1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Paypal: "Diese Phishing-Mail ist…

Zwei Regeln an denen man Phishing erkennt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Zwei Regeln an denen man Phishing erkennt

    Autor: elitezocker 08.01.13 - 14:13

    Alle PayPal Betrugsversuche erkennt man an:

    1. In der eMail ist ein Link zu einer Webseite enthalten
    2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch nicht www.paypal.com lautet

    Die Grundsatz-Aussage von PayPal ist nämlich:
    Wir versenden generell keine (eingebetteten) Links!

    So einfach ist das.
    Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft, Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Alexander Herrmann 08.01.13 - 14:22

    Der eingebettete Link auf www.paypal-interaktiv.de/login war auch das, was mich stutzig gemacht hat. Das mit der Anrede habe ich erst später bemerkt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: flasherle 08.01.13 - 14:29

    Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com und log mich ein und klicke net auf den link...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: BlackPhantom 08.01.13 - 14:36

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf
    > paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com
    > und log mich ein und klicke net auf den link...

    Bei DNS-Spoofing landeste dann aber auch auf ner Phishing-Site. Okay, das ist ein anderes Thema...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: DerNamenlose01 08.01.13 - 14:43

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!


    hm, ich habe schon echte mails mit eingebetten links bekommen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: slashwalker 08.01.13 - 14:48

    Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc), sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß, kann man zur Not auch fälschen, aber nicht so einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: nicht_genormt 08.01.13 - 15:39

    Ich hab auch so ne Mail bekommen, fand's nur lustig, weil ich bei PayPal über ne andere Mail-Adresse registriert bin ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: caso 08.01.13 - 17:36

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft


    Kann ich bestätigen, allerdings war ich nie bei diesen Firmen mit vollem Namen und eMail-Adresse registriert. Ich war bei einem Onlineshop registriert wo Nutzerdaten abhanden gekommen sind, der Fall stand sogar hier bei golem. Anfangs ist das ganz schön erschreckend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: BlackPhantom 08.01.13 - 18:35

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc),
    > sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß,
    > kann man zur Not auch fälschen, aber nicht so einfach.

    Ja, 100 prozentige Sicherheit haste eigentlich nie. Aber wenn du auch das kontrollierst dann würde ich sagen, dass es schon sicher genug für Dich ist. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Hotohori 08.01.13 - 23:44

    Ja, eigentlich ist es recht einfach zu erkennen, aber das Problem ist halt, dass nicht nur Computer Cracks im Internet unterwegs sind und sich solche Leute leichter täuschen lassen.

    Ich kenne übrigens PayPals automatische E-Mail selbst, da ich die Mail selbst gemeldet hatte und dann diese "alles Ok" E-Mail bekam und ich aber 100% wusste, dass die Mail noch größerer Blödsinn war als die Pishing Mail selbst. Der Link war einfach zu offensichtlich falsch, aber die Fälscher gaben sich schon etwas mehr Mühe als üblich.

    Besonders stutzig machte mich, dass ich als diese E-Mail ankam, gerade in den letzten 5 Mins PayPal genutzt hatte. Stellte sich aber als purer Zufall raus.



    1 mal bearbeitet, zuletzt am 08.01.13 23:45 durch Hotohori.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: knock 09.01.13 - 09:03

    Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Alle PayPal Betrugsversuche erkennt man an:
    >
    > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > nicht www.paypal.com lautet
    >
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!
    >
    > So einfach ist das.
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    ** play more bzflag **

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: elitezocker 09.01.13 - 11:43

    knock schrieb:
    --------------------------------------------------------------------------------
    > Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.
    >
    > elitezocker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alle PayPal Betrugsversuche erkennt man an:
    > >
    > > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > > nicht www.paypal.com lautet
    > >
    > > Die Grundsatz-Aussage von PayPal ist nämlich:
    > > Wir versenden generell keine (eingebetteten) Links!
    > >
    > > So einfach ist das.
    > > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit
    > in
    > > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    Das sind tatsächlich 2 Regeln, denn in den PayPal Mails kann sehr wohl eine URL enthalten sein. Allerdinsg sind die niemals eingebettet (klickbar), sondern als reiner Text enthalten.

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Surry 09.01.13 - 23:25

    FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3, damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse steckt jemand von yahoo.
    Und D3 ist auch nicht in meinem Besitz :=)
    Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Gungosh 10.01.13 - 10:06

    Surry schrieb:
    --------------------------------------------------------------------------------
    > FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3,
    > damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In
    > Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse
    > steckt jemand von yahoo.
    > Und D3 ist auch nicht in meinem Besitz :=)
    > Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er
    > meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Tja, nun ist Deine Mailadresse verifiziert und wertvoll, ich wünsche Dir effektive Spamfilter :-)

    _____________________________
    <loriot>Ach was?</loriot>

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Eurit 11.01.13 - 21:45

    Antworten auf eine Spammail immer von einem Wegwerfaccount aus. Nachricht mit copy and paste und dann fragen, wohin du die Gebühr für die 100.000.000 Euro aus dem Nigerianischen Geheimtopf überweisen sollst, Bitte um die Bankverbindung.

    Der Logik verpflichtet :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  2. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück
  3. Urheberrecht Abmahnung wegen Nutzung des Facebook-Buttons bei Bild.de

  1. Kickstarter: VR-Brille Impression Pi soll Gesten erkennen
    Kickstarter
    VR-Brille Impression Pi soll Gesten erkennen

    Ein Head-mounted-Smartphone ist bei der VR-Brille Impression Pi wie bei vielen Konkurrenten das zentrale Element. Handgesten des Trägers soll das System, das VR und Augmented Reality mischt, ebenfalls erkennen. Es wird derzeit über Kickstarter finanziert.

  2. Operation Eikonal: G10-Kommission fühlt sich von BND düpiert
    Operation Eikonal
    G10-Kommission fühlt sich von BND düpiert

    Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.

  3. HyperX-Serie: Kingstons Predator ist die vorerst schnellste Consumer-SSD
    HyperX-Serie
    Kingstons Predator ist die vorerst schnellste Consumer-SSD

    Gleiche Technik, aber schneller am Markt: Kingstons HyperX Predator SSD entspricht Plextors M7e und ist bereits verfügbar. Keine andere Endkunden-SSDs ist flotter, einzig ein Samsung-OEM-Modell für Apple- und Lenovo-Notebooks überträgt Daten schneller.


  1. 07:57

  2. 07:43

  3. 07:31

  4. 03:08

  5. 20:06

  6. 18:58

  7. 18:54

  8. 18:21