1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Paypal: "Diese Phishing-Mail ist…

Zwei Regeln an denen man Phishing erkennt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Zwei Regeln an denen man Phishing erkennt

    Autor: elitezocker 08.01.13 - 14:13

    Alle PayPal Betrugsversuche erkennt man an:

    1. In der eMail ist ein Link zu einer Webseite enthalten
    2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch nicht www.paypal.com lautet

    Die Grundsatz-Aussage von PayPal ist nämlich:
    Wir versenden generell keine (eingebetteten) Links!

    So einfach ist das.
    Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft, Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Alexander Herrmann 08.01.13 - 14:22

    Der eingebettete Link auf www.paypal-interaktiv.de/login war auch das, was mich stutzig gemacht hat. Das mit der Anrede habe ich erst später bemerkt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: flasherle 08.01.13 - 14:29

    Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com und log mich ein und klicke net auf den link...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: BlackPhantom 08.01.13 - 14:36

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Wer ist so dumm und benutzt so nen link überhaupt. Selbst wenn der link auf
    > paypal.de oder com zeigen würde. ich gehe wenn dann manuell auf paypal.com
    > und log mich ein und klicke net auf den link...

    Bei DNS-Spoofing landeste dann aber auch auf ner Phishing-Site. Okay, das ist ein anderes Thema...

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: DerNamenlose01 08.01.13 - 14:43

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!


    hm, ich habe schon echte mails mit eingebetten links bekommen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: slashwalker 08.01.13 - 14:48

    Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc), sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß, kann man zur Not auch fälschen, aber nicht so einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: nicht_genormt 08.01.13 - 15:39

    Ich hab auch so ne Mail bekommen, fand's nur lustig, weil ich bei PayPal über ne andere Mail-Adresse registriert bin ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: caso 08.01.13 - 17:36

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft


    Kann ich bestätigen, allerdings war ich nie bei diesen Firmen mit vollem Namen und eMail-Adresse registriert. Ich war bei einem Onlineshop registriert wo Nutzerdaten abhanden gekommen sind, der Fall stand sogar hier bei golem. Anfangs ist das ganz schön erschreckend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: BlackPhantom 08.01.13 - 18:35

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > Deshalb gehe ich nicht nur manuell auf sensible Seiten (Banking etc),
    > sondern schaue auch immer ob das Zertifikat gültig ist. Ja ja ich weiß,
    > kann man zur Not auch fälschen, aber nicht so einfach.

    Ja, 100 prozentige Sicherheit haste eigentlich nie. Aber wenn du auch das kontrollierst dann würde ich sagen, dass es schon sicher genug für Dich ist. :)

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Hotohori 08.01.13 - 23:44

    Ja, eigentlich ist es recht einfach zu erkennen, aber das Problem ist halt, dass nicht nur Computer Cracks im Internet unterwegs sind und sich solche Leute leichter täuschen lassen.

    Ich kenne übrigens PayPals automatische E-Mail selbst, da ich die Mail selbst gemeldet hatte und dann diese "alles Ok" E-Mail bekam und ich aber 100% wusste, dass die Mail noch größerer Blödsinn war als die Pishing Mail selbst. Der Link war einfach zu offensichtlich falsch, aber die Fälscher gaben sich schon etwas mehr Mühe als üblich.

    Besonders stutzig machte mich, dass ich als diese E-Mail ankam, gerade in den letzten 5 Mins PayPal genutzt hatte. Stellte sich aber als purer Zufall raus.



    1 mal bearbeitet, zuletzt am 08.01.13 23:45 durch Hotohori.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: knock 09.01.13 - 09:03

    Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.

    elitezocker schrieb:
    --------------------------------------------------------------------------------
    > Alle PayPal Betrugsversuche erkennt man an:
    >
    > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > nicht www.paypal.com lautet
    >
    > Die Grundsatz-Aussage von PayPal ist nämlich:
    > Wir versenden generell keine (eingebetteten) Links!
    >
    > So einfach ist das.
    > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit in
    > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    ** play more bzflag **

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: elitezocker 09.01.13 - 11:43

    knock schrieb:
    --------------------------------------------------------------------------------
    > Das ist eigentlich nur EINE Regel, da 1 Regel2 beinhaltet.
    >
    > elitezocker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alle PayPal Betrugsversuche erkennt man an:
    > >
    > > 1. In der eMail ist ein Link zu einer Webseite enthalten
    > > 2. Die URL verweist auf eine Webseite die nicht www.paypal.de und auch
    > > nicht www.paypal.com lautet
    > >
    > > Die Grundsatz-Aussage von PayPal ist nämlich:
    > > Wir versenden generell keine (eingebetteten) Links!
    > >
    > > So einfach ist das.
    > > Auf die Regel mit der Anrede kann/konnte man sich nicht verlassen, seit
    > in
    > > diverse große Netzwerke eingebrochen wurde. Allen voran Microsoft,
    > > Playstation, Steam, ElectronicArts und neuerdings auch Ubisoft

    Das sind tatsächlich 2 Regeln, denn in den PayPal Mails kann sehr wohl eine URL enthalten sein. Allerdinsg sind die niemals eingebettet (klickbar), sondern als reiner Text enthalten.

    --==::Hier sind die Gamer::==-- シ

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Surry 09.01.13 - 23:25

    FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3, damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse steckt jemand von yahoo.
    Und D3 ist auch nicht in meinem Besitz :=)
    Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Gungosh 10.01.13 - 10:06

    Surry schrieb:
    --------------------------------------------------------------------------------
    > FInds auch witzig. Seit Tagen schickt mir einer Phishing emails für D3,
    > damit ich meinen Blizzard-Namen, Passwort und Geheimfrage angebe. In
    > Fließtext. Der Link führt zu ner Fälschung, hinter der e.mail adresse
    > steckt jemand von yahoo.
    > Und D3 ist auch nicht in meinem Besitz :=)
    > Dumm gelaufen. Hab mal aus Spass zurückgeschrieben und gefragt woher er
    > meine email hat.Hätte ich sein lassen sollen, jetzt bombadiert er mich.

    Tja, nun ist Deine Mailadresse verifiziert und wertvoll, ich wünsche Dir effektive Spamfilter :-)

    _____________________________
    <loriot>Ach was?</loriot>

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Zwei Regeln an denen man Phishing erkennt

    Autor: Eurit 11.01.13 - 21:45

    Antworten auf eine Spammail immer von einem Wegwerfaccount aus. Nachricht mit copy and paste und dann fragen, wohin du die Gebühr für die 100.000.000 Euro aus dem Nigerianischen Geheimtopf überweisen sollst, Bitte um die Bankverbindung.

    Der Logik verpflichtet :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

  1. Verzögerte Android-Entwicklung: X-Plane 10 Mobile vorerst nur für iPhone und iPad
    Verzögerte Android-Entwicklung
    X-Plane 10 Mobile vorerst nur für iPhone und iPad

    Die neue Mobilvariante des Flugsimulators X-Plane 10 wird es erst einmal nur für iOS-Geräte geben. Eine Android-Umsetzung befindet sich aber schon in der Entwicklung. Jedoch ist der Aufwand für die Android-Plattform so hoch, dass sich die beiden Entwickler zunächst auf iOS konzentrierten.

  2. International Space Station: Nasa schickt 3D-Druckauftrag ins All
    International Space Station
    Nasa schickt 3D-Druckauftrag ins All

    Die ISS-Crew muss ihre Ersatzteile und fehlendes Werkzeug nun selbst auf der Raumstation drucken. Statt eine Ratsche mit der nächsten Lieferung eines Raumschiffs zu senden, schickte die Nasa der Besatzung nur eine Datei für den 3D-Drucker der Raumstation.

  3. Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert
    Malware in Staples-Kette
    Über 100 Filialen für Kreditkartenbetrug manipuliert

    Es war einer der größten Einbrüche in einer Firma im Jahr 2014. In der US-Kette Staples wurde Schadsoftware gefunden, die Kreditkartendaten von Kunden im Laden stahl. In einer Stellungnahme versucht Staples nun, den Schaden kleinzureden. Der Prozentsatz betroffener Geschäfte ist hoch.


  1. 14:04

  2. 12:54

  3. 12:39

  4. 12:04

  5. 16:02

  6. 13:11

  7. 11:50

  8. 11:06