Auf PayPal-E-Mail "reingefallen"?
Hallo,
ich bin auf eine E-Mail "reingefallen", die mir 5 Euro versprochen hat, wenn ich die PayPal-App herunterlade. Es war zwar echt, aber ich mache mir jetzt Sorgen, weil ein Phishing-Versuch genau so auch funktioniert hätte.
Das ist mir auch einmal bei einer echten E-Mail von einer Bank passiert.
Wie kann ich mich da schützen? Ich kann ja auch nicht einfach alle E-Mails ignorieren...
Ich sollte es ja eigentlich besser wissen als Informatiker...
Das einzige, was ich als Schutz sehen könnte, wäre die Adresse zu kontrollieren. Aber selbst das funktioniert nicht, weil einige kyrillische Schriftzeichen aussehen wie lateinische, siehe z.B. PayPal und PаyPal. Welches davon ist jetzt das richtige?
Was genau ist Deine Frage?
Wie ich verhindern kann, auf Phishing-Mails hereinzufallen, die so gut gemacht sind.
Indem Du Deinen gesunden Menschenverstand einsetzt.
Ich sollte es ja eigentlich besser wissen als Informatiker...
Richtig, kaum zu glauben.
Wolltest du eine Antwort schreiben? 🤔
2 Antworten
Doch klar kannst du alle Emails die Phishing betreiben ignorieren. Einfach den Verstand einschalten und die Dinge hinterfragen.
Ansonsten musst du ja auch nie die Links klicken die es in Emails gibt (zumal du dir auch anschauen kannst wo die hinführen). Du kannst das alles ja auch immer direkt über die Plattform machen.
Bist du dir unsicher, melde dich selbst bei deiner Bank oder PayPal, anstatt es übner die Email zu machen. Ich nutzen die schon seit Jahren und kann dir daher sagen - PayPal oder deine Bank oder jeder andere seriöse Dienstleister wird sich niemals so bei dir per Mail melden, niemals.
Du wenn die seriös waren, dann verstehe ich deine Frage nicht.
Das Problem ist, dass man mich mit einer gezielten Attacke genau so hätte reinlegen und tausende von Euro hätte erbeuten können.
Dann solltest du daran arbeiten das es nicht mehr so easy ist dich auszutricksen. Ich mein, die ganzen Scams und Fishing und Hacking usw. sind doch alle realtiv bekannt. Wie schon geschrieben - nie darauf eingehen, immer beim jeweiligen Partner direkt nachfragen ob das legitim ist.
Immer super misstrauisch sein.
Erst unabhängig prüfen (Google-Suche o.ä.), ob das Angebot realistisch ist.
Quellcode der E-Mail anschauen.
Erst unabhängig prüfen (Google-Suche o.ä.), ob das Angebot realistisch ist.
Auch das bietet keinen 100-prozentigen Schutz.
Ich hab aber mal nachgesehen, die ICANN erlaubt es nicht, dass jemand https://pаypal.com registriert. Zumindest auf die URL kann ich also wohl vertrauen.
Hinter dem Link verbrigt sich aber eine völlig anderen Seite als Paypal.com - willst du hier die Leute Scammen oder anders in die Scheisse reiten? Ich glaub ich müsste mal deinen Account melden.
Mit dem Quellcode-Check würde mir der Unterschied sofort auffallen zwischen paypal.com und xn--pypal-4ve.com
Auch das bietet keinen 100-prozentigen Schutz.
Deshalb auch Regel 1
Nein, der Link führt zu paypal.com mit kyrillischem а. Kopier den Text, dann siehst du es.
Das sieht im Quellcode wie ein kyrillisches а aus.
Nein, im Quellcode steht xn--pypal-4ve.com als Ziel für den Link.
Ja, hier auf der Seite, weil es umgewandelt wurde. In der Mail würde es ja nicht umgewandelt werden.
Doch, genau das ist ja das Problem. Beide E-Mails waren seriös und haben mich aufgefordert, mich einzuloggen.