Sicherheit Kundenkonto von Paypal.de (Deine E-Mail-Adresse)
Neben den beiden folgenden E-Mails gab es am Montag, den 13. September 2016 noch eine weitere Phishing-Mail mit PayPal – Bezug:
- lhr Konto Wird elngeschränkt bis wir von ihnen horen von PayPal ([email protected])
- [Info] Ihr Konto wurde eingeschränkt – Bitte melden Sie sich bei Paypal von Paypal ([email protected])
Empfänger: (E-Mail-Adresse)
Guten Tag ,Bei einer routinemässigen Sicherheitsprüfung haben wir Unregelmässigkeiten in Ihrem Kundenkonto festgestellt.
Sie können ihren Account zurzeit nur eingeschränkt nutzen.
Um ihr Konto wieder uneingeschränkt nutzen zu können, ist ein Abgleich Ihrer persönlichen Daten erforderlich.
Nach Abschluss des Abgleichs können Sie Ihr Konto wieder uneingeschränkt nutzen.
Um eine erneute Einschränkung zu verhindern, beachten Sie bitte folgende Sicherheitshinweise:
Geben Sie Ihre Kundendaten nicht an Dritte weiter.
Nutzen Sie für den Login möglichst immer das selbe Gerät.
Verwenden Sie ein sicheres Passwort (Sonderzeichen kombiniert mit Groß- und/oder Kleinbuchstaben).
Um den Abgleich zu starten, besuchen Sie bitte folgenden Link:
Zur PayPal-Site / Zum Abgleichabgleich
Vielen Dank,Ihr PayPal Kundendienst
Diesen Typ E-Mail wie die o. g. mit dem Betreff „Sicherheit Kundenkonto“, angeblich von Paypal.de (Deine E-Mail-Adresse), gab es früher ganz oft mit Amazon als Absender. Bei den früheren Nachrichten lautete der Betreff unterschiedlich:
- Sicherheit Kundenkonto von Amazon.de (Deine E-Mail-Adresse)
- Kundenkonto von Amazon.de (Deine E-Mail-Adresse)
- Sicherheit Ihres Kundenkontos von Amazon.de (Deine E-Mail-Adresse)
Die Amazon – Nachrichten wurden zuletzt um den 15. August 2016 gesichtet, davor mindestens monatlich. Da auch damals die eigene E-Mail-Adresse als Absender und Empfänger genutzt wurde, konnte man solche Nachrichten damals auch schon als Fehlermeldung erhalten (hier das Beispiel von heute):
Mail delivery failed: returning message to sender
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:(E-Mail-Adresse)
host (Server) [213.133.104.91]
SMTP error from remote mail server after end of data:
550 This message rated as spam
Jeder wird nachvollziehen können, dass man sich selbst keine Aufforderung zur Bestätigung von Daten zusenden würde. Weder PayPal, noch Amazon haben etwas mit diesen Nachrichten zu tun! Die E-Mails sind gefälscht! Klicken Sie daher nicht auf den Link und geben Sie keine ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die verlinkte Domain supportlivefast.ru ist eine russische Domain und gehört natürlich nicht zu PayPal! Einige Browser warnen bereits vor dem Aufruf der Seite:
Betrügerische Website!
Die Webseite auf supportlivefast.ru wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.
Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.
Derzeit wird die o. g. Domain auf paypal.de-signin-meinesicherheit-5067.supportlivefast.ru weitergeleitet, was ebenfalls keine PayPal-Domain ist. Der Anfang der Adresse sieht zwar nach PayPal aus, hierbei handelt es sich aber nur um Subdomains der immer noch gleichen Domain supportlivefast.ru. Die betrügerischen Internetseiten sind identisch mit denen aus der E-Mail „[Info] Ihr Konto wurde eingeschränkt – Bitte melden Sie sich bei Paypal“ von heute.
Zunächst würde ein betrügerisches Login-Formular angezeigt. Geben Sie hier keine Zugangsdaten ein und melden Sie sich nicht an! Alle Eingaben werden an unbekannte Dritte übermittelt!
PayPal
Anmeldung
Konfliktlösung
AbschlussAnmeldung
Logindaten
E-Mail-Adresse
Passwort
Weiter
Angeblich werden danach die eingegebenen Daten überprüft…
PayPal
Anmeldung
Bestätigung
AbschlussAnmeldung
Ihre Anmelde-Daten werden überprüft, bitte haben Sie ein wenig Geduld.
… bevor Sie zur Eingabe von Name, Anschrift und Geburtsdatum aufgefordert werden. Geben Sie keine Daten ein! Es handelt sich um eine gefälschte Seite!
PayPal
Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
AbschlussBenutzerdaten
Ihre hinterlegten persönliche Daten
Vorname Nachname
Geburtsdatum (Format: TT.MM.JJJJ)
Anschrift (kein Postfach)
PLZ Ort
Fortfahren
Auch in der folgenden Seite geben Sie bitte keine Daten ein! Es handelt sich um eine nachgebaute Seite, alle Eingaben werden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden!
PayPal
Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
AbschlussZahlungsmittel
Ihre hinterlegten Zahlungsmittel
Kreditkartennummer
Gültig bis (Format: MM.JJ) Kartenprüfziffer
Limit Ihrer KreditkarteBankleitzahl
Kontonummer
IBAN eingebenFortfahren
Je nach Kreditkarte benötigen die Betrüger noch weitere Angaben von Ihnen, damit ein Missbrauch der Karte möglich ist. Folglich werden Sie danach gefragt…
PayPal
Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
AbschlussZahlungsmittel
Ihre Zahlungsmittel werden überprüft, bitte haben Sie ein wenig Geduld.
Sie werden in Kürze weitergeleitet.Verified by VISA MasterCard SecureCode
VISA VISA Electron MasterCard Maestro
… hier am Beispiel einer MasterCard. Teilweise scheint neben dem MasterCard SecureCode – Logo ein fehlendes Banklogo angezeigt zu werden. Dies könnte auffallen. Geben Sie keine Daten ein! Mit dem MasterCard SecureCode oder Verified by VISA-Passwort können die Betrüger Ihre Kreditkarte missbrauchen!
PayPal
Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
AbschlussBitte geben Sie Ihren MasterCard® SecureCode™ ein.
Händler: PayPal (Europe) S.à r.l.
Wert: 0,00 € (Verifizierung)
Datum: 16:22:10 – 13.09.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Name: (Vorname Nachname)
SecureCode:
Nicht registriert Senden
Nach Abschluss der Eingaben werden Sie auf die echte PayPal-Seite weitergeleitet. Allerdings sind alle Ihre Eingaben zuvor an unbekannte Dritte übermittelt worden!
PayPal
Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
AbschlussErfolgreiche Verifikation
Ihre Verifikation verlief erfolgreich.
Wir bedanken uns bei Ihnen für Ihr Verständnis und für Ihre Geduld.
Sie können nun Ihr PayPal-Nutzerkonto wie gewohnt weiter nutzen.Sie werden in Kürze auf die Hauptseite weitergeleitet.
Haben Sie die Daten eingegeben? Dann empfiehlt PayPal folgendes:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Außerdem empfehle ich:
- Erstatten Sie – neben der Änderung und Passwort – eine Anzeige bei der Polizei.
- Ändern Sie das Passwort auch bei anderen Diensten (wie z. B. E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …).
- Wenden Sie sich ebenfalls an Ihre Bank, da die Täter Ihre Kreditkartendaten haben. Lassen Sie ggf. Ihre Kreditkarte sperren, da die Daten missbräuchlich verwendet werden können.
Können Sie sich mit dem Passwort nicht mehr anmelden?
Dann haben die Betrüger vielleicht Ihr Passwort geändert. Wenden Sie sich umgehend an Apple und lassen Sie Ihren Zugang sperren!