1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Paypal: "Diese Phishing-Mail ist…

Zwei Regeln an denen man Phishing erkennt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Zwei Regeln an denen man Phishing erkennt

    Autor elitezocker 08.01.13 - 14:13

    Alle PayPal Betrugsversuche erkennt man an:

    1. In der eMail ist ein Link zu einer Webseite enthalten
    2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch nicht www.paypal.com lautet

    Die Grundsatz-Aussage von PayPal ist nämlich:
    Wir versenden generell keine (eingebetteten) Links!

    So einfach ist das.
    Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft, Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Zwei Regeln an denen man Phishing erkennt

    Autor Alexander Herrmann 08.01.13 - 14:22

    Der eingebettete Link auf www.paypal-interaktiv.de/login war auch das, was mich stutzig gemacht hat. Das mit der Anrede habe ich erst später bemerkt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Zwei Regeln an denen man Phishing erkennt

    Autor flasherle 08.01.13 - 14:29

    Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com und log mich ein und klicke net auf den link...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Zwei Regeln an denen man Phishing erkennt

    Autor BlackPhantom 08.01.13 - 14:36

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf
    > paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com
    > und log mich ein und klicke net auf den link...

    Bei DNS-Spoofing landeste dann aber auch auf ner Phishing-Site. Okay, das ist ein anderes Thema...

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Zwei Regeln an denen man Phishing erkennt

    Autor DerNamenlose01 08.01.13 - 14:43

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!


    hm, ich habe schon echte mails mit eingebetten links bekommen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Zwei Regeln an denen man Phishing erkennt

    Autor slashwalker 08.01.13 - 14:48

    Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc), sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß, kann man zur Not auch fälschen, aber nicht so einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Zwei Regeln an denen man Phishing erkennt

    Autor nicht_genormt 08.01.13 - 15:39

    Ich hab auch so ne Mail bekommen, fand's nur lustig, weil ich bei PayPal über ne andere Mail-Adresse registriert bin ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Zwei Regeln an denen man Phishing erkennt

    Autor caso 08.01.13 - 17:36

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft


    Kann ich bestätigen, allerdings war ich nie bei diesen Firmen mit vollem Namen und eMail-Adresse registriert. Ich war bei einem Onlineshop registriert wo Nutzerdaten abhanden gekommen sind, der Fall stand sogar hier bei golem. Anfangs ist das ganz schön erschreckend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Zwei Regeln an denen man Phishing erkennt

    Autor BlackPhantom 08.01.13 - 18:35

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc),
    > sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß,
    > kann man zur Not auch fälschen, aber nicht so einfach.

    Ja, 100 prozentige Sicherheit haste eigentlich nie. Aber wenn du auch das kontrollierst dann würde ich sagen, dass es schon sicher genug für Dich ist. :)

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Zwei Regeln an denen man Phishing erkennt

    Autor Hotohori 08.01.13 - 23:44

    Ja, eigentlich ist es recht einfach zu erkennen, aber das Problem ist halt, dass nicht nur Computer Cracks im Internet unterwegs sind und sich solche Leute leichter täuschen lassen.

    Ich kenne übrigens PayPals automatische E-Mail selbst, da ich die Mail selbst gemeldet hatte und dann diese "alles Ok" E-Mail bekam und ich aber 100% wusste, dass die Mail noch größerer Blödsinn war als die Pishing Mail selbst. Der Link war einfach zu offensichtlich falsch, aber die Fälscher gaben sich schon etwas mehr Mühe als üblich.

    Besonders stutzig machte mich, dass ich als diese E-Mail ankam, gerade in den letzten 5 Mins PayPal genutzt hatte. Stellte sich aber als purer Zufall raus.



    1 mal bearbeitet, zuletzt am 08.01.13 23:45 durch Hotohori.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Zwei Regeln an denen man Phishing erkennt

    Autor knock 09.01.13 - 09:03

    Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Alle PayPal Betrugsversuche erkennt man an:
    >
    > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > nicht www.paypal.com lautet
    >
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!
    >
    > So einfach ist das.
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    ** play more bzflag **

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Zwei Regeln an denen man Phishing erkennt

    Autor elitezocker 09.01.13 - 11:43

    knock schrieb:
    --------------------------------------------------------------------------------
    > Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.
    >
    > elitezocker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alle PayPal Betrugsversuche erkennt man an:
    > >
    > > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > > nicht www.paypal.com lautet
    > >
    > > Die Grundsatz-Aussage von PayPal ist nämlich:
    > > Wir versenden generell keine (eingebetteten) Links!
    > >
    > > So einfach ist das.
    > > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit
    > in
    > > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    Das sind tatsächlich 2 Regeln, denn in den PayPal Mails kann sehr wohl eine URL enthalten sein. Allerdinsg sind die niemals eingebettet (klickbar), sondern als reiner Text enthalten.

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Zwei Regeln an denen man Phishing erkennt

    Autor Surry 09.01.13 - 23:25

    FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3, damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse steckt jemand von yahoo.
    Und D3 ist auch nicht in meinem Besitz :=)
    Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Zwei Regeln an denen man Phishing erkennt

    Autor Gungosh 10.01.13 - 10:06

    Surry schrieb:
    --------------------------------------------------------------------------------
    > FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3,
    > damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In
    > Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse
    > steckt jemand von yahoo.
    > Und D3 ist auch nicht in meinem Besitz :=)
    > Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er
    > meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Tja, nun ist Deine Mailadresse verifiziert und wertvoll, ich wünsche Dir effektive Spamfilter :-)

    _____________________________
    <loriot>Ach was?</loriot>

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Zwei Regeln an denen man Phishing erkennt

    Autor Eurit 11.01.13 - 21:45

    Antworten auf eine Spammail immer von einem Wegwerfaccount aus. Nachricht mit copy and paste und dann fragen, wohin du die Gebühr für die 100.000.000 Euro aus dem Nigerianischen Geheimtopf überweisen sollst, Bitte um die Bankverbindung.

    Der Logik verpflichtet :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Neues Moto X im Hands On: Motorolas echtes Topsmartphone
Neues Moto X im Hands On
Motorolas echtes Topsmartphone
  1. Neues Moto G im Hands On Mach's noch einmal, Motorola
  2. Skip 2 Motorolas Schlüsselanhänger für Vergessliche entfleucht
  3. Android Motorola arbeitet an einem 7-Zoll-Tablet

Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
Intel Core i7-5960X im Test
Die PC-Revolution beginnt mit Octacore und DDR4
  1. Rory Read AMDs neue x86-Architektur Zen kommt 2015
  2. Intels Desktop-Chefin im Interview "Wir hatten unsere loyalsten Kunden frustriert"
  3. Intel Core i7-5960X X99-Mainboards angebrannt

Amazons Fire Phone im Kurztest: Überzeugendes Bedienungskonzept und clevere Funktionen
Amazons Fire Phone im Kurztest
Überzeugendes Bedienungskonzept und clevere Funktionen
  1. Trade-In Amazon.de kauft gebrauchte Smartphones und Tablets an
  2. Vor dem Netflix-Marktstart Amazons Video-Streaming-App für Android ist da
  3. Set-Top-Box Amazon.de verschiebt Lieferung für Fire TV auf 2015

  1. AVMs neuer VDSL-Router: Fritzbox 3490 hat sechs Antennen für ein schnelles WLAN
    AVMs neuer VDSL-Router
    Fritzbox 3490 hat sechs Antennen für ein schnelles WLAN

    AVM hat mit der Fritzbox 3490 ein Multitalent vorgestellt, das sowohl an ADSL- als auch an VDSL-Anschlüssen funktioniert und Vectoring unterstützt. Das WLAN-Modul unterstützt IEEE 802.11ac mit einer Bruttorate von bis zu 1.300 MBit/s.

  2. Infoseite: So wird man Apples U2-Geschenk wieder los
    Infoseite
    So wird man Apples U2-Geschenk wieder los

    Apples Idee, das U2-Album "Songs of Innocence" zu verschenken, war eigentlich keine schlechte Idee. Dumm nur, dass die Nutzer gar nicht gefragt wurden, ob sie das Geschenk wollen. Eine Infoseite von Apple erklärt nun, wie man das Album wieder loswird.

  3. Luxuslimousine: S-Klasse als Plug-in Hybrid mit 2,8 Litern Verbrauch
    Luxuslimousine
    S-Klasse als Plug-in Hybrid mit 2,8 Litern Verbrauch

    Mercedes hat mit dem S 500 Plug-in Hybrid seine erste Limousine mit Steckdosenanschluss und Akku vorgestellt. Ein V6-Biturbo-Motor ist allerdings ebenfalls eingebaut. Rein elektrisch kommt das Fahrzeug bis zu 33 km weit und verbraucht nach Herstellerangaben auf 100 km nur 2,8 Liter Sprit.


  1. 08:58

  2. 08:50

  3. 08:47

  4. 08:13

  5. 07:26

  6. 05:17

  7. 20:24

  8. 19:32