1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Paypal: "Diese Phishing-Mail ist…

Zwei Regeln an denen man Phishing erkennt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Zwei Regeln an denen man Phishing erkennt

    Autor: elitezocker 08.01.13 - 14:13

    Alle PayPal Betrugsversuche erkennt man an:

    1. In der eMail ist ein Link zu einer Webseite enthalten
    2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch nicht www.paypal.com lautet

    Die Grundsatz-Aussage von PayPal ist nämlich:
    Wir versenden generell keine (eingebetteten) Links!

    So einfach ist das.
    Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft, Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Alexander Herrmann 08.01.13 - 14:22

    Der eingebettete Link auf www.paypal-interaktiv.de/login war auch das, was mich stutzig gemacht hat. Das mit der Anrede habe ich erst später bemerkt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: flasherle 08.01.13 - 14:29

    Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com und log mich ein und klicke net auf den link...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: BlackPhantom 08.01.13 - 14:36

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf
    > paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com
    > und log mich ein und klicke net auf den link...

    Bei DNS-Spoofing landeste dann aber auch auf ner Phishing-Site. Okay, das ist ein anderes Thema...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: DerNamenlose01 08.01.13 - 14:43

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!


    hm, ich habe schon echte mails mit eingebetten links bekommen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: slashwalker 08.01.13 - 14:48

    Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc), sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß, kann man zur Not auch fälschen, aber nicht so einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: nicht_genormt 08.01.13 - 15:39

    Ich hab auch so ne Mail bekommen, fand's nur lustig, weil ich bei PayPal über ne andere Mail-Adresse registriert bin ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: caso 08.01.13 - 17:36

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft


    Kann ich bestätigen, allerdings war ich nie bei diesen Firmen mit vollem Namen und eMail-Adresse registriert. Ich war bei einem Onlineshop registriert wo Nutzerdaten abhanden gekommen sind, der Fall stand sogar hier bei golem. Anfangs ist das ganz schön erschreckend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: BlackPhantom 08.01.13 - 18:35

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc),
    > sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß,
    > kann man zur Not auch fälschen, aber nicht so einfach.

    Ja, 100 prozentige Sicherheit haste eigentlich nie. Aber wenn du auch das kontrollierst dann würde ich sagen, dass es schon sicher genug für Dich ist. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Hotohori 08.01.13 - 23:44

    Ja, eigentlich ist es recht einfach zu erkennen, aber das Problem ist halt, dass nicht nur Computer Cracks im Internet unterwegs sind und sich solche Leute leichter täuschen lassen.

    Ich kenne übrigens PayPals automatische E-Mail selbst, da ich die Mail selbst gemeldet hatte und dann diese "alles Ok" E-Mail bekam und ich aber 100% wusste, dass die Mail noch größerer Blödsinn war als die Pishing Mail selbst. Der Link war einfach zu offensichtlich falsch, aber die Fälscher gaben sich schon etwas mehr Mühe als üblich.

    Besonders stutzig machte mich, dass ich als diese E-Mail ankam, gerade in den letzten 5 Mins PayPal genutzt hatte. Stellte sich aber als purer Zufall raus.



    1 mal bearbeitet, zuletzt am 08.01.13 23:45 durch Hotohori.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: knock 09.01.13 - 09:03

    Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Alle PayPal Betrugsversuche erkennt man an:
    >
    > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > nicht www.paypal.com lautet
    >
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!
    >
    > So einfach ist das.
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    ** play more bzflag **

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: elitezocker 09.01.13 - 11:43

    knock schrieb:
    --------------------------------------------------------------------------------
    > Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.
    >
    > elitezocker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alle PayPal Betrugsversuche erkennt man an:
    > >
    > > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > > nicht www.paypal.com lautet
    > >
    > > Die Grundsatz-Aussage von PayPal ist nämlich:
    > > Wir versenden generell keine (eingebetteten) Links!
    > >
    > > So einfach ist das.
    > > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit
    > in
    > > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    Das sind tatsächlich 2 Regeln, denn in den PayPal Mails kann sehr wohl eine URL enthalten sein. Allerdinsg sind die niemals eingebettet (klickbar), sondern als reiner Text enthalten.

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Surry 09.01.13 - 23:25

    FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3, damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse steckt jemand von yahoo.
    Und D3 ist auch nicht in meinem Besitz :=)
    Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Gungosh 10.01.13 - 10:06

    Surry schrieb:
    --------------------------------------------------------------------------------
    > FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3,
    > damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In
    > Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse
    > steckt jemand von yahoo.
    > Und D3 ist auch nicht in meinem Besitz :=)
    > Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er
    > meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Tja, nun ist Deine Mailadresse verifiziert und wertvoll, ich wünsche Dir effektive Spamfilter :-)

    _____________________________
    <loriot>Ach was?</loriot>

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Eurit 11.01.13 - 21:45

    Antworten auf eine Spammail immer von einem Wegwerfaccount aus. Nachricht mit copy and paste und dann fragen, wohin du die Gebühr für die 100.000.000 Euro aus dem Nigerianischen Geheimtopf überweisen sollst, Bitte um die Bankverbindung.

    Der Logik verpflichtet :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Sony Xperia Z4 Tablet im Hands on: Gespenstisch leicht
Sony Xperia Z4 Tablet im Hands on
Gespenstisch leicht
  1. Xperia M4 Aqua im Hands on Sonys preisgünstiger Einstieg in die Unterwasserwelt
  2. Xperia E4g Sony bringt LTE-Einsteiger-Smartphone auf den Markt
  3. Smartphones Samsungs Marktanteil schrumpft auch in Europa

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  2. Datentransfer Forscher schicken 100 GBit/s per Lichtstrahl durch die Luft
  3. USB 3.1 Richtig schnelle Mangelware

Nachruf: Dif-tor heh smusma, Mr. Spock!
Nachruf
Dif-tor heh smusma, Mr. Spock!
  1. Leonard Nimoys Mr. Spock Der außerirdische Nerd
  2. Virtuelle Realität Oculus VR kauft Ingenieure fürs Holodeck

  1. Dual-Boot: Console OS bringt Android-Spiele auf x86-Rechner
    Dual-Boot
    Console OS bringt Android-Spiele auf x86-Rechner

    Hinter Console OS verbirgt sich eine Android-Portierung für x86-Systeme. Das Betriebssystem läuft im Dual-Boot-Betrieb mit Windows und unterstützt Grafikschnittstellen wie OpenGL ES. Die erste öffentliche Entwickler-Version ist jedoch ein wenig veraltet.

  2. Streaming: O2 will trotz Drosselung Watchever anbieten
    Streaming
    O2 will trotz Drosselung Watchever anbieten

    O2 verkauft Watchever zum Vorzugspreis und rechnet den Streamingdienst auch über die Mobilfunkrechnung ab. Doch seit vergangenem Monat drosselt O2. Nutzt ein Kunde drei Monate in Folge mehr als 300 GByte oder 500 GByte, wird auf 2 MBit/s reduziert.

  3. Mozilla-Browser: 64-Bit-Firefox ist bereit für Alpha-Tests
    Mozilla-Browser
    64-Bit-Firefox ist bereit für Alpha-Tests

    Die aktuelle Developer Edition enthält eine 64-Bit-Version von Firefox für Windows. Zudem ermöglicht WebRTC mehrere Streams und nutzt Perfect-Forward-Secrecy. Final soll die Version Mitte Mai erscheinen.


  1. 15:47

  2. 15:42

  3. 13:58

  4. 13:44

  5. 13:22

  6. 13:11

  7. 13:05

  8. 12:02