Bestätigung Ihrer Zahlung über 100,90 EUR an Tipico Sportwetten

Am Ostersonntag, den 27. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160327_bestaetigung_ihrer_zahlung_an_tipico_sportwetten

Bestätigung Ihrer Zahlung über 100,90 EUR an Tipico Sportwetten

Transaktionscode: ME0DNGEQVXUC

Guten Tag, (E-Mail-Adresse)
Es wurde eine Verdächtige Zahlung erkannt über 100,90 EUR an Tipico Sportwetten([email protected]),

Unser System hat die aufgeführte Zahlung als verdächtig und vorraussichtlich nicht von Ihnen selbst getätigteTransaktion eingestuft .
Als Maßnahme haben wir Ihr Konto vorrübergehend eingeschränkt,um einen eventuellen Mißbrauch durch Dritte vorzubeugen.
Wenn Sie Ihr Konto weiterhin wie gewohnt nutzen möchten, bitten wir Sie Ihre Daten binnen 72 Stunden zu identifizieren.
Ansonsten wird Ihr Konto nach Ablauf der Frist vom System automatisch deaktiviert.

Identität bestätigen

——————————————————————————–

Verkäufer
TIpico Sportwetten
[email protected]
Mitteilung für Verkäufer
Sie haben keine Mitteilung eingegeben.
Lieferadresse
Account : (E-Mail-Adresse)

Versanddetails
Der Verkäufer hat noch keine Versanddetails angegeben.

Beschreibung Stückpreis Anzahl Betrag
Ihre Einzahlung auf Tipico.de
Spielerkonto : (E-Mail-Adresse) 100,90 EUR 1 100,90 EUR
Versandkosten 0,00 EUR
Versicherung – nicht angeboten —-
Summe 100,90 EUR
Zahlung 100,90 EUR

Zahlung gesendet an [email protected]

Probleme mit Ihrer Zahlung?
Bei berechtigten Transaktionen können Sie innerhalb von 7 Tagen ab dem Datum der PayPal-Zahlung bei PayPal unter „Probleme klären“ ein Problem melden. Weitere Informationen zum PayPal-Käuferschutz

Fragen? Antworten finden Sie im Hilfe-Center unter www.paypal.com/de/help.
Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer der PayPal-Seiten auf den Link Hilfe.

 

Es handelt sich nicht um eine E-Mail von PayPal! Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter.

Die gefälschte Seite würde Sie zur Eingabe der Zugangsdaten auffordern:

20160327_bestaetigung_paypal01

Verifizieren Sie Ihr Konto
Warum ist diese Verifikation erforderlich?

Bei PayPal steht Kundensicherheit an erster Stelle.

Aus diesem Grund führen wir stichprobenartig diverse Verifikationen durch um unseren Kunden vollste Sicherheit zu bieten.
So können wir unter anderem auch gewährleisten, dass keine Dritte Zugang zu Ihrem PayPal-Konto erlangen können.
Verifizierung erforderlich
Bitte geben Sie Ihre PayPal-Daten ein.

E-Mail-Adresse
Passwort

 

Aber nicht nur das. Auch Ihre persönlichen Daten würden erfragt und an unbekannte Dritte übermittelt:

20160327_bestaetigung_paypal02

Persönliche Daten
Verifizierung erforderlich
Bitte geben Sie Ihre persönlichen hinterlegten Daten vollständig ein.

Vorname
Nachname

Tag Monat Jahr

Straße und Hausnummer

Postleitzahl

Ort

 

Auch die Daten Ihrer Kreditkarte oder Ihre Bankverbindung werden von den unbekannten Dritten erfragt. Geben Sie daher keine Daten ein!

20160327_bestaetigung_paypal03

Zahlungsmittel
Bitte geben Sie Ihre Zahlungsmittel ein.

Kartentyp

Kartennummer

Gültig bis (MM / JJJJ):

Kartenprüfnummer

Verfügungsrahmen Ihrer Kreditkarte

Kontoinhaber

Abrechnungskonto

Bankleitzahl

Verfizierung fortführen

Ihre Daten werden mittels 4096-Bit Verschlüsselung an PayPal übertragen.

 

Kommentar(e)

16 Kommentare

  • heute die gleiche bekommen

  • Diese Mail ist ganz schön fies… Zum Glück habe ich nicht darauf geklickt…

  • habe diese verdammt Mail auch bekommen und diese sofort an Paypal weitergeleitet

  • Katrin Wolfgang

    Habe heute ebenfalls diese mail erhalten…zum glück gibt es Google!!!

    • Sebastian Brück

      Grundsätzlich würde ich keiner E-Mail trauen. Egal, von welchem Absender sie angeblich stammt, wie gut sie gemacht ist (optisch, idenitsches Layout der Firma) und auch nicht, wenn sie persönliche Daten beinhaltet (inzwischen verfügen die unbekannten Dritten über eine Menge persönlicher Daten, die immer wieder für SPAM / Phishing verwendet werden).

      Wenn z. B. von PayPal eine E-Mail kommt, die mir nicht gefällt (weil etwas passiert sein soll oder ähnliches), dann würde ich niemals einen Link in dieser E-Mail anklicken. Statt dessen ist mir ja die Seite von PayPal bekannt. Über den Browser würde ich diese Adresse manuell eintippen und aufrufen. Wenn PayPal wirklich was von mir will, würde es mir diese Information auch nach der Anmeldung auf der offiziellen Seite anzeigen.

      Sollte ich mich nicht einloggen können (wichtig: auf der richtigen Seite, also nicht nach dem Anklicken von Links), dann sollte ich mich baldmöglichst telefonisch mit dem Anbieter in Verbindung setzen. Sollten unbekannte Dritte mein Passwort erspäht oder mittels Passwort-Angriff ergaunert haben, dann würden diese als erstes mein Passwort ändern, damit ich nicht sehe, was die unbekannten Dritten anstellen.

  • Habe auch eine bekommen, Weiterleitung nicht möglich, wurde vom Server abgelehnt.

  • Sah schon erschreckend echt aus! Ich frag mich wie die an meine Email Adresse gekommen sind

    • Sebastian Brück

      Es gibt diverse Möglichkeiten, wie Dritte an eine E-Mail-Adresse kommen. Solche Möglichkeiten sind z. B.

      a) Wörterbuch: für bekannte und häufig verwendete Provider (wie gmx.de, web.de, t-online.de, … werden diverse Kombinationen zwischen Vor- und Nachnamen durchprobiert; den Dritten ist es dabei ja egal, ob es solche Adressen gibt oder nicht, irgendwann treffen Sie mal eine gültige Adresse.

      b) Abgriff von Daten durch Einbruch: immer häufiger wird u. a. durch Sicherheitslücken in Webseiten eingebrochen und die gespeicherten Daten werden entwendet. Die unbekannten Dritten verkaufen oftmals diese Daten, in der folge ist mit SPAM zu rechnen (hierbei können bestimmte Schreibweisen auch helfen, die Datenquelle herauszufinden; sollte eine E-Mail-Adresse nur bei einem Anbieter verwendet worden sein und in der Folge kommt SPAM / eine Phishing-Mail mit genau dieser Schreibweise, dann sind solche Hinweise hilfreich). Gefährtlich sind diese E-Mails vor allem dadurch, dass nicht nur die E-Mail-Adresse, sondern auch persönliche Daten bekannt und ggf. in der E-Mail verwendet werden. Das macht solche E-Mails noch persönlicher.

      c) Abgriff durch Trojanische Pferde: hierbei werden beim infizierten PC alle Tastatureingaben protokolliert und an Dritte übermittelt, u. a. auch das E-Mail-Adressbuch. Die unbekannten Dritten kommen auf diese Weise nicht nur an gültige Adressen, sondern haben dann auch das Passwort zu einer Adresse (des infizierten PC) und können so SPAM / eine Phishing-Mail so versenden, als ob sie von Freunden kommt.

      und viele weitere Möglichkeiten.

  • Ich habe diese Mail auch bekommen und sofort an Pay Pal weitergeleitet.

  • Habs gestern auch bekommen. Hab gleich Passwort geändert!

    • Sebastian Brück

      In diesem Fall glaube ich nicht, dass die unbekannten Dritten an das Passwort gekommen sind. Unabhängig davon schadet es natürlich nicht, regelmäßig sein Passwort zu ändern.

      Wichtig ist, dass

      – wenn ich nicht mehr in meinen eigenen Account rein komme (egal bei welchem Unternehmen), dass ich dann direkt Kontakt zum Betreiber aufnehme, bei dem ich mich nicht mehr anmelden kann. Täter, die ein Passwort von mir haben, ändern dieses in der Regel direkt, damit ich nicht mehr sehe, was diese alles mit meinem Account anstellen.

      – wenn ich den Verdacht habe, dass sich eine bösartige Software auf meinem PC eingenistet hat, dann sollte ich Hilfe in Anspruch nehmen. Ein installierter Virenscanner soll zwar die Infektion meines Rechners verhindern, ein Virenscan nach einer Infektion ist aber mit dem installierten Betriebssystem in der Regel nicht mehr möglich (die meisten bösartigen Programme lassen sich dann nicht mehr finden, obwohl sie da sind). Hier hilft eine Boot-CD mit Virenscanner wie z. B. die einmal im Jahr erscheinende DVD „Desinfec’t“ vom Heise-Verlag [ http://www.heise.de/download/desinfect.html ] oder die Rescue Disk von Kaspersky [ https://support.kaspersky.com/de/viruses/rescuedisk ]. Wichtig ist dabei auch, dass ich alle meine Passwörter anschließend entweder von einem anderen Gerät ändere (sonst würde die bösartige Software mein neues Passwort direkt wieder mitbekommen) oder das Passwort erst nach der Bereinigung des Computers ändere. Wenn ich nicht direkt dazu komme, meinen PC zu bereinigen, würde ich die Passwörter z. B. direkt mit dem Smartphone / Tablet ändern (sofern dies nicht das infizierte Gerät ist).

  • Habe ähnliche Mail vor 2 Wochen erhalten und heute wieder.

    Keine Daten preisgegeben und Mail an Paypal weitergeleitet. Das klappte erst beim 3. Versuch, vorher hat der Server die Weiterleitung abgelehnt.

    • Sebastian Brück

      Vielen Dank. Ich finde die Weiterleitung dieser E-Mail an PayPal wichtig. Die E-Mail scheint jeden Tag versendet worden zu sein und es gibt inzwischen diverse betrügerische Seiten, die darin verlinkt sind. Daher sieht die E-Mail zwar äußerlich gleich aus, in der E-Mail können aber immer wieder neue Links enthalten sein.

      Ob es gut ist, dass manche Provider den Versand solcher Nachrichten blockieren, das lasse ich mal unbeantwortet. Manche Provider lassen solche E-Mails zwar in den Posteingang durch, beim Postausgang (also der Weiterleitung z. B. an den Betreiber) wird die E-Mail aber gefiltert (bzw. verhindert). Da wäre mir lieber, die E-Mail würde bereits beim Posteingang gefiltert…

  • Habe auch so eine E-Mail bekomme, war auch nicht die erste.
    Komisch nur, da ich überhaupt kein Paypal Konto habe.

  • Reinhold Kohls

    Danke lieber Sebastian für Deine sehr lehrreichen Ausführungen !!

Schreibe einen Kommentar zu Herby Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert