Acebeam Taschenlampen
Imalent Taschenlampen

Fieses Paypal-Phishing

Dagor

Moderator & Erschaffer der TL-Smileys
Teammitglied
14 Mai 2011
15.842
9.429
113
Bremen
Olight Taschenlampen
Gatzetec Shop
Ich habe eben die fieseste Phishing-Mail bekommen, die ich bisher gesehen habe.

Die Mail gleicht einer normalen Zahlungsbestätigung auf den ersten und zweiten Blick absolut perfekt und lässt einen glauben, das eigene Paypal-Konto wurde von jemandem gehackt und für eine Bestellung genutzt:
  • Korrekter Absender (service@paypal.de)
  • Korrektes Layout mit Logo, Transaktionscode und allem
  • Voller Name in der Anrede (allerdings nicht meiner, sondern der einer Nachbarin, für die ich mal etwas bestellt habe - im Normalfall wird bei diesem Angriff aber auch der korrekte Name stehen, da dies ja kein erfundener Name ist, sondern der aus einer echten Bestellung)
  • Links führen zu Ebay bzw. auf die echte Paypal Seite
  • Fremde Lieferadresse mit dem eigenen Namen

So weit, so beunruhigend. Da hier jedoch der Name der Nachbarin stand (für diesen Namen habe ich schon mehrfach Spam bekommen), war ich sofort misstrauisch. Also die Mail genauer angeguckt: unter der Auflistung, was man bestellt hat, steht normalerweise etwas anderes zur Klärung von Problemen. Hier ist diese "Problem-Überschrift" auffällig rot und darunter ein großer fetter Button "Konfliktlösung", der bei den echten Mails fehlt. Wenn man mit der Maus darüber fährt (bloß nicht anklicken!), sieht man, wo er hin führt. Auf den ersten Blick sieht auch das noch halbwegs ok aus (paypal.de steht drin), wenn man genauer hinguckt, sieht man jedoch, dass das nicht die Domain ist (hinter "paypal.de" folgt ein weiterer Punkt und dann die eigentliche Domain).

Dann noch schnell über den Browser bei Paypal eingeloggt: keine abwegige Zahlung - alles gut.

Die Mail soll also auf den ersten (und zweiten) Blick nur schocken und das Opfer mit dem schönen großen Konfliktlösungsbutton auf eine böse Seite locken. Da alles echt aussieht, fürchte ich, dass das auch oft klappen wird.

Also seit immer vorsichtig, wenn Mails kommen, die ihr so nicht erwartet: nichts anklicken! Einen kühlen Kopf bewahren und manuell über den Browser auf der entsprechenden Seite gucken, ob das, was die Mail behauptet, überhaupt stimmt. In den meisten Fällen wird nichts gehackt sein. Erst wenn ihr den Links in der Mail folgt (und euch einloggt?) habt ihr verloren.

Hier noch ein Screenshot der Mail. Der rote Kasten zeigt den Bereich, der sich von einer echten Mail unterscheidet. Der rote Text unter dem Button ist der Anfang der Adresse, auf die einen die Mail leiten will.
 

zerobrain

Flashaholic
27 März 2015
233
101
43
Stuttgart
www.zerobrain.info
Vielleicht muss als Zusatzinfo ergänzen:

Inzwischen sind unglaublich viele Real-Namen und Emailadressen "weggekommen". Früher reichte der Realnamen in einer Email als Authentifizierung. Der Absender einer Email kann immer FAKE sein.

Heute kann man nur beachten: auf KEINE (als GAR KEINE) Links in Emails klicken und eigentlich auch KEINE Anhänge öffnen.

Wenn eine furchteinflössende Mail reinkommt, selbst die Adresse beim entsprechenden Dienstleister eingeben und einloggen.

Die WWW-Welt ist ziemlich kaputt ;-(
 

Trabireiter

Flashaholic**
5 April 2012
1.317
592
113
in Sachsen
Acebeam
die Phising Mails werden immer besser - nicht nur bei Paypal.

Wenn man jedoch ein paar grundlegende Dinge beachtet und auch seine Familie darauf trimmt, dann kann nicht so viel passieren.

Grundsätzlich, wie schon mehrfach erwähnt, klickt man nix in E-Mails an was einem spanisch vorkommt. Ein Blick in den Header oder detailierte Prüfungen der tatsächlichen Links geben oft Aufklärung.

Für alle technisch unbedarften empfiehlt es sich, die entpsrechende Seite einfach durch manuelle Eingabe im Browser aufzurufen und dort das Konto zu prüfen. Im Idealfall erfolgt dies NICHT über den heimischen Windows PC, Tablet und Handy hat jeder zur Hand.
 

balloonix

Flashaholic**
18 Juli 2012
1.421
732
113
Waldachtal im Schwarzwald
Die Methoden werden immer ausgefeilter. Vor ein paar Tagen habe ich eine Mail von einem Bekannten bekommen, er mußte kurzftristig nach Manila und ist bestohlen worden. Er bat um Geld via Western Union Money Transfer. Er war gar nicht verreist, sein eMail Konto war gehackt worden.
 

Lampi-on

Flashaholic**
6 Februar 2012
3.046
2.126
113
Schwäbische Alb
Muss Dagor voll zustimmen.

Habe schon öfters solche Mails erhalten.

Anfangs waren diese falschen PayPal-Nachrichten noch recht gut zu erkennen.

Doch die letzte Mail sah schon verdammt echt aus, wie Dagor schon schrieb.

Also, nichts anklicken und extern in seinem PayPal-Konto nachschauen.

Wer dann immer noch unsicher ist, der kann, was ich auch schon gemacht habe bei PayPal direkt anrufen.
Über Kontakt und Rufen Sie uns an erhält man eine 6-stellige Kundenservice-PIN (die i.d.R. 60 Minuten lang gilt), womit die
PayPal-Mitarbeiter den Anrufer eindeutig identifizieren können.

Bei meinen bisherigen (kostenlosen) Anrufen war die Warteschleife ziemlich kurz und der oder die Auskunftgebende
sehr nett und hilfsbereit.

Gruß Hacki:)




 

Nicolaas

Flashaholic**
25 Januar 2012
3.086
1.406
113
Amsterdam
Ich benutze PP eigentlich erst seitdem ich ein aktiver Flashie bin und meine Sachen direkt aus China bestelle.

Seitdem habe ich schon ein halbes Dutzend von solche PP Phising Mails (und andere) empfangen. NIE etwas anklicken und NIE Anhänge öffnen.

IMMER erst auf die Website einloggen und direkt nachschauen.
Und bitte, bitte, IMMER die Phising Mails zum speziellen Phising Email Adress schicken damit mann die Übeltäter die Arbeit unmöglich machen kann.

LG
Nico
 

TechnOMatriX

Flashaholic*
24 August 2011
589
135
43
Kreis Göppingen
ich bin erst seit kurzem bei Paypal, zuvor habe ich noch nie solche Mails bekommen. Erst seit dem ich ein paar Zahlungen damit gemacht habe.

Das ist echt ärgerlich.
 
2 November 2013
45
3
8
Es ist wirklich beängstigend, wie perfekt die Kopie werden kann. In den letzten Wochen wurde ich auchbdes öfteren von solchen Mails erreicht. Einmal sogar per Steam, hier wollte einer mit mir "handel" treiben und hat mir ein Angebot per "Screenshot" zugeachickt. Interessant war dabei die Dateiendung, diese war kein .jpg sondern eine Ausführbare Datei die Rootrechte erlangen kann.
Wie sieht das eigentlich mit der Sandbox für Windows aus? Kann man damit nicht gefahrlos solche Anhänge öffnen und schauen was passiert?

Gestern habe ich von einem Virus auf Androidbasis gehört der möglicherweise über WhatsApp aufs Handy gelangt. Führt dort dann zum Zurücksetzen des Handys und gleichzeitig schreibt sichnder Virus tiefer ins System. Bei bekannten wurden in dem Zusammenhang Fotos auf dem Gerät gefunden die nie selbst gemacht wurden. ZB wärend das Handy in der Ladehalterung stand.

Da muss man wirklich verdammt gut aufpassen.
 

9x6

Flashaholic**
2 Dezember 2012
3.877
1.637
113
Berlin
ich bin erst seit kurzem bei Paypal, zuvor habe ich noch nie solche Mails bekommen. Erst seit dem ich ein paar Zahlungen damit gemacht habe.

Das ist echt ärgerlich.

Ich kann dich "beruhigen", ich hatte solche E-Mails erhalten sogar bevor ich ein paypal-Konto hatte.

Gruß Jörg
 

Knuckles

Ehrenmitglied & MAG-A-Holic
6 Juni 2011
6.115
2.627
113
Aargau CH
Olight Shop
Nicht die perfekte Kopie ist beängstigend, das ist leicht!
Schlimmer finde ich die Details.
Bisher hieß es immer von PayPal, dass sie einen mit Vor- und Nachnamen anschreiben.
Das ist ja jetzt wohl hinfällig.
Schlimmer finde ich die Details, das sie deine Daten/Namen kennen und dich mit Methoden überlisten, auf die man so nicht kommen würde.
Wenn dann schon User darauf reinfallen, die man nicht so schnell überlisten kann, was ist dann mit den Ahnungslosen?

Das System muss sich ändern, damit es sicherer wird.

Gruß André
 

SoaG

Flashaholic**
30 November 2014
2.785
1.043
113
Man kann es eindämmen, aber dazu gehört auch ein Minimum an Verständnis:

Niemals nie nicht, never ever, unter keinen Umständen, auf Handelsplattformen, in Chatgroups, Foren etc. die gleiche Mailadresse benutzen wie bei PP selbst!

Es wurden unglaublich viele Kundendatensätze vor allem von Verkaufs-Plattformen und Diensten wie Sony Entertainment gestohlen. Komplett, mit Namen, Anschriften, Geburtsdaten usw.
Wer dann noch bei PP die gleiche Adresse benutzt, muss sich nicht wundern, wenn das alles so stimmig aussieht.

9x6 hatte ja das zweifelhafte Vergnügen, bereits Post zu bekommen, als PP noch nicht aktiv war. Es werden schlicht Abermillionen Mailadressen mit Namen usw genutzt, und es werden sicher einige Tausend auf die Links in dem Mails klicken und das Prozedere bis zum Ende durchführen.
Hier setzen die Gauner also darauf, dass die angeschriebenen auch die gleiche Adresse wie bei Bezahldiensten nutzen.
Die wenigen die das nicht tun, sind ihnen egal. Die haben ihre Beute bereits bei den Unwissenden oder Leichtsinnigen im Sack.

Achso, PP wurde auch schon Opfer. Manchmal versuchen die Gauner einfach einen 2. Lauf, um diejenigen zu bekommen, die seinerzeit sofort ihr Passwort geändert haben.
Ich kann nur empfehlen, dann und wann auch die Mailadressen zu ändern und exklusiv für einen Dienst einzusetzen und keinen anderen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: cuxhavener und mkr

9x6

Flashaholic**
2 Dezember 2012
3.877
1.637
113
Berlin
Es wurden unglaublich viele Kundendatensätze vor allem von Verkaufs-Plattformen und Diensten wie Sony Entertainment gestohlen. Komplett, mit Namen, Anschriften, Geburtsdaten usw.
Wer dann noch bei PP die gleiche Adresse benutzt, muss sich nicht wundern, wenn das alles so stimmig aussieht.

Bekommen die Händler nicht meine pp-E-Mail-Adresse? Wie sonst könnte ein Händler mir einen Teilbetrag zurückerstatten?

BTW: Ich klicke sehr selten auf Links in E-Mails, bei meinen E-Mails werden nie externe Links (z.B. Bilder) automatisch angezeigt, und wenn ich auf pp gehe, benutze ich sogar einen anderen Browser. Sicher fühle ich mich trotzdem nicht.

Gruß Jörg
 

SoaG

Flashaholic**
30 November 2014
2.785
1.043
113
Bekommen die Händler nicht meine pp-E-Mail-Adresse?
Eigentlich dürfen die nur die Transaktionsnummer sehen. Bin mir aber nicht 100pro sicher, was wirklich sichtbar wird. Wir müssten mal einen der Forenhändler befragen, die PP anbieten.
Wie sonst könnte ein Händler mir einen Teilbetrag zurückerstatten?
Auf die gleiche Transaktionsnummer.

Das gilt nur natürlich dann, wenn sich ein Paypal-Fenster öffnet, abseits der Handelsplattform, und ab dem man sich im Raumkontinuum von PP bewegt.
 
  • Danke
Reaktionen: 9x6

Lichtquelle

Flashaholic**
16 November 2012
2.015
727
113
Es ist wirklich beängstigend, wie perfekt die Kopie werden kann. In den letzten Wochen wurde ich auchbdes öfteren von solchen Mails erreicht. Einmal sogar per Steam, hier wollte einer mit mir "handel" treiben und hat mir ein Angebot per "Screenshot" zugeachickt. Interessant war dabei die Dateiendung, diese war kein .jpg sondern eine Ausführbare Datei die Rootrechte erlangen kann.
Wie sieht das eigentlich mit der Sandbox für Windows aus? Kann man damit nicht gefahrlos solche Anhänge öffnen und schauen was passiert?

Gestern habe ich von einem Virus auf Androidbasis gehört der möglicherweise über WhatsApp aufs Handy gelangt. Führt dort dann zum Zurücksetzen des Handys und gleichzeitig schreibt sichnder Virus tiefer ins System. Bei bekannten wurden in dem Zusammenhang Fotos auf dem Gerät gefunden die nie selbst gemacht wurden. ZB wärend das Handy in der Ladehalterung stand.

Da muss man wirklich verdammt gut aufpassen.

Was meinst du? Meinst du Programme wie Sandboxie oder die Sandbox von Chrome/Chromium?
Es gibt und gab Lücken die Sandboxen aushebeln. Rowhammer ist zum Beispiel eine, die bei Linux funktioniert(e), aber auch bei anderen Betriebssystem funktionieren soll. Mac OS X hat/hatte da auch ein kleines Problem mit einer Lücke.

Weitere Lücken setzen direkt bei UEFI an. Aber auch mögliche Szenarien bei Firmware von SSD und HDD sind denkbar.

Wer sich etwas informieren möchte kann das hier tun. Zurück zu ebay...paypal. Da gibt eine kleine Lücke die etwas länger besteht XSS-Lücke.

Bei Android ist doch schon außerhalb von Root viel möglich. Da werden doch zum Teil Telefonlisten hochgeladen. Man gibt den Programmen doch die Rechte dazu, dann braucht man sich nicht wundern. Hier gab es mal eine "Lücke" mit Zertifikaten für Android-Apps. Um Sicherheit braucht man sich keine Gedanken machen, wenn etwas schon unterhalb der Systemebene abläuft SIM-Karten-Hack oder SIM-Karten-Angriffe.

Dann gibt es da noch Antiviren-Scanner die schwache HTTPS-Verschlüsselungen aufzwingen und Gefälschte SSL-Zertifikate auf Reiseflughöhe und Supercookie und Paypal-Phisher.
 

mobilman

Flashaholic*
8 Januar 2013
546
248
0
Rhein-Neckar-Metropolregion
Das PP-Phising nimmt wirklich immer mehr zu.

Ich nutze für PP eine eMailadresse, die ich eigens dafür angelegt habe und nur hierfür nutze.

Darüber hinaus habe ich PP so eingestellt, dass ich eine SMS mit Code auf's Handy bekomme und mich erst nach Eingabe des Codes einloggen kann.

Ich gebe die PP-URL immer manuell ein, öffne nie Anhänge oder links aus emails und leite jede PP-Phisingmail an spoof@paypal.com weiter.

Früher waren es ein bis 2 Phisingmails im halben Jahr - und heute sind es im Schnitt bis zu drei pro Monat - zwischenzeitlich auch an die Emailadresse, die nur für PP genutzt wird.

Java und Flash habe ich schon länger deinstalliert und nur auf meinem Rechner, was ich wirklich brauche.

Bin also relativ sicher und handle bedacht.
Dennoch bereitet mir Phising Unbehagen, da die Mehrheit der Internetnutzer wahrscheinlich schneller klickt als denkt.
 

Lichtquelle

Flashaholic**
16 November 2012
2.015
727
113
Diese SMS-TAN-Verfahren sind aber auch nicht Optimum an Sicherheit. Es bestehen da halt mehrere Möglichkeiten das auszuhebeln. Ich würde eher Javascript abschalten bzw. nur für manche Seiten aktivieren. Dann für jede Seite Cookies nur auf Nachfrage zulassen.
 

hotte1111

Flashaholic**
28 Dezember 2010
1.385
377
83
Ich habe eben die fieseste Phishing-Mail bekommen, die ich bisher gesehen habe.

Die Mail gleicht einer normalen Zahlungsbestätigung auf den ersten und zweiten Blick absolut perfekt und lässt einen glauben, das eigene Paypal-Konto wurde von jemandem gehackt und für eine Bestellung genutzt:
  • Korrekter Absender (service@paypal.de)
  • Korrektes Layout mit Logo, Transaktionscode und allem
  • Voller Name in der Anrede (allerdings nicht meiner, sondern der einer Nachbarin, für die ich mal etwas bestellt habe - im Normalfall wird bei diesem Angriff aber auch der korrekte Name stehen, da dies ja kein erfundener Name ist, sondern der aus einer echten Bestellung)
  • Links führen zu Ebay bzw. auf die echte Paypal Seite
  • Fremde Lieferadresse mit dem eigenen Namen

So weit, so beunruhigend. Da hier jedoch der Name der Nachbarin stand (für diesen Namen habe ich schon mehrfach Spam bekommen), war ich sofort misstrauisch. Also die Mail genauer angeguckt: unter der Auflistung, was man bestellt hat, steht normalerweise etwas anderes zur Klärung von Problemen. Hier ist diese "Problem-Überschrift" auffällig rot und darunter ein großer fetter Button "Konfliktlösung", der bei den echten Mails fehlt. Wenn man mit der Maus darüber fährt (bloß nicht anklicken!), sieht man, wo er hin führt. Auf den ersten Blick sieht auch das noch halbwegs ok aus (paypal.de steht drin), wenn man genauer hinguckt, sieht man jedoch, dass das nicht die Domain ist (hinter "paypal.de" folgt ein weiterer Punkt und dann die eigentliche Domain).

Dann noch schnell über den Browser bei Paypal eingeloggt: keine abwegige Zahlung - alles gut.

Die Mail soll also auf den ersten (und zweiten) Blick nur schocken und das Opfer mit dem schönen großen Konfliktlösungsbutton auf eine böse Seite locken. Da alles echt aussieht, fürchte ich, dass das auch oft klappen wird.

Also seit immer vorsichtig, wenn Mails kommen, die ihr so nicht erwartet: nichts anklicken! Einen kühlen Kopf bewahren und manuell über den Browser auf der entsprechenden Seite gucken, ob das, was die Mail behauptet, überhaupt stimmt. In den meisten Fällen wird nichts gehackt sein. Erst wenn ihr den Links in der Mail folgt (und euch einloggt?) habt ihr verloren.

Hier noch ein Screenshot der Mail. Der rote Kasten zeigt den Bereich, der sich von einer echten Mail unterscheidet. Der rote Text unter dem Button ist der Anfang der Adresse, auf die einen die Mail leiten will.
Genau so eine Email habe ich auch bekommen und konnte es erst nicht glauben. Auf meinem echten Paypalkonto war nichts zu sehen.

Den bösen Link hatte ich gesucht aber bei dieser sehr guten Fälschung nicht gefunden. Danke für deine Aufklärung - am besten immer alles löschen bei der kleinsten Unglaubwürdigkeit. So handhabe ich das, viele Andere wahrscheinlich nicht :(
 

KakophonieInMoll

Flashaholic**
27 Mai 2013
2.653
1.512
113
Generell ist es bei eMails, die mir erzählen wollen mein Account ist gesperrt, inaktiv, ich muß irgendwas machen, dann gehe ich direkt zu diesem entsprechenden Account (nicht unter Verwendung der eMail Links sondern gebe die URL im Browser ein). Wenn irgendwas nicht passt, dann wird mir der Account schon was entsprechendes sagen.

Wenn man etwas bewandert ist, kann man die eMail auch in einem Texteditor anschauen. Bis jetzt habe ich da noch immer jede falsche eMail identifizieren können.

Ich muß aber auch zugeben, dass in den letzten Jahren die gefälschten eMails immer besser geworden sind, und wie hier schon gesagt wurde, die Leute mir korrektne Namen angeredet werden.

Daher mein Tip: Bei jeglicher eMail die irgendwie was von einem will davon ausgehen sie sei gefälscht, und entsprechend auch agieren, und den Status in den Accounts direkt prüfen bei unsicherheit.
 

mobilman

Flashaholic*
8 Januar 2013
546
248
0
Rhein-Neckar-Metropolregion
@Lichtquelle: falls du mich mit dem SMS-TAN gemeint hast:
Aushebeln kann man mit entsprechendem Aufwand alles. Dennoch ist es (für mich) ein weiteres Sicherheitselement - bei PP.
Java und Flash ist auf meinem Rechner, wie gesagt, eh nicht mehr drauf. Darüber hinaus halte ich mein OS aktuell und achte auf die Ports.
Für's Onlinebanking nutze ich einen TAN-Generator, betreibe es jedoch nur via iPhone im eigenen WLAN.
 

Lichtquelle

Flashaholic**
16 November 2012
2.015
727
113
Ich weiß nicht genau was die Banken für Tan-Verfahren einsetzen. Mir persönlich wäre das zu unsicher.
Mit Javascript meinte ich nicht Java. Wenn man das immer aktiviert hat ist es halt schon so, als ob du die Tür immer offenstehen hast und weggehst. Firefox Addons wie Noscript können da Abhilfe schaffen.

Der TanGenerator funktioniert bestimmt auch beim Banking mit deaktivierten Javascript.
Ist von mir nicht negativ gemeint, vielleicht kann der ein oder andere ein paar Infos aufschnappen und gebrauchen.
 
Zuletzt bearbeitet:

MrFlash

Flashaholic*
3 Mai 2010
283
80
28
Wer dann immer noch unsicher ist, der kann, was ich auch schon gemacht habe bei PayPal direkt anrufen.
Über Kontakt und Rufen Sie uns an erhält man eine 6-stellige Kundenservice-PIN (die i.d.R. 60 Minuten lang gilt), womit die
PayPal-Mitarbeiter den Anrufer eindeutig identifizieren können.
Hierzu von mir noch eine Warnung: Phisher gehen mittlerweile so weit, dass sie selbst Hotlines schalten, um das Opfer zu beruhigen und zum gewünschten Handeln zu bewegen. Also unbedingt darauf achten, dass ihr den "richtigen" Kundenservice kontaktiert. Keine Nummer aus irgendeiner Mail anrufen!
 

Heinrich

Flashaholic**
28 Juni 2013
2.076
853
113
Ruhrpott
Wie sieht das eigentlich mit der Sandbox für Windows aus? Kann man damit nicht gefahrlos solche Anhänge öffnen und schauen was passiert?

Sicher kann man nie sein, ich würde da lieber eine Virtualbox oder VM-Ware einrichten und darin eine Ubuntu installieren, mit einen Verzeichnis was Host und Gast schreiben und lesen können. Das wäre das Optimum an Sicherheit, und einmal eingerichtet einfach zu nutzen.




Rowhammer ist zum Beispiel eine, die bei Linux funktioniert(e), aber auch bei anderen Betriebssystem funktionieren soll.
Weitere Lücken setzen direkt bei UEFI an. Aber auch mögliche Szenarien bei Firmware von SSD und HDD sind denkbar.

Das sind ja eher theoretische Lücken, da einen funktionierenden Schädlich draus zu basteln ist zur Zeit eher unwahrscheinlich. Richtig an geschissen wäre man, wenn man einen USB-Stick mit Schädling hat. Also billige Sticks mit unrealistischen Kapazitätsangaben auch aus Sicherheitsgründen nicht am PC einstecken.


Wer sich etwas informieren möchte kann das hier tun.

Aber nicht ins Heise-Forum gucken, das gibt einen echten Kulturschock.

Firefox Addons wie Noscript können da Abhilfe schaffen.

Letztlich wird wohl kaum ein Online-Banking ohne JS funktionieren, aber trotzdem sollte eigentlich jeder no-script laufen haben, man kann die es ja einschalten bei Bedarf. Manche Bezahlschranken bei kostenpflichtigen Artikeln(Online-Zeitung) lassen sich so umgehen.

mfg
 

SoaG

Flashaholic**
30 November 2014
2.785
1.043
113
Aber nicht ins Heise-Forum gucken, das gibt einen echten Kulturschock.
:thumbsup::thumbsup:




Ich verstehe die Diskussion um Anhänge nicht wirklich. :confused:
Wer verschickt denn heute noch so etwas - oder wer braucht so etwas noch. (Da steht absichtlich kein "?".)
Mir schickt niemals jemand eine ausführbare Datei. Wenn so etwas eintrudelt, kann es demzufolge nicht verlangt sein und wird abgefangen, vernichtet und Ruhe is'. Wieso muss man so etwas noch prüfen? (Fragezeichen steht da jetzt absichtlich. :D)
 

9x6

Flashaholic**
2 Dezember 2012
3.877
1.637
113
Berlin
Ich verstehe die Diskussion um Anhänge nicht wirklich. :confused:
Wer verschickt denn heute noch so etwas - oder wer braucht so etwas noch. (Da steht absichtlich kein "?".)
Mir schickt niemals jemand eine ausführbare Datei. Wenn so etwas eintrudelt, kann es demzufolge nicht verlangt sein und wird abgefangen, vernichtet und Ruhe is'. Wieso muss man so etwas noch prüfen? (Fragezeichen steht da jetzt absichtlich. :D)

Welche Anhänge sind ausführbar? Doch nicht nur exe-Dateien. Der Stromversorger und viele Händler schicken Rechnungen als PDF-Dateien. Sind die sicher? Freunde verschicken Urlaubsbilder. Sind die sicher? Im Rahmen von gemeinsamen Projekten erhält man Word-Dateien. Sind sie sicher? ...

Gruß Jörg
 

SoaG

Flashaholic**
30 November 2014
2.785
1.043
113
Der Stromversorger und viele Händler schicken Rechnungen als PDF-Dateien.
Verschickt keiner meiner Versorger, weder Stadtwerke noch Telekommunikationsunternehmen oder was auch immer. Lediglich eine Nachricht, dass eine neue Rechnung vorliegt. Ich kontrolliere im Kundenkonto.
Freunde verschicken Urlaubsbilder.
Meine Freunde benutzen Online-Hoster oder ihre eigenen Cloud-Dienste, und ich bekomme eine Nachricht von Ihnen direkt, dass es dort News gibt.
Im Rahmen von gemeinsamen Projekten erhält man Word-Dateien. Sind sie sicher? ...
Huch, das ist aber rückständig. Dann schwirren x verschiedene Versionen rum.
Collaboration-Software und -Datenbanken mit Online-Bearbeitung im Intranet per VPN statt lokal. Natürlich hüben wie drüben mit entsprechend aktueller Sicherheit.

Alle Anhänge, die trotzdem an mich geschickt werden, kommen gar nicht erst an. Betrifft zwar auch pdf von eBay-Verkäufern, aber ich sehe auch im Kundenkonto alles was ich brauche. Sollte einer der Verkäufer auch noch Drittanbieter für den Zahlungsablauf nutzen, kaufe ich dort nicht.

Bekannte, die mal aus Unkenntnis shortURLs geschickt haben, sind sofort auf der Blacklist gelandet, bis sie das abgestellt hatten.

Wer sein Online-Dasein in einer Kettenbrief-Community verbringt hat, kann dem Mist mit gefährlichen Anhängen natürlich nicht entkommen. Diejenigen würden aber nicht mal merken, wenn sie der Herr Trojaner physisch in den Hintern beisst.

Die letzte halbwegs amüsante Spammail an die ich mich erinnere, war was wegen penis enlargement pills. Die ging Ende 2014 an eine 70j. Bekannte. Nun ja - falsche Zielgruppe. :)

Aus meiner(!) Sicht gibt es so gut wie keine Notwendigkeit, sich mit Anhängen aufzuhalten.
 

Serienchiller

Flashaholic**
13 August 2011
1.218
613
113
Neuruppin
Ich habe meine eigene Mail-Domain, kostet mich 2€ im Monat. Dafür kann ich für jede Website wo ich mich anmelde, eine eigene Alias-Addresse angeben. Wenn dann so eine Paypal-Warnung kommt, sehe ich meistens schon an der Addresse, dass es eine Phishing-Mail ist. Das ist meistens die Addresse, die ich für Aliexpress benutze...:rolleyes:
 

el-eh-deh

Flashaholic**
29 September 2012
1.189
50
48
Ostfriesland
:thumbsup::thumbsup:




Ich verstehe die Diskussion um Anhänge nicht wirklich. :confused:
Wer verschickt denn heute noch so etwas - oder wer braucht so etwas noch. (Da steht absichtlich kein "?".)
Mir schickt niemals jemand eine ausführbare Datei. Wenn so etwas eintrudelt, kann es demzufolge nicht verlangt sein und wird abgefangen, vernichtet und Ruhe is'. Wieso muss man so etwas noch prüfen? (Fragezeichen steht da jetzt absichtlich. :D)


Kann ich nicht bestätigen.
Bekannte schicken mir oft fotos zB
Und auch Händler und verkäufer , ebenso amazon und deren Händler schicken immer PDF Rechnungen usw.

Habe mich bislang nie damit befasst ob man auch einen Premium Mail account wählen kann um sowas zu verhindern.
Ich klicke einfach nicht auf sowas. Das sollte reichen.
 

SoaG

Flashaholic**
30 November 2014
2.785
1.043
113
Den anderen, die Geld sehen wollen, natürlich auch nicht. ;)

Am besten wir stampfen den Quark ein und treffen uns stattdessen in der Eckkneipe.
 

KakophonieInMoll

Flashaholic**
27 Mai 2013
2.653
1.512
113
Nun wieweit Onlinebanking über ein Smartphone, TANs auf Telephone, ... so gut sind lasse ich offen.

Ich habe festgestellt, das im Bereich Onlinebanking es gut ist exotisch unterwegs zu sein. Ich verwende HBCI Banking mit Smartcard und Secoder. Da bin ich doch sehr sicher.
Der Hacker, der es schafft mit dieser Konstellation eine Überweisung abzufangen hat es sich verdient, da in dieser Konstellation immer genügend unbekannte Komponentne übrigen beiben, immernoch mehr wie bei allen TAN Verfahren...

Zu den Phishing Mails:
Mails mit Anhang stufe ich generell erst einmal als "Böse" ein, es sein den ein Anhang von Freunden ist abgesprochen. Wenn ich von Bestellungen ein PDF bekomme (z.B. über einen Amazon Z-Shop Kauf) dann wird der Anhang immer auf Zecken geprüft.
Gut und von meiner Natur klicke ich generell nicht auf jeden dahergelaufenen Link in eMails oder gar auf Webseiten. Geshrinkte URLs aus der das Ziel nicht zu ersehen ist sind eh tabu.
 

Profi58

Flashaholic**
29 Mai 2011
3.195
1.573
113
Erzgebirge
Ich wäre trotz aller Vorsicht fast auf eine falsche DHL-Mail reingefallen. Ein deutscher Händler hatte mir eine Versandbestätigung geschickt und kurz darauf kam die DHL-Mail. Den Rest könnt ihr euch vorstellen ... Ich hab ´s aber gerade noch gemerkt und es ist nichts passiert.
 

CR123A

Flashaholic
2 Januar 2011
236
93
28
... nähe Hannover
Bekomme auch desöfteren Paypal Fake Mails! :rolleyes:

Mache mir manchmal den Spaß und Tippe da irgendwelchen Müll ein oder die Bankverbindung vom Finanzamt, die Verbrecher sollen ja schließlich was zu tun haben! :D

Anhänge öffne ich nie, wird sofort gelöscht!
 
  • Danke
Reaktionen: Sanguinius

cuxhavener

Flashaholic***²
7 März 2010
19.279
8.114
113
Habe heute auch eine solche Mail bekommen, wurde sogar mit komplettem Namen angeschrieben, obwohl ich kein Paypal-Konto habe und auch kein Onlinebanking mache.
Ich fahre immer noch ganz klassisch zur Bank.
Überweisungen gebe ich dort immer am Automaten ein, das geht genauso schnell wie beim Onlinebanking, bis das Geld beim Empfänger ist.
 

Dagor

Moderator & Erschaffer der TL-Smileys
Teammitglied
14 Mai 2011
15.842
9.429
113
Bremen
gefälschte PayPal E-Mails sollte man vor dem Löschen an spoof @ paypal.com weiterleiten

Das klappt bei mir leider nicht mehr. Anscheinend stehen die GMX-Server bei Paypal auf einer Blacklist. Siehe auch hier. Genau das Problem hatte ich bei den letzten beiden Versuchen. Da das Problem wohl schon lange bekannt ist und immer noch besteht, hab ich das aufgegeben.