EU-Datenschutz-Gesetze (EU-DSGVO) von Paypal.de (E-Mail-Adresse des Empfängers)
Am Sonntag, den 19. März 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: EU-Datenschutz-Gesetze (EU-DSGVO)
Absender: Paypal.de (E-Mail-Adresse des Empfängers)PayPal
Guten Tag (Vorname Nachname),
Aufgrund eines neuen EU-Datenschutz-Gesetzes (siehe EU-DSGVO), sind wir per 01.03.2017 dazu verpflichtet, eine Verifikation Ihrer Kunden-Daten durchzuführen.
Während des Verifikations-Prozesses werden Ihre Daten mit den bei uns hinterlegten Daten verglichen.
Falls wir Unregelmäßigkeiten feststellen sollten, wird sich innerhalb von 24 Stunden ein Support Mitarbeiter mit Ihnen in Verbindung setzen.
Wenn Sie diese Verifikation nicht innerhalb der nächsten 24 Stunden durchführen, sind wir aufgrund des oben genannten Gesetzes leider dazu verpflichtet Ihren Account zu deaktivieren.
Verifikation starten
Vielen Dank für Mithilfe,
Ihr PayPal Support
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die E-Mail kommt angeblich von der eigenen E-Mail-Adresse. PayPal würde niemals eine solche E-Mail versenden! Wenn der eigene Provider die E-Mail z. B. bereits als Phishing erkennt, könnte man statt dessen auch so eine E-Mail bekommen:
Betreff: Mail delivery failed: returning message to sender
Absender: Mail Delivery System ([email protected])This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:(Empfänger)@t-online.de
SMTP error from remote mail server after end of data:
host mx03.t-online.de [194.25.134.73]: 550-5.7.0 Message considered as spam or virus, rejected
550-5.7.0 Your IP: 203.175.168.60
550-5.7.0 Mailhost: mailin54.aul.t-online.de
550-5.7.0 Timestamp: 2017-03-19T17:45:28Z
550-5.7.0 Expurgate-ID: 149288::1489945528-00000F9E-80FADCEF/3/5478543507
550-5.7.0 Authenticator: BC69D98C8D9B0365035B66A397ACA4B336BF34F7A2A81B9FDEE84EAE11D5647F4423C1F7
550-5.7.0
550-5.7.0 Your message has been rejected due to spam or virus classification.
550-5.7.0 If you feel this is inapplicable, please report the above error codes
550-5.7.0 back to [email protected] to help us fix possible misclassification.
550-5.7.0 We apologize for any inconvenience and thank you for your assistance!
550-5.7.0
550-5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam oder
550-5.7.0 Virus eingestuft wurde. Sollten Sie dies als unzutreffend ansehen,
550-5.7.0 senden Sie bitte obige Fehlercodes an [email protected], damit wir
Die IP-Adresse hätte zu einem Provider in Singapur gehört.
Die verlinkte Domain 32988033561238490577.vusuzgsdfee.gdn gehört ebenfalls nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die Seite würde ein gefälschtes Login-Formular für PayPal anzeigen. Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
E-Mail-Adresse
Passwort
Einloggen
Angeblich werden die Eingaben anschließend überprüft:
Ihre Eingaben werden überprüft…
In einem ersten von drei Schritten soll man nun seine persönlichen Daten eingeben. Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
Kontozugriff wiederherstellen
Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre persönlichen Daten ein. Schritt 1 / 3Anschrift:
Vorname Name
Strasse und Hausnummer
Postleitzahl StadtGeburtsdatum:
Tag Monat JahrWeiter
Im zweiten Schritt fordert die betrügerische Seite zur Eingabe der Bankverbindung sowie Kreditkarte auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
Kontozugriff wiederherstellen
Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 2 / 3Bankverbindung
Konto-Nr.
BankleitzahlKreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.Zahlungsmittel bestätigen
Im letzten Schritt fordert die betrügerische Seite entweder zur Eingabe des MasterCard SecureCode oder des Verified by VISA-Passwort auf. Geben Sie den Code / das Passwort nicht ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt! Ihre Kreditkarte könnte danach missbraucht werden!
PayPal
Kontozugriff wiederherstellen
Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 3 / 3Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 14:53:45 – 19.03.2017
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:
Senden
Ich verfüge über kein
Mastercard SecureCode
Angeblich ist die Verifikation damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
PayPal
Verifizierung abgeschlossen
Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.
Sie werden in 6 Sekunden automatisch weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.
Die betrügerische Seite leitet nach 10 Sekunden automatisch auf die echte PayPal-Seite weiter:
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Zusätzlich sollten Sie das Passwort bei allen anderen Diensten ändern (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …), bei denen Sie das gleiche Passwort verwenden.
Da Sie nach Ihrer Bankverbindung sowie Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.
Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.
Erstatten Sie eine Anzeige bei der Polizei.
Hallo,
gerade eben fand ich eine dieser Mails in meinem Postfach. Gesendet von einem Server in Österreich:
Mar 21 12:46:33 mx postfix/smtpd[16240]: connect from atsbg9115.netronics.at[91.223.147.15]
Laut http://www.netronics.at/impressum:
Herausgeber
Netronics Netzwerktechnik
Harald Heinzel
Slavi Soucek Strasse 9
5020 Salzburg
Telefon: +43 (662) 624279
Telefax: +43 (662) 624279-4
Email: [email protected]
UID: ATU39643301
Firmenbuch: FN 231424 f
Kammerzugehörigkeit: Wirtschaftskammer Salzburg
Fachgruppe: Unternehmensberatung & Informationstechnologie
————————————————————-
Dies scheint der Provider zu sein. Soll man diesen kontaktieren?
Schöne Grüße!
Hallo Peter,
aus eigener Erfahrung hat man bei der Info an den Provider oftmals wenig Erfolg (oder man sieht zumindest kein Ergebnis). Das hat unterschiedliche Gründe. Manche Provider arbeiten nur Standard-Tätigkeiten ab und da gehört eine solche Prüfung nicht dazu, manche bearbeiten soetwas nur, wenn Sie die Info von bekannten CERTs (Computer-Notfallteams bekommen), …
Wenn Du die E-Mail weiterleitest, dann bitte mit komplettem Header.
Oftmals bringt es mehr, die in der betrügerischen E-Mail verlinkte Adresse abschalten zu lassen oder diese in Listen einzutragen, damit Browser und Virenscanner vor deren Aufruf bereits warnen. Leite die E-Mail dazu einfach an PayPal oder an mich weiter.
Viele Grüße
Sebastian