Phishing-Mail

Ich halte es für meine Pflicht, euch zu warnen. Ich habe gerade die dreisteste Phishing-Mail überhaupt ausgegraben, die aufgrund ihrer scheinbaren Echtheit eine echte Gefahr darstellen dürfte:

Lieber PayPal-Kunde,

in den letzten Jahren ist die Zahl von Betrugsfällen

auch bei PayPal nicht unbemerkt geblieben.

Seit dem 01.09.2012 setzt PayPal daher auf das sehr moderne

und eigens für PayPal entwickelte PPS Sicherheitsverfahren.

Dieses Verfahren ermöglicht es uns, die Daten unserer Kunden

noch besser gegen Onlinebetrug zu schützen.

Damit die Umrüstung auf das neue PPS Sicherheitsverfahren

problemlos durchführt werden kann, benötigen wir die Hilfe unserer Kunden.

Bitte ergänzen Sie daher ihre Daten um weiterhin sicher und wie gewohnt

über PayPal zahlen zu können.

Der gesamte Prozess dauert nur wenige Minuten und ist mit keinerlei Kosten

für Sie als Kunde verbunden.

Achtung:

Leider sind wir auf Grund der Sicherheit gezwungen,

Ihren PayPal-Zugang bis auf weiteres zu sperren, falls keine

persönliche Verifizierung bis zum 09.09.2012 stattgefunden hat.

In diesem Fall muss das Konto von Ihnen persönlich bei der PayPal-Hotline

verifiziert und anschliessend von einem Mitarbeiter freigeschaltet werden.

Zum Formular (über den Sicherheitsserver)

Mit freundlichen Grüßen

Kundenservice Paypal.de

http://paypal.de

09.09.2012 23:55

Reference-Number: 028089044

Es handelt sich hierbei nicht um eine offizielle Mail von PayPal, was schon daraus ersichtlich wird, dass der “Sicherheitsserver” nichtmal als PayPal.com angegeben wird, der Link aus der Mail führt direkt auf eine *.biz-Webseite, die mir irgendwoher bekannt vorkommt, möglicherweise aus vorherigen Phishing-Mails. Wie immer gilt: FINGER WEG VOM LINK!

Wer diesen Link klickt und seine Daten eingibt, sollte sich nicht wundern, wenn sich das Guthaben auf seinem PayPal-Konto demnächst lichtet. Das problematische an dieser Mail ist, dass sie wirklich furchtbar echt aussieht und im Gegensatz zu vielen anderen Phishing-Mails in einem sehr guten Deutsch daherkommt. Die Vermutung liegt demzufolge nahe, dass sie von Deutschen verfasst wurde.

Grundsätzlich kann man nie oft genug sagen, dass Mails, in denen man zur Verifikation oder überhaupt Angabe irgendwelcher Zugangsdaten zu irgendeinem Zweck aufgefordert wird, erst als Spam markiert und dann gelöscht gehören. Am besten auch, ohne vorher die Links anzuklicken oder ähnliches. Im Zweifel auch auf Verdacht.