Amazon und PayPal: Neue Phishing-Welle mit immer "besseren" Mails

Die meisten (unserer) Leser zucken zwar lediglich mit den Schultern, wenn sie auf das Thema Phishing angesprochen werden, denn derartiges "Angeln" nach Zugangsdaten über gefälschte Mails ist nämlich nicht neu, ganz im Gegenteil. mehr... Internet, Spam, Betrug, Phishing, Abzocke Bildquelle: betacontinua / Flickr Internet, Spam, Betrug, Phishing, Abzocke Internet, Spam, Betrug, Phishing, Abzocke betacontinua / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Am besten man geht direkt ueber den browser statt auf email links zu klicken.
 
@-adrian-: oder man kontrolliert akribisch, dass der Link echt ist. Stutzig sollte man auch werden, wenn man Login-Daten eingeben soll, obwohl man "eingeloggt bleiben" angeklickt hat. Auch sollte man auf eine 'grüne' HTTPS-Verbindung achten.
 
@Der_da: Ich habe für amazon, ebay, paypal etc. je separate e-mailadressen. Käme eine amazonmail an die ebay@ an, sagt mein Thunderbird schon automatisch "Junk". Meistens kommt der ganze Phishingkram aber über meine info@ oder an spam@. Ich schau schon gar nicht mehr in meinen Junkordner.
 
@Candlebox: ich lach die PayPal-Mail immer aus, wenn sie im falschen E-Mail-Fach landet :D
 
@Der_da: Ich würds generell lassen. Ist genauso schnell über de bookmark des Browsers selbst auf die Seite zu gehen und man läuft nicht Gefahr auf ein (manchesmal schon sehr echt aussehendes) Phishing reinzufallen.
 
@-adrian-: So schauts aus. Neulich mail von PP bekommen das mein Konto "gespeert" sei und ich doch BITTE AUF BUTTON IN MAIL klicken soll weil sie "Daten" brauchen.

-> Webeite manuell im Browser aufgerufen: alles tutti, nix von aufgspießten Geldscheinen zu sehn.
 
@-adrian-: Wusste gar nicht das man bei Amazon auch mit paypal zahlen kann daran erkenne ich schon den Betrugsversuch ohne mir die mail genauer anzusehen.
 
@timeghost2012: Vllt unterstuetzt Amazon Payment jetzt auch Paypal.
 
@-adrian-: Also wenn dann hab ich das noch nicht gesehen bei mir bietet er nur Lastschrift oder Kreditkarte an payment wall bzw paypal hab ich da gar nicht zur auswahl.
 
@timeghost2012: Nur, dass keiner sagt, dass man das kann. Es geht darum, dass Paypal Emails und separat Amazon Emails im Umlauf sind, in denen man irgendwas von dir will. Nicht aber beide zusammen in einer Email...
 
@TeKILLA: Stimmt auch wieder worauf ich an sich hinauswollte ist das es für mich merkwürdig ist das man darauf reinfallen kann, weil ich nutze amazon schon viele jahre 13 glaube ich und mir ist seitdem paypal als zahlmittel nicht untergekommen.
 
@timeghost2012: Ich denke, das wird auch nicht passieren, da, soweit ich weiß, Paypal zu Ebay gehört...
 
Das ganze hat in den letzten Jahren wirklich überhand genommen. Links von Mails die mich nicht mindestens persönlich anschreiben klicke ich schon gar nicht mehr an.
Auch Phishingmals sollten gewisse Standards einfach mal einhalten... ;)
 
@Johnny Cache: Leider ist das schon Persönlich, dank Nutzerdatenhandel, vor ein par Tagen bekam ich auch eine "PayPal-Mail" mit namentlich richtiger Ansprache, aber an die "Falsche" Mailadresse, dafür hab ich nämlich eine Eigenständige.
 
@Kribs: Jap, die Paypal-Mail hab ich auch schon ein paar mal an die falsche Adresse bekommen. Dachte zunächst auch "Hä? Wat?". Hab dann bei Paypal direkt online reingeschaut, nix gesehen und erst dann realisiert, dass die Mail ja an die falsche Adresse ging (gesammelter Posteingang jucheeeeee -.- ).
 
@Kribs: Das schöne an eigenständigen Emailadressen für jede Site ist ja, daß man dann genau sehen kann wer sie versemmelt hat. Lustigerweise ist genau das noch keinem mit einer eigenen Adresse passiert, was heißt daß solche Mails bei mir nur noch Altlasten von der damalig für alle Dienste genutzen Adresse sind. ;)
 
@Johnny Cache: + Nicht für jede Seite, ich bündele, ich trenne z.B. Bankgeschäfte aber auch Firma von Seiten wie WF und co., einige Newsletter haben auch noch ihr eigenes Postfach, dazu kommt noch das für Familie und Freunde und noch 5 inaktive zum ersatz.
Ja ich bin Paranoid.
 
@Kribs: Ich trenne nur noch Accounts. Eigenständige Adressen gibt es bei mir für wirklich jede einzelne Site.
Ich bin nicht Paranoid. Hinter mir sind sie wirklich her...
 
@Kribs: Also ich bin da immer noch "Sehr geehrter Kunde", würde aber auch sonst wohl eher nicht auf diesen Mist reinfallen. Für unbedarftere Nutzer ist das aber natürlich bitter, wenn die ihr Zeugs immer professioneller gestalten.
 
@DON666: Das hängt wahrscheinlich vom Postfach ab, Web.de ist z.Z. richtig grottig, wenn ich das nicht (Dank Paranoia) im Vorfeld eingerechnet hätte, z.B. meine 2 Web.de Adressen (für z.B. WF und co.) ersticken in Spam, wo ich in schöner Regelmäßigkeit mit den 3 (2 jeweils meiner Paten, Familientradition) Vornamen und oder Nachnamen angesprochen werde.
 
@Johnny Cache: Guck dir die Mail in der Galerie doch mal an. Die Mail nennt Vor- und Nachnamen des Nutzers. Das ist schon lang kein Garant für eine "echte" Mail
 
@EffEll: Genau das habe ich ja auch gesagt. Eine korrekte Anrede sollte man heute auch von Phishingmails auf jeden Fall erwarten dürfen. Wozu werden denn jedes Jahr zwei bis drei Sites gehackt wenn sie die Daten dann nicht vernünftig weiterverwenden?
 
@Johnny Cache: Ach, jetzt leuchtet mir auch der Sarkasmus deines letzten Satz ein.
 
@Johnny Cache: ich bekomme in letzter Zeit häufiger Spammails an meine private Emailadresse die ich seit über 20 Jahren nutze. Immer von Paypal und mit korrekter Anrede, also Vor- und Nachname. Ich nutze nur kein Paypal und hab dort auch kein Konto. Bei der ersten Email wurde ich aber doch kurz stutzig. Jahresabonnement Pornhub, hätte ja sein können, dass sich jemand einen schlechten Scherz erlaubt hat und meine Daten dort angegeben hat. Mir ist dann aber schnell aufgefallen, dass der Stornolink verdächtig groß in der Email erschien und dahinter verbarg sich auch keine Url von Paypal.
 
zum Glück weiß ich wann ich was bestelle und Google now zeigt den Versand, das dürfte bei fake mails nicht funktionieren.
 
@neuernickzumflamen: Wenns die Mail am Spamfilter vorbei schafft, dürften auch Siri, Now! undCortana daran glauben. Hat bei mir aber interessanterweise noch keine von den "guten" hinbekommen, da schaffts nur eine "Ich prinz aus Zumbazumbatittikackaland" pro Halbjahr.
 
@Bautz: wie soll das ohne echte Trackingnummer funktionieren?
Desweiteren schätze ich mal dass Google auch den original Absender triggert wenn was eintrifft.
 
Ein Mouse Over (nicht klicken!) über die in der Mail platzierten Links verrät jeden Phishing Link. Im Emailprogramm wird dann in der Statusleiste angezigt wo der Link wirklich hinführt.

Bekommt man eine Mail mit Inhalt den man sich nicht erklären kann (wie hier die angeblich gekauften Eventim Karten), kurzes Mouse Over über den Link und die Sache ist klar, dass es nicht von der Original Paypalseite stammt.
 
@hans303: Wer checkt heutzutage noch Emails am PC??
Edit: Warum gibt's da Minus? Das Smartphone hat man immer griffbereit und nahezu jede Mail öffne ich erst mobil.
 
@EffEll: Ich bin bei dir insofern, als dass E-Mails auch häufig am Smartphone gelesen werden wo es in der Tat kein Mouseover-Ersatz gibt (außer kopieren + irgendwo einfügen um nachzusehen) - jedenfalls wüsste ich Adhoc keinen.

Allerdings sollte man dann gerade am Handy auch noch mal besonders vorsichtig sein und gar nicht erst klicken sondern wie z.B. bei Fällen, die wie die oben geschilderten aussehen, beim Anbieter direkt nachschauen.

Hab ja weiter oben auch schon mal geschrieben, dass ich ebenfalls diese Eventim-Paypal-E-Mail schon mehrfach bekommen hatte und dank gesammelten Posteingang am Smartphone zunächst auch nicht bemerkt hatte, dass es an die E-Mail-Adresse ging, die mit Paypal nix zu tun hat. Also hab ich bei Paypal reingeschaut, nichts entdeckt und mir dann zu Hause erst die Mail am PC genauer angesehen.
 
@RebelSoldier: Ja, das war nicht als Gegenargument fürs Prüfen gedacht, sondern eine ernstgemeinte Frage. Genau die Prüfmethode (kopieren und gegenchecken) wollte ich in dem Kommentar eigentlich auch erst erwähnen. Mouseover-Prüfung ist ja ein guter Ratschlag, kann aber von dem Großteil der Nutzer eben nicht genutzt werden, da man die meisten Mails erstmal mobil öffnet.
Wie gesagt, war lediglich ne Frage - völlig ohne (be-) Wertung des vorangegangenen Kommentars
 
@EffEll: Ok, wenn du es so meinst, dann gebe ich dir Recht. Ich selber öffne in 90% alle Fälle meine emails auch zu erst auf meinem Smartphone.

Aber ich habe mir angewöhnt, auf meinem Smartphone keine Links in emails zu öffnen. Auf dem Smartphone nutze ich den email-Abruf eher rein aus (grober) informationellen Beweggründen. Das genaue gegenchecken und aussieben (von z.B. Spam), geschieht dann meist an meinem heimischen Rechner oder ggf. übers Webinterface meines email-Anbieters auf dem Rechner auf meiner Arbeit oder z.B. auf dem Rechner bei meinen Eltern usw.
 
@EffEll: Mobil oder am PC ... hier geht es nicht um Windows-Viren, sondern E-Mails, die dich egal auf welcher Plattform in die Irre führen können
 
@Der_da: Wie interpretierst du in meine kurze Frage, dass ich meine, dass es um Windows Viren geht?
Es ging eben um die Mouseover-Prüfung der Phishing-Links in den E-Mails, die man nur per Maus und Touchpad Bedienung anwenden kann.
Du hast da irgendwas falsch verstanden
 
@EffEll: vielleicht hast du dich auch einfach nur ungenügend ausgedrückt. Dass du deinen Post später noch erklären musstest, stützt dies.
 
@Der_da: Ja, das stimmt schon, aber meine Erklärung kam ja lange vor deinem Kommentar. RebelSoldier hatte das aber weitestgehend richtig gedeutet.
 
@EffEll: zum Beispiel ich. In meinem ganzen Leben habe ich eine einzige Mail am Smartphone empfangen, als ich eine erwartet habe, die ich an dem Tag unterwegs brauchte. Ansonsten können von mir aus die Mails auf dem Server warten, bis ich Zeit habe mich darum zu kümmern, hat früher auch gereicht.
 
Hatte neulich das erste mal so eine Mail bekommen. Eine Zahlung über 6000€ mit meinem Paypal Konto. Hatte tatsächlich gedacht das sei echt, es war allerdings auch kurz nach dem aufstehen. Bis ich merkte das die Mail an eine Adresse kam die nichts mit meinem Paypal Account zutun hat.
 
Den von Eventim hatte ich auch schon, sehr gut gemacht.
 
Von Paypal kommen schon seit gut einem Monat "Rechnungen" die ich angeblich bezahlt hätte. Interessanterweise sind es immer Dienste die ich zumindest "kenne".
 
Habe eine Mail wegen Konzertkarten bekommen. Eventim AG. Warum kann man denen nicht habhaft werden, die diese Mails versenden?
 
Es gibt noch eine dritte email, eine Paypalrechnung über ein 60€ Jahresabo von pornhub.
 
@Ehrenfried: die ist sicher echt :D
 
Ich sag's mal so.....
Wie lange gibt es jetzt das öffentlich zugängliche Internet jetzt schon ?
25 Jahre ...30 Jahre?

d.h.
Wer nach mehr als einem Vierteljahrhundert immer noch nicht gelernt hat,
was eine Phishingmail ist der ist doch selber schuld, wenn er darauf
hereinfällt.
Denn wenn man Dinge wie Amazon oder Paypal benutzt, dann sollte
man schon wissen, was für Mails man von dort bekommt,...und welche
man sofort löschen kann.

Die persönliche Anrede ist dabei völlig uninteressant und auch kein
Schutz...denn diese Daten stammen bestimmt nicht von z.B. Paypal oder
Amazon direkt. Eher von irgendwelchen Webshops wo es mit der Sicherheit
der Daten nicht zum besten bestellt ist. Und wo man mal etwas gekauft und
z.B. mit Paypal bezahlt hat.Dort kann man dann Namen, Mailadresse und
Zahlart "Paypal" abgreifen ...aber nicht den PayPal-Zugang oder die Bankverbindung.

Aber aus den abgegriffenen Daten irgendwelcher unsicheren Webshops, werden dann
die Phishingmail mit persönlicher Anrede gestrickt...und zwar in großem Stil.
Denn es stehen jeden Tag immer noch(und selbst nach 25-30 jahren Intenet, mit all
seinen typischen Betrugsmaschen) genügend Dumme auf der Welt auf, um
Phishingmails zum lukrativen Geschäft zu machen.
 
@Selawi: "Wie lange gibt es jetzt das öffentlich zugängliche Internet jetzt schon ?
25 Jahre ...30 Jahre?
d.h.
Wer nach mehr als einem Vierteljahrhundert immer noch nicht gelernt hat,
was eine Phishingmail ist der ist doch selber schuld, wenn er darauf
hereinfällt."
Man gut, dass die jugen Leute von heute nichts mit dem Internet am Hut haben, so dass nur wir alten Säcke mit unserer jahrzehnte langer Erfahrung von Phishing-Mails betroffen sind.

Ich weiß nicht, wieviele Berichte wie oben ich schon gelesen habe, aber es stehen jeden morgen immer wieder Menschen auf, für die das neu ist. Und die profitieren davon! Sie als dumm zu bezeichnen halte ich für arogant. Denk darüber nach, wenn du auch in deinem Alter das nächste Mal etwas Neues erfährst, was für andere schon bekannt ist. Dann bist du "der Dumme".

Edit: Das Minus ist nicht von mir.
 
@gutzi4u: Es ist die Pflicht der Eltern, sich um ihre Kinder zu kümmern, gerade auch dann, wenn sie im Netz unterwegs sind. Ich plädiere schon seit Jahren für den Internetführerschein. Ins Auto darf man sich auch nicht einfach so setzen und losfahren ohne Schein, und es kommt auch (hoffe ich) Niemand auf die Idee, sich ohne Ausbildung eine Ausrüstung zu kaufen und allein tauchen zu gehen.
Nur beim Internet scheint es anders zu sein. Hier dürfen alle Menschen ohne jede Vorkenntnis herumprobieren, was es alles so gibt. Dafür kann aber mittlerweile viel zuviel passieren, ich sage nur Botnet.
 
@Vincent: Sorry, auch wenn der Kommentar schon länger her ist, möchte ich noch kurz darauf anworten.
Ich stimme dir voll zu, aber was hat das mit meinem Beitrag zu tun? Ich habe nirgends von Kindern gesprochen. Lediglich von, ich nenne sie mal so, "Internet-Newbies". Und das global.
 
Hab´kürzlich auch so eine verdammte Betrugsmail bekommen.
Sehr geehrte(r) Sand....

unsere Aufforderung blieb bis heute bedauerlicherweise erfolglos. Nun bieten wir Ihnen damit letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten Directpay24 GmbH zu begleichen.

Aufgrund des bestehenden Zahlungsverzug sind Sie angewiesen dabei, die durch unsere Inanspruchnahme entstandene Kosten von 98,45 Euro zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen.

Vertragsdaten:

S.....
M.....
93....

Tel. 094019...

Die vollständige Kostenaufstellung ID 926903012, der Sie alle Positionen entnehmen können, ist beigelegt.

Wir erwarten die gesamte Überweisung zuzüglich der Zusatzgebühren bis zum 06.04.2016 auf unser Bankkonto. Können wird bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last. Berücksichtigt wurden alle Buchungseingänge bis zum 30.03.2016.

Mit freundlichen Grüßen

Stellvertretender Sachbearbeiter Felix Simons

Hab´nur meine pers. Daten entfernt.
Aber eben diese kann dieses dreckige Betrügerpack nur von Paypal bzw. Amazon haben.
 
@sandra-fulek@t-o: Das ist aber keine Phishing Mail
Du solltest im allgemeinen deine Daten wesentlich besser schützen. Ich und jeder andere hier kennt sowohl deinen vollständigen Namen, als auch deinen Internetanbieter inklusive deiner (wahrscheinlich) haupt E-Mail Adresse. Du scheinst es Betrügern grundsätzlich sehr leicht zu machen. Allein aufgrund deines Benutzernamens könnte man dir eine Rechnug/Mahnung/Forderung von T-Online an deine E-Mail schicken. Frage am besten einen Admin, ob er deinen Benutzernamen ändert.
So kann man dich problemlos googeln. Wohnort, Alter, Facebook, Google+ etc. und den Nutzernamen hast du bestimmt öfter verwendet...
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:15 Uhr Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Original Amazon-Preis
129
Im Preisvergleich ab
?
Blitzangebot-Preis
99
Ersparnis zu Amazon 23% oder 30
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Amazons Aktienkurs in Euro

Amazons Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Kindle Oasis im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles