Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Paypal: "Diese Phishing-Mail ist…

Zwei Regeln an denen man Phishing erkennt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Zwei Regeln an denen man Phishing erkennt

    Autor: elitezocker 08.01.13 - 14:13

    Alle PayPal Betrugsversuche erkennt man an:

    1. In der eMail ist ein Link zu einer Webseite enthalten
    2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch nicht www.paypal.com lautet

    Die Grundsatz-Aussage von PayPal ist nämlich:
    Wir versenden generell keine (eingebetteten) Links!

    So einfach ist das.
    Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft, Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Alexander Herrmann 08.01.13 - 14:22

    Der eingebettete Link auf www.paypal-interaktiv.de/login war auch das, was mich stutzig gemacht hat. Das mit der Anrede habe ich erst später bemerkt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: flasherle 08.01.13 - 14:29

    Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com und log mich ein und klicke net auf den link...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: BlackPhantom 08.01.13 - 14:36

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf
    > paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com
    > und log mich ein und klicke net auf den link...

    Bei DNS-Spoofing landeste dann aber auch auf ner Phishing-Site. Okay, das ist ein anderes Thema...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: DerNamenlose01 08.01.13 - 14:43

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!


    hm, ich habe schon echte mails mit eingebetten links bekommen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: slashwalker 08.01.13 - 14:48

    Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc), sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß, kann man zur Not auch fälschen, aber nicht so einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: nicht_genormt 08.01.13 - 15:39

    Ich hab auch so ne Mail bekommen, fand's nur lustig, weil ich bei PayPal über ne andere Mail-Adresse registriert bin ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: caso 08.01.13 - 17:36

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft


    Kann ich bestätigen, allerdings war ich nie bei diesen Firmen mit vollem Namen und eMail-Adresse registriert. Ich war bei einem Onlineshop registriert wo Nutzerdaten abhanden gekommen sind, der Fall stand sogar hier bei golem. Anfangs ist das ganz schön erschreckend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: BlackPhantom 08.01.13 - 18:35

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc),
    > sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß,
    > kann man zur Not auch fälschen, aber nicht so einfach.

    Ja, 100 prozentige Sicherheit haste eigentlich nie. Aber wenn du auch das kontrollierst dann würde ich sagen, dass es schon sicher genug für Dich ist. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Hotohori 08.01.13 - 23:44

    Ja, eigentlich ist es recht einfach zu erkennen, aber das Problem ist halt, dass nicht nur Computer Cracks im Internet unterwegs sind und sich solche Leute leichter täuschen lassen.

    Ich kenne übrigens PayPals automatische E-Mail selbst, da ich die Mail selbst gemeldet hatte und dann diese "alles Ok" E-Mail bekam und ich aber 100% wusste, dass die Mail noch größerer Blödsinn war als die Pishing Mail selbst. Der Link war einfach zu offensichtlich falsch, aber die Fälscher gaben sich schon etwas mehr Mühe als üblich.

    Besonders stutzig machte mich, dass ich als diese E-Mail ankam, gerade in den letzten 5 Mins PayPal genutzt hatte. Stellte sich aber als purer Zufall raus.



    1 mal bearbeitet, zuletzt am 08.01.13 23:45 durch Hotohori.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: knock 09.01.13 - 09:03

    Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Alle PayPal Betrugsversuche erkennt man an:
    >
    > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > nicht www.paypal.com lautet
    >
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!
    >
    > So einfach ist das.
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    ** play more bzflag **

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: elitezocker 09.01.13 - 11:43

    knock schrieb:
    --------------------------------------------------------------------------------
    > Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.
    >
    > elitezocker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alle PayPal Betrugsversuche erkennt man an:
    > >
    > > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > > nicht www.paypal.com lautet
    > >
    > > Die Grundsatz-Aussage von PayPal ist nämlich:
    > > Wir versenden generell keine (eingebetteten) Links!
    > >
    > > So einfach ist das.
    > > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit
    > in
    > > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    Das sind tatsächlich 2 Regeln, denn in den PayPal Mails kann sehr wohl eine URL enthalten sein. Allerdinsg sind die niemals eingebettet (klickbar), sondern als reiner Text enthalten.

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Surry 09.01.13 - 23:25

    FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3, damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse steckt jemand von yahoo.
    Und D3 ist auch nicht in meinem Besitz :=)
    Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Gungosh 10.01.13 - 10:06

    Surry schrieb:
    --------------------------------------------------------------------------------
    > FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3,
    > damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In
    > Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse
    > steckt jemand von yahoo.
    > Und D3 ist auch nicht in meinem Besitz :=)
    > Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er
    > meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Tja, nun ist Deine Mailadresse verifiziert und wertvoll, ich wünsche Dir effektive Spamfilter :-)

    _____________________________
    <loriot>Ach was?</loriot>

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Eurit 11.01.13 - 21:45

    Antworten auf eine Spammail immer von einem Wegwerfaccount aus. Nachricht mit copy and paste und dann fragen, wohin du die Gebühr für die 100.000.000 Euro aus dem Nigerianischen Geheimtopf überweisen sollst, Bitte um die Bankverbindung.

    Der Logik verpflichtet :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login


Anzeige
  1. Senior Information Security Analyst (m/w)
    GENTHERM GmbH, Odelzhausen
  2. Koordinator/in für ?-ffentlichkeitsarbeit und IT
    Ludwig-Maximilians-Universität (LMU) München, München
  3. Entwickler SAP PI/PO (m/w)
    Max Bögl Stiftung & Co. KG, Neumarkt i. d. Oberpfalz (Metropolregion Nürnberg)
  4. Senior Security-Architekt (m/w) für Metering-Systeme
    Diehl Metering GmbH, Nürnberg

Detailsuche



Anzeige


Haben wir etwas übersehen?

E-Mail an news@golem.de


Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Smart City: Der Bürger gestaltet mit
Smart City
Der Bürger gestaltet mit
  1. Vernetztes Fahren Bosch will (fast) alle Parkplatzprobleme lösen

Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
Vorratsdatenspeicherung
Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
  1. Vorratsdatenspeicherung Alarm im VDS-Tresor
  2. Neue Snowden-Dokumente NSA lobte Deutschlands "wesentliche" Hilfe im Irak-Krieg
  3. Klage Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

  1. Windows 10: Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
    Windows 10
    Microsoft zahlt Entschädigung für nicht gewolltes Upgrade

    Für ein nicht gewolltes Upgrade auf Windows 10 zahlt Microsoft einer Kundin eine Entschädigung. Das Unternehmen sieht das allerdings nicht als Schuldeingeständnis, sondern möchte nur unnötige Gerichtskosten vermeiden.

  2. Nexar: Smartphone erstellt automatisch Profile von Autofahrern
    Nexar
    Smartphone erstellt automatisch Profile von Autofahrern

    Wie fahre ich? Diese Frage soll von der Video-Software des Startups Nexar beantwortet werden, die während der Fahrt andere Autos inklusive Kennzeichen aufnimmt, ihr Fahrverhalten analysiert und andere Fahrer warnen soll.

  3. Pikes Peak: Eiswürfelgekühlter Tesla Model S bricht Rennrekord
    Pikes Peak
    Eiswürfelgekühlter Tesla Model S bricht Rennrekord

    Mit einem leicht modifizierten Model S von Tesla Motors hat Blake Fuller, Chef des Startups Go Puck, beim Bergrennen Pikes Peak in den Rocky Mountains einen Streckenrekord aufgestellt. Der Akku musste vorher stark gekühlt werden.


  1. 08:53

  2. 08:15

  3. 08:03

  4. 08:00

  5. 07:48

  6. 07:32

  7. 07:15

  8. 18:37