März 2013
  2. Carsten said:

    Super Anleitung. Danke Alex.
    Solche E-Mails landen bei mir auch immer Muelleimer und ich denke, dass ich schon gut erkennen kann, was eine SPAM/Phishing E-Mail ist und was nicht.

    Die ein oder andere E-Mail habe ich auch schon weitergeleitet. Der Hinweis, dass es keine Links in den offiziellen PayPal E-Mails gibt, kann ich aber nicht nachvolziehen. Die Bezahlbestaetigungen enthalten auch Links.

    18. März 2013
  3. TmoWizard said:

    Hi Alex,

    genau aus diesem Grund empfehle ich immer, daß man sich seine Mails nicht im HTML-Format anzeigen läßt! Im reinen Text-Format erkennt man nämlich auf den ersten Blick, wohin die dortigen Links eigentlich gehen.

    Dass ist eben der Fehler heutzutage, daß selbst E-Mails alle schön klickibunti sein müßen. Auf meinem Castle habe ich ja schon einige solcher Mails aufgezeigt und analysiert, nur scheinen ausgerechnet solche sicherheitsrelevanten Artikel kaum jemanden zu interessieren. Macht aber nichts, für ein paar halbe Bier und ein gutes Essen bringe ich die dadurch verseuchten Rechner gerne wieder in Schwung! :-D

    Übrigens bringe ich hier immer wieder gerne Beispiel solcher Mails, da mir das zerlegen solcher Teile unheimlichen Spaß macht! ;-)

    Viele Grüße nun aus TmoWizard’s Castle zu Augsburg

    Mike, TmoWizard

    18. März 2013
  4. “daß man sich seine Mails nicht im HTML-Format anzeigen läßt! Im reinen Text-Format erkennt man nämlich auf den ersten Blick, wohin die dortigen Links eigentlich gehen.
    Dass ist eben der Fehler heutzutage, daß selbst E-Mails alle schön klickibunti sein müßen”

    Die “halben” und das Essen kannste dir bei mir abschminken, obwohl ich mir die Mails natürlich in HTML anzeigen lasse.

    Ich bin nämlich nicht so blöd, auf alles zu klicken was daherkommt. Nicht geklickt – nix passiert, ob bunt oder steingrau… :mrgreen:

    18. März 2013
  5. Stephan said:

    Bei mir läuft ein kleines Tool Namens “Poptray”, das alle 30 Minuten meine Mail-Konten (POP3) prüft. Das Programm bietet auch eine Vorschau in reinen Text. Alles, was dort Links aufweist, die nichts mit dem betreffenden Absender (Paypal etc.) zu tun haben, wird dann von mir automatisch schon auf dem Mailserver gelöscht.
    Das Problem ist mittlerweile wirklich, dass die Phishing-Mails -zumindest auf dem ersten Blick- immer professioneller werde.

    19. März 2013
  6. Richard said:

    Ich wurde auch schon mal fast ein Phishing-Opfer! Da kamm eMail wo ich mich bei PayPal einloggen solltete, also ich habe da auf einen Link gedrückt und wurde auf eine zu 100 % ähnliche Paypal Seite weiter geleitet! Was ich zum Glück verdächtig fand, war dass es keine Paypal Adresse war sondern ganz komische! Dann habe ich email Kopiert und bei Google eingefügt und da habe ich dann gefunden, dass das ein Phishing-Mail war!

    19. März 2013
  7. mr.gene said:

    Also als aller erstes Indiz für Spam-Dreck-Müll prüfe ich immer erstmal die EMPFÄNGER-Adresse. Ich erhalte regelmässig diesen PayPal-Begrenuzng oder Visa-Ausgesetzt Spam-Mail-Krams, aber NIE an meine dafür registrierten Emailadressen. Daher geht eigentlich alles ungelesen in die Tonne ;)

    Wenn dann doch mal eine Email im Postfach landet, wo es möglich ist, dass die tatsächlich von Paypal sein könnte, dann ist sie es meist sogar. (Bisher eigentlich immer!)

    Grundsätzlich aber ein guter Hinweis, gibt ja genügend Un-Informierte, die da auf allesmöglich gleich klicken…

    20. März 2013
  8. Alex said:

    Hi JürgenHugo, Carsten, TmoWizard, Stephan, Richard und mr.gene

    – JürgenHugo, solange du auf keine der laaangen Links drückt, dürfte ja auch nichts passieren. Ich denke, dass erst in dem Fall des darauf klickens, irgendwelche Daten von dir abgegrast werden sollen. So lasse die Mail einfach vor sich hin vegetieren und gut ist!

    – Carsten, nichts zu danken für die Anleitung. Mit dem Hinweis von PayPal, dass Ihre Mails keine Links beinhalten, bezieht sich wohl nicht auf die Transaktion-Mails, die man eh erwartet nach einem Kauf/Verkaufabschluss über die Plattform. Die Mails, die einen aber mit Konto- oder Geschäftsbedingungen konfrontieren würden, solche Mails werden dann aber wie oben beschrieben nicht mit Links versehen.

    – TmoWizard, ja, farbenfroh sollen die Emails sein. Meinen die meisten zumindest. Aber ohne html kann man definitiv eher “dahinter” schauen. Ebenfalls eine gute Zusammenstellung bei dir mit den Spam und Phishing Mails. Scheint dir echt Spaß zu machen diese auseinanderzurupfen! :D

    – Stephan, ich vertraue beim filtern bereits auf meinen Mailanbieter. Aber der ein oder andere schlupft dann eben doch mal durch. Bislang ist ja bei mir noch nichts passiert und ich denke und hoffe, dass es dabei bleiben wird. Aber wie du es selbst sagst, die Phishing Mails werden stetig perfektioniert und man muss halt einfach auf der Hut bleiben.

    – Richard, gut, dass es dich nur einmal fast getroffen hat. Ich kenne nämlich eine Person, die bereits einmal in eine Postbank-Falle getreten ist und anschließend das Konto etwas erleichert wurde. Bei mir sind solche Mails natürlich auch schon eingegangen, jedoch konnte ich da stets lachen, da ich gar kein Postbank-Kunde bin! :D Gut, dass du die Antwort für dich auf Google gefunden hattest!

    – mr.gene, ungelesen in die Tonne – so ist es richtig! :)
    Und genau wegen der eben nicht so informierten Leutchen wie unser einer, habe ich diesen Artikel mit den verschiedenen Anleitungen gebracht. Damit wäre nämlich, was den PayPal-Spam angeht, alles und für immer gesagt! :D

    Euch allen einen möglichst spammfreien Donnerstag!

    21. März 2013
  9. paglierie said:

    Hallo
    versuche immer vergeblich solche pishing Mail an spoof@paypal weiterzuleiten.
    geht einfach nicht,diese Mails lassen sicht weiterleiten sondern erscheinen später im Spam Ordner mit dem Vermerk,Empfänger unbekannt.Wie kann das sein?

    paglierie

    25. März 2013
  10. Alex said:

    Hallo paglierie

    Herzlich Willkommen auf offenesblog.de!
    Für deine Spoof-Paypal-Frage habe ich folgende Antwort. Habe gestern Abend noch eine Mail an die spoof@-Adresse geschickt und bekam folgende Antwort in meinem Mail-Account:

    Sie haben eine Nachricht zu einer als Spam markierten Konversation gesendet. Diese Nachricht wird nicht in Ihren gesendeten Nachrichten angezeigt, es sei denn, Sie markieren sie als Nicht-Spam.

    Und du gibst oben spoof@paypal an, du hängst aber schon noch ein .com an die Mailadresse, ehe du sie verschickst? ;)

    Angenehmen Dienstag!

    26. März 2013
  11. Cornelia Seifert said:

    Lieber Kunde,

    Wir аrbeitet fortlaufend an der Gewährleistung der Sicherheit. Dаzu werden die Konten in unserem Sуstem regelmäßig überрrüft.
    Kürzlich hаben wir Ihr Konto geрrüft und benötigen weitere Informationen, damit wir Ihnen einen sicheren Service аnbieten können.
    Sοlаnge uns diese Infοrmаtiοnen nicht zur Verfügung stehen, ist Ihr Zugаng zu vertrаulichen Kοntοfunktiοnen eingeschränkt.
    Wir möchtеn Ihrеn Zugаng schnеllstmöglich wiеdеrhеrstеllеn und еntschuldigеn uns für diеsе Unаnnеhmlichkеit.

    Klickеn Siе bittе hiеr um diеsе Bеschränkung аufhеbеn zu könnеn

    Wаrum іst meіn Kontozugrіff eіngeschränkt?

    Ihr Kontozugriff wurde аus dem folgenden Grund eingeschränkt:
    Wir möchten überрrüfen, dаß sich niemand ohne Ihre Erlaubnis Zugriff zu Ihrem Konto verschаft hat.

    Coрyright © 1999-2013. аlle Rechte vorbehаlten.

    Diese Email hatte ich gerade in meinen Postfach

    19. Juni 2013
  12. Alex said:

    Hallo Cornelia

    Herzlich Willkommen auf offenesblog.de!

    Zitat: “Klickеn Siе bittе hiеr” – sagt ja leider schon wieder alles.

    Ich hoffe du hast nicht geklickt? Und falls du die Mail noch nicht gelöscht haben solltest,
    am besten an die oben genannte spoof-Mailadresse schicken.

    Angenehmen Mittwoch!

    19. Juni 2013

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert