Bei so vielen PayPal Phishing-Versuchen durch Betrüger tut es ganz gut, wenn wir endlich mal sagen können, dass eine PayPal-Mail auch tatsächlich von PayPal kommt.
Jene Mail sieht so aus:
Die E-Mail im Wortlaut:
Betreff: PayPal Kontoübersicht für [jeweiliger Monat] [jeweiliges Jahr] – Ihre letzten Zahlungen
Von: PayPal
Antwort an: PayPalHallo HXXXXXX SXXXXXX,
um Ihre letzten Zahlungen anzusehen, loggen Sie sich bei PayPal.de ein. Vertrauliche Informationen versenden wir aus Sicherheitsgründen niemals in einer E-Mail.
Hinweis: Der Betreff ist immer gleich, nur Monat und Jahr variieren und der User wird hier persönlich mit seinem Namen angesprochen!
Jeden Monat bekommen PayPal-Nutzer übrigens diese Mail zu Anfang des Monats.
Fährt man mit dem Mauszeiger über den Link, sieht man in vielen Mail-Programmen unten in der Statusleiste, wohin der Link führt:
Jener Link führt uns also zu „email-edg.paypal.com“. Wenn man nun vermuten sollte, dass es sich dabei trotzdem um eine Phishing-Mail handelt, kann man eine sogenannte „Whois“-Abfrage machen, dies ist auf zahlreichen Seiten möglich z.B. auf http://whois.domaintools.com/
Dort erkennen wir dann, dass „email-edg“ eine Unter-Domain von PayPal ist, als Admin erkennen wie eBay, als Tech erkennen wir PayPal.
Warum verschickt PayPal eine solche monatliche Mail?
Der Grund ist schlicht: Service.
Man möchte den Nutzer einfach nur daran erinnern, dass er ein PayPal-Konto hat. Genauso gut kann man sich aber auch direkt auf der PayPal-Seite einloggen, um eine Konto-Übersicht zu bekommen. Der Einzige Vorteil des Links in der Mail ist, dass der Benutzername im Login-Formular bereits eingetragen ist, eine kleine Hilfe für vergessliche User.
Vorsicht jedoch!
Die weit verbreitete Annahme, man könne bereits an der Anrede erkennen, ob es sich um Phishing handelt, besitzt mittlerweile keine Gültigkeit mehr. Es gibt vermehrt Phishingmails, die eine korrekte Anrede nutzen und somit diese scheinbare Sicherheit in ihr Gegenteil verkehren. Bitte dazu unseren Artikel https://www.mimikama.org/allgemein/paypal-phishing-mit-berraschender-technik/ beachten!
Trotz vieler Phishing-Versuche kann man dieser Mail, welche direkt von PayPal kommt, vertrauen. Jedoch sollte man weiterhin misstrauisch bleiben, da es sicher nur eine Frage der Zeit ist, bis die ersten Gauner jene monatliche echte Mail nachbasteln, um an persönliche Daten zu kommen.
Autor: Ralf, mimikama.org
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
