Phishing-Attacke?

  • Habe folgende Mail erhalten:

    PayPal


    PayPal-Konto Hinweis
    Sehr geehrter Kunde :
    Im Rahmen unserer Maßnahmen sicher, Wir haben vor kurzem festgestellt, dass sich Computer auf Ihr PayPal-Konto ohne Ihre Erlaubnis.

    Jetzt brauchen wir Ihnen erneut die Informationen von Ihrem PayPal-Konto.

    Wir danken Ihnen fьr Ihr Verständnis in dieser Weise.
    Klicken Sie hier, um zu bestätigen, und ьberprьfen Sie Ihr PayPal-Konto:
    https://xxxx/de/cgi-bin/webscr?cmd=_login-run



    Bitte beachten Sie: Falls Sie ignorieren unsere Forderung, Sie lassen uns keine Wahl aber vorьbergehend Ihr Konto.

    --------------------------------------------------------------------------------

    Bitte antworten Sie nicht auf diese E-Mail. Nachrichten an diese Adresse werden nicht gelesen und erhalten daher keine Antwort.


    --------------------------------------------------------------------------------

    Mit besten Grьßen,

    Bundesland der Prьfung der Konten von PayPal.

    Copyright © 1999-2009 PayPal. Alle Rechte vorbehalten.
    PayPal Email ID: 5138-8872


    Schon ob des grauenhaften Deutsch sowie wegen des Hinweises, dass Rückfragen zwecklos sind, gehe ich davon aus, dass es sich um eine Pishing-Attacke handelt. Vor allem: ich habe gar kein PayPal Konto eingerichtet. Natürlich habe ich den Link nicht angeklickt. Hat jemand ähnliche Post erhalten? Wohin kann ich so etwas melden?

    Reinhard

    ------------------------------------------

    Cuiusvis hominis est errare, nullius nisi insipientis in errore perseverare.

  • Moin Reinhard !

    In der Bucht z.B. hier : http://pages.********/sicherheitsportal/kundenservice.html

    Die Sternchen durch die böse Bucht inclusive .de ersetzen....


    Hallo Klaus,
    Aber doch wohl nur, wenn ich in der Bucht ein Konto habe ??? Was nicht der Fall ist. Ich habe im Netz überhaupt keine Konten und benutze hier auch keine Karten (außer bei Amazon), das ist mir alles viel zu unsicher. Ich meinte eher: Wem kann ich diese Attacke melden, damit die Hintermänner eruiert und eliminiert werden?

    Reinhard

    ------------------------------------------

    Cuiusvis hominis est errare, nullius nisi insipientis in errore perseverare.

  • Habe folgende Mail erhalten...


    Lieber Reinhard,

    dieser Phishing (ohne "h" hinter dem p funktioniert das Wortspiel nicht ;) ) -Versuch ist dermaßen plump, dass deine Anfrage wirklich rührend ist.
    Das zeigt nur wieder, dass auch gestandene Menschen sich verunsichern lassen, wenn man sie nur an der richtigen, respektive falschen, Stelle packt.

    Wem kann ich diese Attacke melden...

    Der Polizei.

    Grüße,
    Moritz

    Einmal editiert, zuletzt von Cutrofiano (15. Juli 2009 um 18:42)

  • @ Reinhard


    Verständige dein zuständiges Landeskriminalamt, glaublich Wiesbaden, die müssten eine entsprechende Stelle dafür haben, ist zumindest in Bayern so.

    Gruß

    Bernhard

  • Lieber Reinhard,

    dieser Phishing (ohne "h" hinter dem p funktioniert das Wortspiel nicht ;) ) -Versuch ist dermaßen plump, dass deine Anfrage wirklich rührend ist.
    Das zeigt nur wieder, dass auch gestandene Menschen sich verunsichern lassen, wenn man sie nur an der richtigen, respektive falschen, Stelle packt.


    Der Polizei.

    Grüße,
    Moritz

    Danke Moritz, ich weiß ich bin ein PC-Spezialist :-], es war halt das 1. Mal, dass mir so etwas passiert ist. Aber wie blöd müssen erst die Kollegen sein, denen ich beim PC-Problemen helfen kann :D

    Habe den Vorfall online dem HLKA gemeldet. Sollen die herausfinden wer und was dahintersteckt.

    Reinhard

    ------------------------------------------

    Cuiusvis hominis est errare, nullius nisi insipientis in errore perseverare.

    Einmal editiert, zuletzt von Reinhard (15. Juli 2009 um 19:15) aus folgendem Grund: Ergänzung

  • Eine "informelle" Anlaufstelle wäre z.B. Paypal-Phishing - Antispam e.V.
    Dort liegen viele wertvolle Informationen bereit.
    Wenn du viel Zeit und Muße hast, kannst du nachschauen über welchen Provider die SpamMail abgekippt wurde und dann an diesen eine Abuse-mail (neudeutsch für "Missbrauchsmeldung) schicken. Bringt meist aber leider nicht viel, da die meisten "großen" seriösen Anbieter gute Antispamvorrichtungen haben. Den kleinen Klitschen, über die solche Mails normalerweise reinkommen, eine Abuse-Mail zu schicken, bringt meist wenig bis gar nix.
    Also von dem her: wie bereits angeregt wurde: Mail löschen und den Tag genießen.:-]

    Viele Grüße
    Beat

  • Wohin kann ich so etwas melden?

    Mensch Reinhard. Ein bisschen mehr Erfahrung und Weltverständnis hätte ich dir wirklich zugetraut... ;)

    Habe den Vorfall online dem HLKA gemeldet. Sollen die herausfinden wer und was dahintersteckt.

    Yippi, wieder ein Vorgang mehr dieser Art - Nr. 243.565...
    Meldest du auch jede Spam und jeden Abzockbrief: "Sie haben gewonnen!"?


    ich melde solche Mails meiner ENTF.-Taste, die verarbeitet das immer ganz schnell. :D

    So wird das gemacht!


    Die setzen auf die Leute, die ein PayPal-Konto haben. Die sollen auf den Link klicken und dann ihre Zugangsdaten eingeben. Was dann damit gemacht wird ist ja wohl klar.
    Die Server dieser Heinis sind irgendwo in Timbuktumullu und das BKA, LKA hat da ohnehin keine Handhabe. So wie Friedel schon schrieb: Entf-Taste und neues Thema... :-]

  • Dein ERSTES Mal?? :o

    Mensch, das hättest du dir auch romantischer vorgestellt, was? !hehe!

    Als Mann der Erfahrung kann ich meinen offensichtlich ebenso erfahrenen Vorrednern nur zustimmen: Melde solche Mails deinem Mülleimer und sonst niemandem.


    Weiß nicht, ich bekommen 20 Mails von dieser Sorte an einem Tag. Ob ich mir wohl mal einen gescheiten Filter zulegen sollte...?

    Einmal editiert, zuletzt von Menedemos (15. Juli 2009 um 23:24) aus folgendem Grund: Zusatz

  • die mail ist mal was neues.
    zumindest die qualität der deutschen sprache dadrin.
    so was schlechtes hab ich schon lange nicht mehr gelesen :D
    früher gaben die sich ja wenigstens noch mühe die mails richtig zu schreiben und halbwegs authentisch aussehen zu lassen.

    naja die zeiten sind hart da hat man für sowas wohl keine zeit mehr.
    geht nur noch ums schnelle geld ohne aufwand.
    schade eigentlich *seufz* :D

  • na hi leute

    da ich mittlerweile beruflich tag täglich mit sowas zu tun habe (nein ich verschicke nicht die mails;))

    braucht ihr bei solchen mails einfach nicht reagieren, einfach als spam markieren und fertig!

    ausser ihr seid der aufforderung nachgekommen, anmeldedaten o.Ä. einzugeben

    manchmal fragen sie auch nach TANs bsp. "Zur Entsperrung Ihres Online-Banking-Zugangs Bitte geben sie 20 TAN-Nr. ein"

    wenn das kommt bitte direkt bei eure sparkasse oder was auch immer anrufen und den online-banking-vertrag sperren lassen, da ihr nicht wisst was schon alles durch bsp. keylogger abgefischt wurde. das ist dann bereits ein bekannter trojaner!!!

    dann rechner bereinigen und wieder entsperren lassen (am besten neue anmeldedaten verlangen)

    aber solange ihr nix eingebt, könnt ihr beruhigt sein, die gehen nur auf Dummfang!:o

    phil

  • Hallo Klaus,
    Aber doch wohl nur, wenn ich in der Bucht ein Konto habe ??? Was nicht der Fall ist. Ich habe im Netz überhaupt keine Konten und benutze hier auch keine Karten (außer bei Amazon), das ist mir alles viel zu unsicher. Ich meinte eher: Wem kann ich diese Attacke melden, damit die Hintermänner eruiert und eliminiert werden?

    Reinhard

    Hast du eigentlich auch einen Helm aus Alufolie mit Antenne auf dem Kopf? Ich mein nur wegen der kosmischen Strahlung und so.:-]

  • Eine "informelle" Anlaufstelle wäre z.B. Paypal-Phishing - Antispam e.V.
    Dort liegen viele wertvolle Informationen bereit.
    Wenn du viel Zeit und Muße hast, kannst du nachschauen über welchen Provider die SpamMail abgekippt wurde und dann an diesen eine Abuse-mail (neudeutsch für "Missbrauchsmeldung) schicken. Bringt meist aber leider nicht viel, da die meisten "großen" seriösen Anbieter gute Antispamvorrichtungen haben. Den kleinen Klitschen, über die solche Mails normalerweise reinkommen, eine Abuse-Mail zu schicken, bringt meist wenig bis gar nix.
    Also von dem her: wie bereits angeregt wurde: Mail löschen und den Tag genießen.:-]

    Viele Grüße
    Beat

    Danke sehr. Ich habe in dem verlinkten Forum etwas gestöbert und viel gelernt. Bis auf das miserable Deutsch gibt es danach durchaus Vorbilder, die offenbart abgekupfert wurden.

    @jannini! Dass ich keinerlei Erfahrung mit solchen Attacken hatte, mag daran liegen, dass ich das Internet eigentlich nur zum Aufsuchen von Datenbanken und zwei Foren (Alfistinet und ein philosophisches) nutze sowie daran, dass ich im e-mail-Verkehr mehrere Spamfilter vorgeschaltet habe und aus Zeitgründen die aussortierte Spam Mail ausschließlich danach durchmustere, ob ein mir bekannter Absender dort gelandet ist. Mein Interessen liegen halt woanders. Der PC ist eine reine Such- und Schreibmaschine. das sonstige Drum herum eher lästig.

    Reinhard

    ------------------------------------------

    Cuiusvis hominis est errare, nullius nisi insipientis in errore perseverare.

    Einmal editiert, zuletzt von Reinhard (16. Juli 2009 um 21:15)

  • Langsam nimmt die Belästigung überhand:

    [S1]Zitat[/S1]

    Hallo Gast Visa Europe,

    Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

    Wir haben zu bestimmen,dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Fьr Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. Um diese Suspension aufzuheben Klicken Sie hier und folgen Sie den Staat zur Aktualisierung der Informationen in Ihrer Kreditkarte.

    Vermerk: Wenn diese nicht vollst?ndig ist am 10. December 2009, werden wir gezwungen sein, Ihre Karte aussetzen

    Wir bedanken uns fur Ihre Zusammenarbeit in dieser Angelegenheit.

    Dossier n : PP-1124-075-998

    Danke,
    Kunden-Support-Service.


    --------------------------------------------------------------------------------

    Copyright 1999-2009 VerifedbyVisa . Tous droits reserves.


    [S4]/Zitat[/S4]

    ------------------------------------------

    Cuiusvis hominis est errare, nullius nisi insipientis in errore perseverare.

  • Da es ins allgemeine Thema des Threads passt und sich hier ja einige Rechtsanwälte tummeln:

    Ist solch ein "Werbebrief", wie ich ihn gestern erhalten habe, eigentlich legal ?

    Allein das Impressum der Homepage ist ja schonmal sehr vielversprechend.


    Sven

    [size=8]Zusatzinfo für die ganz Schlauen: Selbstverständlich gibt es keine Forderungen der KabelBW an mich. Ich habe noch nie etwas mit denen zu tun gehabt.[/SIZE]

  • Irrläufer ?

    Zum Verständnis: Ich habe meinen Namen und meine Anschrift auf dem Brief eingeweißt. Eingeschwärzt wäre vielleicht besser gewesen... War ein ganz normaler Brief an mich, sogar mit 55Cent frankiert.

    sven

    _____________________________________________
    3fach Kettenblätter ist wie dritte Zähne.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!