Auf Phishing Seite hereingefallen...

D

Dexter93

Neuling
Thread Starter
Mitglied seit
17.03.2015
Beiträge
16
Hallo, ich hoffe man kann mir hier weiterhelfen.
Bekam heute morgen eine Mail die angeblich von Paypal war und täuschend echt aussah.
Undzwar so eine http://www.mimikama.at/allgemein/merkwrdige-transaktion-festgestellt-bitte-handeln-sie-phishing/
Ich sollte mir angeblich Felgen für 400€ gekauft haben und dachte jemand macht sich an meinem Konto zuschaffen und dachte Paypal weist mich nun auf diese unübliche Zahlung hin.
Leider war ich sehr dumm und habe ohne groß nachzudenken auf Stornieren geklickt und im folgenden meine Wohnanschrift und Bankverbindung eingegeben und "abgeschickt". Als dann nach der Kreditkarte gefragt wurde, wurde ich skeptisch weil ich garkeine Kreditkarte habe und brach das alles sofort ab. Ich habe bereits Passwort und Sicherheitsfrage von meinem PayPal Konto und meiner E-Mail Adresse geändert so das die ******** wohl keinen Zugriff auf mein PayPal Konto haben sollten.
Aber meine Adresse und Kontonummer haben die jetzt wohl, was können die damit anfangen?
Sollte ich das Konto sofort sperren oder erstmal abwarten ob überhaupt etwas passiert? Lastschriften sollte man ja zurückbuchen können.
Übrigens hat Kaspersky nichts gesagt als ich auf den Link in der Mail geklickt habe.
Ich könnte mir in den ..... treten. Sowas passiert mir nie wieder.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
hast du die maul noch? kannst ja mal hier reinstellen.

eigentlich sieht man das recht schnell ob das seriös ist oder nicht
 
1.jpg
Ich habe einfach nicht nachgedacht und draufgeklickt, wie gesagt haben wohl meine Adresse und Bankverbindung.
 
Alleine die Schreibweise des Wortes "Entgerät" sollte einem stutzig machen.
Würde mir an Deiner Stelle mal den Mailheader anschauen.
 
Zuletzt bearbeitet:
Kann jedem irgendwie passieren, hab ebenso als ich noch kein PP Konto hatte sowas bekommen, das landet automatisch bei mir dann im Papierkorb. Auch bekomme ich hin und wieder mal Amazon fake Mails wo der Header sogar Amazon selbst ist. Sowas melde ich immer direkt an Amazon weiter.

Ich würde an deiner Stelle die Hausbank kontaktieren und denen genau das so schildern wie du es hier im Forum gemacht hast. Die können dir in deinem Fall eine schnelle Lösung anbieten.

Grüße
 
bei besonders guten phishing mails rufe ich die Seite direkt manuell auf ... wenn mein account kompromittiert sein sollte merk ich das dann auch ohne speziellen link der mir per email weitergeleitet wurde :d
 
als erstes bei solchen Mails mal auf unsere Sonderzeichen schauen, "wir bitten sie um ihre Unterstutzung, daran sieht das meist recht schnell, da die meist aus den Ausland kommen u. in dem Fall kein ü schreiben konnten.
ich habe dann noch den Vorteil das ich ein ö im Namen habe.

ich habe aber auch schon Mails bekommen wo ich am Zweifeln war, u. sogar das ö hatte die da richtig geschrieben.

solange du das Passwort von PayPal nirgends wo anders benutzt hast u. bis jetzt nichts Ungewöhnliches war ist soweit erst mal alles gut,
Abbuchungen kann man zurückziehen, nur wenn man selber überweist ist man blöd dran, aber nur mit deiner Adresse u. der Kontonummer können die ja nichts überweisen,
 
Generell sind doch alle Mails, in denen gebeten wird Daten zu "verifizieren", Phishing, oder nicht? Seriöse Unternehmen würden doch niemals so "billige" Mails schreiben und um die Daten Ihrer Kunden bitten.
Ich ignoriere also alle Mails die irgendwie meine Daten verifizieren wollen...
 
Zuletzt bearbeitet:
Andi 669 schrieb:
,..
Abbuchungen kann man zurückziehen, nur wenn man selber überweist ist man blöd dran, aber nur mit deiner Adresse u. der Kontonummer können die ja nichts überweisen,
Zum Vergrößern anklicken....
Abbuchungen haben nichts mit Lastschrifteinzug zu tun.

Erstere kann man nicht widerufen. Bei der letzteren kann man bei erteilter Lastschrifteinzugsermächtigung sechs Wochen und bei unerlaubtem Zugriff noch lànger den Einzug widerrufen.
 
SuLux schrieb:
Alleine die Schreibweise des Wortes "Entgerät" sollte einem stutzig machen.
Zum Vergrößern anklicken....
Und "Fragwurdige" und "Unterstutzung" obendrüber...
Würde mir an Deiner Stelle mal den Mailheader anschauen.
Zum Vergrößern anklicken....
99% der Leute, die Mail benutzen, wissen überhaupt nichts mit diesem Begriff anzufangen. Wenn sie das wüßten, käme es gar nicht zu so etwas.
Manchmal sind diese Phishing-Mails wirklich gut gemacht. Oft bin ich auch einfach mal neugierig. Ich muss zum Glück auf nix klicken, ich nutze mutt und für zweifelhafte Fälle den Textbrowser "Links". Ich werde zwar immer für meine "Uralt-Technik" belächelt, aber dafür laufe ich auch nicht Gefahr, auf sowas hereinzufallen...
 
heiner.hemken schrieb:
Abbuchungen haben nichts mit Lastschrifteinzug zu tun.

Erstere kann man nicht widerufen. Bei der letzteren kann man bei erteilter Lastschrifteinzugsermächtigung sechs Wochen und bei unerlaubtem Zugriff noch lànger den Einzug widerrufen.
Zum Vergrößern anklicken....
jetzt erkläre mir mal wie jemand fremdes eine Abbuchung die nicht unter Lastschrift läuft tätigen kann ;)
 
Also sollte ich erstmal abwarten und die Kontoauszüge kontrollieren?! Wenn nichts passiert OK, und wenn doch muss ich zur Bank und eine Abbuchung versuchen rückgängig zu machen bzw. dann das Konto zu wechseln. Dumm nur das die ja trotzdem Name und Adresse haben.
 
Zumindest im Outlook kann man ja sehen wohin die Links führen, wenn man mit der Maus kurz drüber hovert. Daran sieht man meistens schon, dass die auf dubiose Seiten führen. Das ist dann sowas wie:

Code: 
http://verification.paypal.de.ichbinnichtseriös.com/jlkajflkasdf&343ljllkjlalkj.php

Mit halbwegs geübtem Auge sieht man ja sofort, dass der Schlonz mit verification.paypal.de nur Subdomain von ichbinnichtseriös.com ist. Einfach immer nach dem ersten Slash, also / in Links suchen und schauen, was da unmittelbar davor für 'ne Domain steht.

Wobei ich sagen muss, dass Yahoo bspw. in letzter Zeit wohl Mails verschickt, bei denen alle URLs tatsächlich zu Yahoo führen, aber dennoch wirken sie auf mich wie Phishing. Das ist auch 'ne Kunst :fresse:

Grüße
Thomas
 
Was soll denn der Unterschied zwischen Abbuchung und Lastschrift sein?
 
Gebt ihr das Lesen immer noch nach dem ersten posting auf? Die Antwort steht doch in #11. Ansonsten einfach mal den freundlichen Bankberater fragen.
 
als 1. Hatte ich mit Abbuchungen Lastschriften gemeint,

2. kann nur der Kontoinhaber oder jemand der Vollmacht hat eine normale "Abbuchungen" vornehmen, jemand der über so eine Phishing Aktion an die Daten gekommen ist kann nur eine Lastschrift vortäuschen.
 
Darutarn1337 schrieb:
Generell sind doch alle Mails, in denen gebeten wird Daten zu "verifizieren", Phishing, oder nicht? Seriöse Unternehmen würden doch niemals so "billige" Mails schreiben und um die Daten Ihrer Kunden bitten.
Ich ignoriere also alle Mails die irgendwie meine Daten verifizieren wollen...
Zum Vergrößern anklicken....
Wie ich grad festgestellt hab, macht die KFW Bank das sehr wohl >_<
Sehr geehrte Damen und Herren,

am 19.01.2017 stellen wir die Anmeldung zum Online-Kreditportal auf ein neues technisches Verfahren um. Bei der nächsten Anmeldung im Online-Kreditportal werden Sie nach Eingabe Ihres alten Passworts automatisch aufgefordert, sich ein neues Passwort zu vergeben.

Bitte melden Sie sich mit Ihrem alten Passwort im Online-Kreditportal an.

Wichtig ist, dass Sie
- dieses einmalig ändern und
- Ihr neues Passwort mit einer gültigen TAN bestätigen.

Nach erfolgreicher Änderung Ihres Passworts stehen Ihnen alle Funktionen im Online-Kreditportal wie gewohnt zur Verfügung.

Freundliche Grüße
Ihr KfW Infocenter
Zum Vergrößern anklicken....
Wäre da noch ein Link zu einer gefälschten Seite (es ist garkeiner da), würden viele drauf reinfallen...
 
die info "nächstes mal wenn sie sich einloggen, müssen sie ein neues password vergeben"
ist etwas ganz ganz anderes als
"klicken sie bitte hier und verifizieren sie ihr passwort"

hier wird nicht um verifikation gebeten. hier wird lediglich informiert.
und hier wird nicht versucht einen auf irgend eine website zu locken.

und das sind schon 2 der wichtigsten punkte um phishing zu erkennen.
 
n0dder, Du hast vollkommen Recht, aber da siehst mal die Diskrepanz zwischen "nur Lesen" und "Lesen und das Gelesene verstehen". Letzteres fehlt halt vielen. Es gibt ü-ber-haupt keinen Grund, gesetzt den Fall, das wäre eine Phishing-Mail mit eingebettetem link, auf den link zu klicken. Würde ich niemals machen. Dafür hat man bookmarks oder tippt den link zur Hausbank manuell ein.
Aber wir leben nunmal in Zeiten, in welchen die Leute statt "www.youtube.com" oben im Eingabefeld "www.youtube.com" im Eingabefeld rechts daneben im Firefox eingeben, somit bei Google landen, und dann in Google auf den Youtube-link klicken. Been there, seen that. Leider immer öfter...
 
Bekomme regelmäßig solche Mails wegen Paypal Zahlungen oder Datenabgleich geschickt.
Natürlich immer auf meine Spammailadresse und nicht auf die richtige. :d
 
n0dder schrieb:
die info "nächstes mal wenn sie sich einloggen, müssen sie ein neues password vergeben"
ist etwas ganz ganz anderes als
"klicken sie bitte hier und verifizieren sie ihr passwort"

hier wird nicht um verifikation gebeten. hier wird lediglich informiert.
und hier wird nicht versucht einen auf irgend eine website zu locken.

und das sind schon 2 der wichtigsten punkte um phishing zu erkennen.
Zum Vergrößern anklicken....
Naja, stelle dir vor unter dem Ganzen stünde einfach mal der Link mit: "Klicken Sie hier um direkt zum neuen Online-Kreditportal zu gelangen"
und dahinter würde sich eine gefälschte Seite verbergen. Man würde nicht mal direkt mit dem Vergleichen was man visuell in Erinnerung hatt, denn es soll ja ein neues Design sein.

Gut, nur der "Dringend, dringend" Aspekt fehlt.
 
black-avenger schrieb:
Wobei ich sagen muss, dass Yahoo bspw. in letzter Zeit wohl Mails verschickt, bei denen alle URLs tatsächlich zu Yahoo führen, aber dennoch wirken sie auf mich wie Phishing. Das ist auch 'ne Kunst :fresse:
Zum Vergrößern anklicken....
Geht mir bei Paypal schon lange so. Bei jeder Email von denen bin ich dreimal am überlegen, ob die jetzt legitim ist oder richtig gutes Phishing. Finde es absolut unseriös, wie Paypal mit Emails umgeht.
 
Öh, sowas z.B.:

paypal-echt.png

Zum Vergleich dazu eine Phishing Email, die vor ca. einem halben Jahr bei mir aufgeschlagen ist:

paypal-fake.jpg

In diesem Fall war die Phishing Email für mich leicht zu erkennen, weil der falsche Vorname verwendet wurde, der Name klein geschrieben wurde und eine Emailadresse verwendet wurde, die ich nur einmalig für einen kleinen Spezialshop verwendet hatte. Offensichtlich wurde der Shop gehackt. Abgesehen davon war der Inhalt der Email auch zu offensichtlich. Wenn die Phisher smarter gewesen wären, hätten sie einfach die monatliche Kontoübersicht Email kopiert und meinen richtigen Namen verwendet und korrekt groß geschrieben. Die meisten Leute benutzen ja auch immer die gleiche Emailadresse und generieren nicht eine extra (Wegwerf-)Adresse für jeden Shop. Die Links in der Email gehörten auch eindeutig nicht zu PayPal, aber da kann man sich auch geschickter anstellen und z.B. paypaI.me registrieren. (paypaI.me ist übrigens schon auf einen anonymen Eigentümer registriert, also ihr wisst was bald kommt. ;) )

Edit: Alle Links in der Original PayPal Email gehen übrigens zu paypal-communication.com, selbst wenn der Text paypal.de sagt. Ich sag's noch mal - absolut unseriös.
 
Zuletzt bearbeitet:
Achso, die Kontoübersicht. Naja, es ist was monatliches und da müssen sie einen irgendwie benachrichtigen...
Von mir aus nenn es "unseriös", aber Mails mit einfachen Verlinkungen zur eigenen Seite gibt es von vielen Diensten und Shops.
 
fax668 schrieb:
Edit: Alle Links in der Original PayPal Email gehen übrigens zu paypal-communication.com, selbst wenn der Text paypal.de sagt. Ich sag's noch mal - absolut unseriös.
Zum Vergrößern anklicken....
Und genau sowas tut auch Yahoo. Steht yahoo.de drauf, geht aber zu einer anderen Domain (die nach Überprüfung zweifelsohne auch Yahoo gehört). Ich klicke generell nie auf Links in Mails, die ich nicht angefordert habe. Speziell nicht in Mails von Plattformen, die eine Anmeldung benötigen. Wenn ich mich irgendwo anmelde, dann nur nachdem ich die Adresse manuell über Chrome/Firefox/Safari/whatever aufgerufen hab. Aber nie per Link-Klick in Mails.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh