Bei dieser Nachricht mußte ich zweimal hinschauen, bevor ich sie als Fake identifiziert habe:
Ich habe einen Account bei Paypal, die persönliche Anrede und keine sofort auffallende Rechtschreibefehler – Kriterien, die auf eine „echte“ Benachrichtung hindeuten.
Die Währung, USD, hat mich als erstes stutzig gemacht; ein Blick auf die URL, die hinter den Links steckt und die auf eine Seite mit arabischen Schriftzeichen führt, offenbarten dann, daß der Absender der potentieller Mandant eines Strafverteidigers ist.
Die Fliegenfänger haben dazu gelernt …
Vor allem: Keine Aufforderung, sich doch bitte irgendwo einzuloggen, was zu bestätigen, ein Passwort einzugeben oder einfach nur dem Link zu folgen. Dersteht einfach nur da und kann geklickt werden. Das macht es „echter“.
Und dann auch noch die E-Mail „rareulecke@gmx.de“ welche laut Google einem Kollegen gehört. Es wird immer besser. Jetzt nur noch eine DOmain á la paypaI.de (man beachte das große i anstelle eines L) und die Opferzahlen steigen….
@WPR:
Eine Zahlungsinfo enthält meiner Erinnerung nach keine Login-Links.
@Klaus:
Der herr Hoenig lässt sich eben auch beraten.
@crh:
Für solche wichtigen Kontakte eine eigene, dedizierte email-Adresse anlegen (crh.paypal@verhoenig*..de) und sobald die erste verbrannt ist den Zähler hochzählen.
Die Pappnasen bei paypal geben ja 50% des Logins (eMail-Addr) an jeden verf* Zahlungsempfänger heraus.
* bitte berlinerisch aussprechen ;)
Womit sich mal wieder die gute alte Weisheit bewahrheitet, klicke auf keinen Link in einer E-Mail, sondern geb die Internetadresse von Hand ein. Ein kurzes paypal.de ist schnell getippt und der Sicherheitsgewinn ist nahezu unendlich.
Ein gut gemeinter Tipp: Grundsätzlich solche Links nicht klicken; selbst wenn man nicht vor hat, dort seine Zugangsdaten einzugeben.
Es gibt praktisch für jeden Browser zu jeder Zeit ungepatchte – und teilweise öffentlich noch nicht bekannte – Sicherheitslücken, die alleine durch den Besuch einer Webseite ausgenutzt werden können. Auch eine Antivirensoftware hilft dagegen nur manchmal.
Nicht selten verbirgt sich auf solchen Webseiten neben einer gefälschten Login-Seite auch gleich noch eine Malware-Schleuder.
Und -klick-hat man einen Keylogger auf dem Rechner und dann sind die Zugangsdaten bei nächster Gelegenheit auch weg.
Bonustip: Mails niemals als HTML anzeigen lassen, dann sieht man auch sofort, dass die Links Quatsch sind.
.
.
crh
Ich kann bei meinem eMail account bis zu 50 Alias-Namen einrichten – und nutze dies. Z.B. hat facebook eine eigene addy. Vorteil:
1. was über die facebook-addy ´reinkommt, muss ich gar nicht lesen (Lieblingsfunktion: Ordner löschen)
2. was über eine andere addy kommt, aber angeblich von facebook ist: kann ja nur Gefahr bedeuten
Catch-All-Mail einrichtne und für jeden Dienst eine eigenen Mailadresse nutzen.
=> kein Verwaltungsaufwand, anhand der Mail Adresse kann man filtern oder auch erkennen woher die Mail kommt bzw. kommen sollte
Ich hatte so´n Teil letzte Woche schon bekommen … und ich hab´ nicht mal ein paypal-account.
Interessant war auch, dass als Zahlungsempfänger die Mail-Adresse eines Kollegen angegeben war, die ich noch nie benutzt habe (für wichtige Mitteilungen an ihn nutze ich Papier und Kugelschreiber … jetzt weiß ich auch wieder warum).
http://www.t-online.de/computer/sicherheit/id_65864362/e-mail-trojaner-gefaelschte-1-1-rechnung-im-umlauf.html
Mit einem brauchbaren Ersatz für E-Mail müsste man
nette Gewinne einstreichen können. WhatsApp?