Habe gerade eine Phishingmail für PayPal-Daten erhalten, die mE. recht gut gestaltet ist. "Neu PayPal Sicherheitscenter" . Daher wollte ich davor warnen! Da sie keinen persönlichen Namen angegeben haben (und eine Emailadresse, die ich nicht bei PayPal angegeben habe) ist die Mail sicher nicht von PayPal.

Ich konnte mir ein Lachen nicht verkneifen, als ich gestern diese E-Mail geöffnet habe: Ich habe weder ein Ebay- noch ein PayPal-Account. Peinliche Aktion. Doch leider werden wohl wieder etliche Menschen in die Falle tappen.

früher wußte man: englische Sprache=Spam
später Kauderwelsch-Deutsch.
Aber das war früher.

Ausserdem spricht PayPal einen normal nur mit dem vollständigen Namen an.

Guten Tag Herr/Frau XY ... heisst das dann. Vor allem bei so "wichtigen" Meldungen!

Ich schaue mir derartige Mails gar nicht erst an. Und falls man doch stutzig sein sollte, dann nimmt man seinen EIGENEN Link (den man sich z.B. im Browser angelegt hat). Man nimmt NIEMALS einen Link, der einem in einer Mail genannt wird.

Mit dem eigenen Link kann eigentlich nichts schief gehen, außer, wenn der DNS-Eintrag der Domain umgebogen wurde. Das kann passieren, indem DNS-Einträge regulärer DNS-Server auf diverse Domains verändert wurden. Oder man hat einen falschen DNS untergejubelt bekommen, der falsche IPs auf diverse Domains rausrückt. In solchen Fällen ist man aber sowieso relativ schutzlos ausgeliefert.

Bedeutet für mich auf jeden Fall, Adieu PayPal.

Was hat PayPal damit zu tun? Dann kannst du dich ja gleich von ALLEN bekannteren Diensten verabschieden.

Agrajag

PayPal hat sehr wohl etwas damit zu tun, denn PayPal tut nichts dagegen. Der Kunde genießt Käuferschutz. Nur was kaum jemand weiss, nicht PayPal bezahlt den Schaden, PayPal holt sich den Betrag vom Verkäufer wieder.
Wir stellen unseren Online-Shop ab Mitte Februar von PayPal auf ein anderes Bezahlsystem um da wir mit PayPal ständig Probleme haben.
Als wir noch selbst Kreditkarten abwickelten hatten wir bei weitem nicht so viele Betrugsfälle wie mit PayPal. Ausserdem war es günstiger.

Im Augenblick streite ich genau wegen so einem Fall herum:


Für mich hat sich PayPal erledigt.

Tiger: Ok, PayPal ist an sich schon problematisch. Aber das ist ein anderes Problem und existiert auch ohne die Phishing-Problematik – das hatte ich gemeint.

Agrajag

Okay, es kam nicht wirklich rüber was ich damit meinte:
PayPal unternimmt sehr wenig gegen Phishing weil sie dadurch nur einen sehr geringen finanziellen Verlust erleiden da sie die Kosten an die Verkäufer (egal ob Privat- oder Geschäftskunde) weitergibt. Würden sie härter gegen Phishing vorgehen würde das mehr kosten als ab und zu was an Verkäufer zu bezahlen.

Es ist wie bei den Banken, sie warnen zwar vor Phishing, wirklich vorgehen tun sie dagegen nicht weil sie nicht verpflichtet sind Schadensersatz zu leisten, als Kunde ist man da auf Kulanz angewiesen. Es tut ihnen also nicht weh.

Müssten PayPal & Co. Schadensersatz leisten würden sie mehr für Sicherheit sorgen.

Die Frage ist doch: Können Banken etwas gegen Phishing machen? Was könnten sie mehr machen, als zu warnen, daß sie keine Daten per Mails abfragen und empfehlen die URL immer eigenhändig oder aus den eigenen Linksammlungen anzuwählen? Warum sollten sie dafür haften? Die haben es doch nicht zu verantworten.

Ich bin nun wirklich kein Freund der Banken (ich würde sie sogar als erstes bei der Revolution opfern), aber ich hab nicht den Eindruck, als könnten sie da was machen.

Oder doch?



Ich hab übrigens auch noch ein PayPal-Konto. Darüber passiert allerdings wenig. Ich hab es nur, um gelegentlich mal eine Shareware zu bezahlen. Da gehen also keine nennenswerten Summen drüber.

Also wer darauf reinfällt... Na ja, dazu fällt mir nix mehr ein. Schon die Grammatik und Rechtschreibung dieser Mail müsste doch verraten, dass diese Mail nicht von PayPal kommt.

Mal abgesehen vom Header.

Agrajag

Es gibt durchaus sicherere Methoden als das "sichere" iTan-Verfahren. Zum Beispiel gibt es die Möglichkeit sich per SMS eine Tan zuschicken zu lassen, diese verfällt nach wenigen Minuten und ist nur für diese eine Transaktion gültig.
Nur informieren die Banken wenig bis gar nicht darüber und anbieten tun sie´s auch nicht.

Wie gesagt, erst wenn die Absicherung günstiger ist als die Schadensersatzzahlungen in Kulanz werden Banken und auch PayPal handeln.

Aber das ist Kauderwelsch-Deutsch! Ausdrucksweise, Grammatik, Zeichensetzung, … Sorry, aber das ist unter aller Würde. Würde ein seriöser Anbieter derart formulieren, wäre er für mich von Anfang an nicht vertrauenswürdig.