Hallo zusammen, ich habe gerade eine Mail bekommen, dass auf meinem PP Konto eine ungewöhnliche Aktivität festgestellt wurde, und ich mich einloggen soll um meine Daten zu bestätigen. Das war kurz nachdem ich etwas mit PP bezahlt habe. Nun interessiert mich was da dahintersteckt, bzw. was PP da Verdacht schöpfen lässt. Ich habe auch schon mal gegoogled, aber da habe ich nur Warnungen vor Phishing gefunden. War auch mein erster Gedanke, aber für mich sprechen folgende Punkte dagegen: 1. Mail kam kurz nach einem Bezahlvorgang 2. Mail war an die "korrekte PP Adresse" versendet (ich habe eine eigene Domain, benutze eigentlich für alle Seiten eine andere Adresse, Phishing hatte ich bisher nur an gmx-Adressen, PP, Amazon... war leicht zu erkennen) 3. Ich wurde mit korrektem Namen angeschrieben 4. Es war kein Link drin wo ich mich eingoggen soll und alle anderen Links wie Kontakt werden in der Thunderbird Statusleiste mit Ziel "paypal.com" angezeigt. Weiß vielleicht jemand von Euch was da Sache ist?
Bad U. schrieb: > Nun interessiert mich was da dahintersteckt, bzw. was PP da Verdacht > schöpfen lässt. Bist du sicher, dass die Mail auch tatsächlich von PP stammt?
Nicht 100%. Aber für mich sprechen die og. Punkte dafür. Hatte ja schon Phishing Mails. Da waren die Links dann auch nach irgendwo, oder was anderes hat nicht gepasst. Das ist diesmal anders. Deshalb ja meine Frage, ob jemand sowas schon mal hatte.
:
Bearbeitet durch User
Bad U. schrieb: > Aber für mich sprechen die og. Punkte dafür. Es gibt auch Zufälle... Prüfe die Absender-Adresse mit whois.
Log dich doch über die paypalseite in dein konto ein und sieh nach.
Nie über den Link in der Mail in das Konto gehen sondern über den Browser und deine https Adresse. Wenn es echt sein sollte dann würde es da ja gemeldet. Aber üblicherweise sind das phishing Mails.
Matthias T. schrieb: > Log dich doch über die paypalseite in dein konto ein und sieh nach. Hab ich jetzt auch mal gemacht. Kann ja eigentlich nix passieren ;) Johannes S. schrieb: > Nie über den Link in der Mail in das Konto gehen sondern über den > Browser und deine https Adresse. Da war kein Link in der Mail. Das war bei Phisching bisher immer anders. Habe mich eingeloggt, sollte dann meine Identität bestätigen. Per Eingabe der Kreditkartennummer, per SMS ans Handy oder die geheime Fragen. Dabei wurden mir bei allen Nummern die letzen paar Stellen angezeigt, die alle gestimmt haben. Im Browser war auch jederzeit https://www.paypal.com zu lesen. Also... ich konnte da jetzt nix illegales feststellen.. Zumindest meinen Kenntnissen nach. Das hat mich ja grade so stutzig gemacht ;) und es ineressiert mich halt was da der Grund sein könnte....
Angehängte Dateien:
-
pp_phishing1.PNG
8,1 KB -
pp_phishing2.PNG
72 KB -
pp_phishing3.PNG
28 KB
Üblicher weise sieht pp phishing so bei mir aus. Lustig, dass Unten so gar richtige Sicherheitshinweise stehen, die 5 Zeilen weiter oben nicht eingehalten wurden...
zur ungewöhnlichen Aktivität reicht den Überwacher bereits, daß Du Dich aus der Nachbarstadt über einen anderen AP (Access Point) einloggst. Hab den Ärger ständig mit google, eBay (=PayPal) und einigen anderen "Amerikanern"
Max U. schrieb: > zur ungewöhnlichen Aktivität reicht den Überwacher bereits, daß Du Dich > aus der Nachbarstadt über einen anderen AP (Access Point) einloggst. Hab > den Ärger ständig mit google, eBay (=PayPal) und einigen anderen > "Amerikanern" Also dies kann ich so nicht bestätigen. Ich nutze meine Konten häufig aus dem Wlan meiner Eltern in der Nachbarstadt. Bei Facebook kam aber mal die Meldung als ich mich an einem anderen Rechner in einem anderen Wlan gemeldet habe. Mit dem eigenen Rechner passiert sowas, wohl dank cookies, nicht. Ist unter Umständen (halt wenn man das Passwort irgendwie geleakt hat) schon ein sinnvoller Schutz. Sollten das deutsche Unternehmen weniger tun, würde ich das eher als negativ bezeichnen. Paypal hat auch ein besonderes Interesse dran relativ sensitiv zu sein, weil sie in aller Regel in Fällen von gestohlenem Geld, einem das ersetzen (auch wenn man dies nicht häufiger als 1-2 mal pro Account passieren lassen darf). @Bad U. Womöglich gab es plötzlich besonders viele Geldsendungen an deinen Empfänger. Da kann schon die Vermutung aufkommen dass es jemand ist der Geld aus anderen ("gehackten") Konten stiehlt.
Wenn ich solche Mails von paypal, Amazon oder sonst woher erhalte (und das passiert schon gelegentlich) dann ist das Vorgehen normalerweise: - Über den Browser auf der jeweiligen Seite einloggen (Adresse dabei händisch ins Browserfeld tippen, keine Links verwenden) - Ploppt da keine Benachrichtigung oder Warnung auf so sehe ich keinen Handlungsbedarf - Mail löschen - fertig Korrekte Adressen und Anreden in Phishing-Mails sind mittlerweile normal. Da ist schon zuviel geleaked und das Netz vergisst nichts.
:
Bearbeitet durch User
Ich hatte(*) mal entrümpelt und eine Haufen alten Kram verkauft. Da kam dann auch eine Mail bzgl Konto-Einschränkung. Nachdem ich diese als Phishing verworfen und gelöscht hatte, zeigte die Paypal-Webseite beim nächsten Login den gleichen Hinweis an. Also meinten die das wohl ernst. Hintergrund war, dass Paypal ab einem Zahlungseingang von 1800 Euro innerhalb von 360 Kalendertagen einen Nachweis der Identität will. Angabe des Wohnortes reicht, Bankverbindung hatten sie ohnehin schon. Das geht wohl auf das Geldwäschegesetz zurück. (*) naja, bin immer noch nicht ganz fertig damit. Zumindest sieht meine Frau das so :-||
soul e. schrieb: > Zumindest sieht meine Frau das so Dann ist es an der Zeit den Platzbedarf von Schuh und Kleiderschrank in Frage zu stellen ,? Namaste
Alex G. schrieb: > @Bad U. > Womöglich gab es plötzlich besonders viele Geldsendungen an deinen > Empfänger. Da kann schon die Vermutung aufkommen dass es jemand ist der > Geld aus anderen ("gehackten") Konten stiehlt. Das kann durchaus sein. War der Onlineshop eines Baumarkts. Aber da ist das ja auch nix ungewöhnliches. soul e. schrieb: > Nachdem ich diese als > Phishing verworfen und gelöscht hatte, zeigte die Paypal-Webseite beim > nächsten Login den gleichen Hinweis an. Also meinten die das wohl ernst. So wars bei mir auch. Nach dem Einloggen über die Website kam auch der Hinweis. Soweit scheint ja alles seine "Richtigkeit" zu haben. Aber der Grund (zB. etwas was jetzt anders war als bei anderen Zahlungen zuvor) ist mir nach wie vor schleierhaft...
Bad U. schrieb: > Soweit scheint ja alles seine "Richtigkeit" zu haben. Aber der Grund > (zB. etwas was jetzt anders war als bei anderen Zahlungen zuvor) ist mir > nach wie vor schleierhaft... Es wirst wohl nicht du sein der was verdächtiges gemacht hat. Wenn PP das im Verdacht hätte, würden sie dich ja nicht einfach nur um Bestätigung bitten. Wird also wohl auf die ein oder andere Weise am Empfänger gelegen haben.
Möglich. Aber zumindest habt Ihr jetzt mal meine Einschätzung bestätigt, dass es sich nicht um Phishing handelt. Ist doch schon mal viel wert ;) Den Rest werde ich wohl nie erfahren :)
Bad U. schrieb: > Aber der Grund > (zB. etwas was jetzt anders war als bei anderen Zahlungen zuvor) ist mir > nach wie vor schleierhaft... Es könnte sein, dass da irgend jemand versucht hat, deinen Account zu knacken.
Bad U. schrieb: > ich habe gerade eine Mail bekommen, dass auf meinem PP Konto eine > ungewöhnliche Aktivität festgestellt wurde, und ich mich einloggen soll > um meine Daten zu bestätigen. Du hast SCAM bekommen. Wow. Wie ungewöhnlich! > ... für mich sprechen folgende Punkte dagegen: [gegen SCAM] > 1. Mail kam kurz nach einem Bezahlvorgang > 2. Mail war an die "korrekte PP Adresse" versendet (ich habe eine eigene > Domain, benutze eigentlich für alle Seiten eine andere Adresse, Phishing > hatte ich bisher nur an gmx-Adressen, PP, Amazon... war leicht zu > erkennen) > 3. Ich wurde mit korrektem Namen angeschrieben > 4. Es war kein Link drin wo ich mich eingoggen soll und alle anderen > Links wie Kontakt werden in der Thunderbird Statusleiste mit Ziel > "paypal.com" angezeigt. Du bist Anfänger, stimmts? Fortgeschrittene schauen sich die Header der Mail an. In Thunderbird Menü "View" -> "Message Source" bzw. CTRL+U. Und dann schauen sie auf die "Received:" Header. Die sind in in umgekehrter chronologischer Reihenfolge. Sprich: der letzte dieser Header zeigt den Ursprung der Email. Und im Gegensatz zum "From:" Header sind die auch nicht fälschbar, denn der Absender hat darüber keine Kontrolle. Jede Wette, daß diese Mail gar nicht von Paypal kam.
Axel S. schrieb: > Fortgeschrittene schauen sich die Header der Mail an. Wow, ich bin ob deiner Expertise beeindruckt… > Jede Wette, daß diese Mail gar nicht von Paypal kam. So wirst du nicht reich…
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.