[vgwort line=“49″ server=“vg05″ openid=“8e97209700df402e9298900a288d2c2c“]
Heute fand sich eine angebliche Überweisung auf mein PayPal™ Konto unter de Spam Mails. Absender ist Nik Battle <williamlekvxkyk@mail.bokf.com> Nun bin ich etwas verwirrt. Hat nun Michael Wolber 8 Euro oder Carmen Kroger 3,50 Euro überwiesen? Und warum soll ich bestätigen, dass dies richtig ist? Wenn sie oder er es getan haben, dann haben sie oder er es getan! Und warum schreibt mir nicht servide@paypal.de, sondern Nik Battle? Und wieso nent sich Nik in der E-Mail-Adresse william…? Fragen über Fragen und eine Antwort: Betrug!
Statt mit einer Rückzahlung auf PayPal-Guthaben, ist der Ködern diesmal um eine Überweisung, mit der versucht wird die Leute abzuzocken.
Hinter dem Link mit der Aufschrift Details erfahren unhttp://byggvir.de/d bestätigen befindet sich die Adresse http://paypal.com.de.cgi-bin.webscr.cmd-login-submit.dispatch.ppdatenbank.com/cgi-bin/. Zu diesen Adressen habe ich bereits in dem Artikel SPAM: Bestätigen Sie ihre Paypal und SPAM: Paypal Account Aktualisierung geschrieben. Es handelt sich also um eine eindeutige Phishing E-Mail. Die Liste der Domains der Betrüger können wir nun um eine Domain erweitern. Dass die Domain ppdatenbank.com (IP: 142.91.252.127) erst am 8. April eingerichtet wurde, versteht sich schon von selbst. Die IP-Adresse ist mir neu. Die Seite, die sich nach dem Klick öffnet, kennen wir auch aus den früheren Artikeln.
Um die E-Mail wie oben darzustellen, muss ich die Anzeige von HTML akzeptieren und das Nachladen externer Quellen (Bilder) erlauben, was ich eigentlich grundsätzlich nicht mache.
Zum Vergleich eine echte Überweisungsbestätigung in der HTML-Ansicht mit nachgeladenen Bildern. Diese Nachrichten enthalten allerdings auch einen reinen Textteil, der zwar nicht so schön klicky bunty ist, aber alle Informationen enthält, die ich brauche außer einer digitalen Signatur. Tipp an PayPal: Vielleicht mal weniger in bunte Werbung investieren und ein paar der gesparten Euro in sichere E-Mails und Login-Verfahren verwenden. Könnte sich lohnen.
Dies war nicht die einzigen E-Mail im Briefkasten, bei der sich die Frage stellte: Echt oder falsch? Hier nun der Vergleich mit einer echten PayPal E-Mail;
Paypal aktualisiert die AGB
Die gestrige E-Mail mit dem Betreff PayPal aktualisiert die AGBs erweist sich bei näherer Betrachtung als echt. Über die unnötige Verwendung des HTML Formates in diesen echten PayPal E-Mails habe ich mich bereits in dem Artikel PayPal aktualisiert die AGB. SPAM oder HAM ausgelassen. Meine damaligen Anmerkungen gelten auch für diese E-Mail. Wenn unbedingt HTML, dann bitte auch reinen Text mitschicken. Bei Zahlungsmitteilungen (Absender service@paypal.de) oder anderen Service Mitteilungen, wie zum Beispiel die SEPA Umstellung, geht es doch auch.
PayPal kennt meinen Namen, der nicht PayPal Kunde lautet, und schickt die E-Mails an die richtige Adresse. Dies ist natürlich kein untrügliches Zeichen für eine echte E-Mail, aber ich mit „Hallo PayPal Kunde“ statt „Guten Tag Thomas Arend“ angeredet werde, dann ist klar, dass der Absender mich nicht kennt. Überall wo ich in einer Kundendatei stehe, kann ich erwarten korrekt mit Namen angeredet zu werden. Ansonsten: Gefälscht! Aber: Wenn die Betrüger über eine gute Adressdatenbank verfügen, dann könnte die Anrede auch korrekt sein. Adressen der Form <Vorname>.<Name>@example.com lassen auch erraten, wie der Empfänger mit Vor- und Nachname heißt. Wie gesagt, eine richtige Anrede ist kein Hinweis auf eine echte E-Mail.
Merke:
- Eine korrekte Anrede mit Vor- und Nachname gibt keinen Hinweis auf die Echtheit einer Mail.
- Keine, eine falsche oder eine pauschale Anrede deutet auf Spam und Betrug hin.
Hier der oberste Teil der echten PayPal Meldung.
Neueste Kommentare