Unsichere Meldung von Pay Pal [erl.]

  • Thunderbird-Version: neueste, autom. Update
    Betriebssystem + Version: Windows 7
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): bluewin


    Guten Tag alle
    Gestern habe ich eine Mail erhalten mit folgemdem Wortlaut:



    Ich denke, dass dies ein Fangmail ist, mit dem man Passwörter ausfindig machen will. Ist es so? Für jede Auskunft bin ich sehr dankbar.
    Mit freundlichen Grüssen regi

    2 Mal editiert, zuletzt von graba () aus folgendem Grund: Text in Code-Tags gesetzt, da übersichtlicher

  • Hallo regi,


    ich gehe auch davon aus, dass hier der gutgläubige User zur Herausgabe seiner Kontendaten usw. gebracht werden soll.
    ICH würde diese Mail einfach vergessen ... .


    Du kannst doch einfach mal mit einer kleinen Überweisung testen, ob dein Konto noch funktioniert.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo regi,


    "regi" schrieb:

    Ich denke, dass dies ein Fangmail ist, mit dem man Passwörter ausfindig machen will. Ist es so?


    Davon würde ich ausgehen. Wenn Du die Absenderadresse im Quelltext der E-Mail überprüfst, wirst Du wahrscheinlich feststellen, dass die E-Mail nicht von PayPal stammt, sondern von einer ähnlich lautenden Adresse versendet wurde.


    Gruß


    Susanne

  • Hallo,
    allerdings

    Zitat

    Guten Tag (mein Name),

    gibt mir zu denken.
    Normalerweise wird hier nämlich nie ein Name genannt (meist " sehr geehrter Kunde"), nur bei echten PayPal-Mails geschieht das und ist daher ein gutes Unterscheidungsmerkmal.
    Die Frage ist jetzt, woher kennt der Versender den Namen? Vielleicht durch ein kompromittiertes (überwachtes) Betriebssystem?
    Natürlich könnte er auch aus externen Adressbüchern von verseuchten Computern stammen, in denen sein Name steht.
    Für mich wäre ein solcher Vorfall doch ziemlich beunruhigend, ich würde das Einspielen eines älteren Images in Erwägung ziehen.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo alle Antwortenden


    Herzlichen Dank für eure Hilfe. Habe ich es doch gedacht.
    Ich werde noch den Quelltext anschauen, und nächste Woche meinen Sohn fragen, wenn er aus dem Urlaub heim kommt. Er versteht viel von PCs und kann mir sicher helfen. Aber ich war so unsicher, ob ich etwas unternehmen muss.


    Ihr habt mir sehr geholfen, ich werde, falls es Neues gibt, dies noch hier anfügen nächste Woche. Wir sind auch mitten im Umzug, da geht alles ein wenig drunter und drüber und man hat nicht über Arbeitsmangel zu klagen.


    Nochmals vielen Dank für die Hilfe und Entschuldigung für die verspätete Antwort. Mein PC hat die Antwortmeldung zu den Spams abgelegt...


    Freundliche Grüsse regi

  • Hallo,


    "mrb" schrieb:

    ... Normalerweise wird hier nämlich nie ein Name genannt (meist " sehr geehrter Kunde"), nur bei echten PayPal-Mails geschieht das und ist daher ein gutes Unterscheidungsmerkmal.


    Ja, das dachte auch, bis es zu dem Einbruch bei gmx kam. Seitdem bekomme ich hin und wieder personaliserte Phishingmails.
    In anderen Fällen ist das auch ganz ohne Einbruch mögliche, z.B. dann, wenn die E-Mailadresse Vorname.Nachname[at]provider.de lautet.


    Gruß


    Susanne

  • Hallo Susanne,


    Zitat

    Ja, das dachte auch, bis es zu dem Einbruch bei gmx kam. Seitdem bekomme ich hin und wieder personaliserte Phishingmails.


    Ja stimmt, daran hatte ich nicht gedacht. Da ich aber bisher keine derartigen Phishingmails von GMX erhalte, bin ich wohl von dem Einbruch nicht betroffen.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Nun weiss ich es genau: Ich habe an PayPal eine Mail geschickt mit der Frage, ob die etwas damit zu tun hätten.
    Sie haben sich sehr bedankt für den Hinweis, nur so könnten sie die Sicherheit erhöhen. Ich habe die Mail gelöscht und auf Rat von PayPal das Virenprogramm über den PC laufen lassen, welches aber keine Viren gefunden hat. Da bin ich wirklich froh.


    Euch danke ich für die Hilfe, ich hätte sonst vielleicht nichts unternommen und das ist auch nicht gut. Man soll also solche Dinge immer der betroffenen Firma melden, damit die versuchen können, etwas dagegen zu tun. Es sei sehr schwierig, den Gaunern beizukommen, aber nur mit den richtigen Informationen hätte man überhaupt eine Chance.


    Schönen Tag wünscht regi