Achtung Paypal-Nutzer

Nicht das erste Mal erhielt ich Heute, mal wieder, eine Email angeblich von Paypal, in welcher ich sinngemäß darauf hingewiesen werde, dass ich mein Paypal-Konto derzeit nur eingeschränkt nutzen kann.
In der Email befindet sich dann ein Link, mit dessen Nutzung ich mich "verifizieren" soll, und schon wäre alles wieder in Ordnung.

Achtung!!! Niemals auf eine solche Aufforderung reagieren, PayPal warnt immer wieder davor, dort geht man nämlich anders mit eventuellen Problemen um!!!

Dazu muss man anmerken, dass diese Betrüger-Emails immer "besser" gemacht sind, auf den allerersten, vielleicht noch verschlafenen und/oder unkritischen Blick nimmt man das garnicht so wahr

Eine Email von Paypal zeichnet sich aus, indem

- IMMER der volle Name des angeschriebenen Nutzers in der Anrede steht, die IMMER mit "Guten Tag," beginnt, also nicht etwa "sehr geehrte Damen und Herren" oder so
- im Brieffuß IMMER das Luxemburger Paypal-Email-Impressum enthalten ist.

Wer sich Ärger ersparen und auch keine weitere Arbeit haben will, nutze die 3 großen "L": Lesen, Lachen, Löschen
Wer dazu beitragen will, dass so eine Betrüger-Email Welle schnell zu Ende geht (vielleicht auch, weil sie/er Paypal-Kunde ist, diese Betrüger-Mails gehen auch an Nicht-Paypal-Kunden), leite die betreffende Email - weiterleiten, NICHT Inhalt kopieren und in neue Email einfügen!!! - an diese Email-Adresse:

spoof@paypal.com

mit nem 2- oder 3-Zeiler.
Von dort erhält man recht zügig eine Bestätigung und meist nach angemessener Zeit ein Dankeschön dafür, dass man aufmerksam sei, verbunden mit Tipps, wie man eine echte Paypal-Email von Betrügern unterscheidet.

Ich hatte hier gesucht mit dem Stichwort "Paypal", aber leider nichts passendes gefunden, Dein "Sicherheits"-Thread hätte gut gepasst.

Diese inflationär auftauchenden "Mahnungen" kann man fast ignorieren, NICHTS am Inhalt dieser Emails ist authentisch, nicht einmal angegebene Konten stimmen, es ist Makulatur/Tarnung für etwas wirklich gefährliches:
Fast alle diese Mails enthalten einen Anhang, in welchem angebliche Bestell- und Zahlungsinformationen enthalten sind; tatsächlich aber beinhalten diese als PDF bzw. ZIP bezeichneten Downloads Trojaner und ähnliches, mit denen Passwörter u. a. "gepished" werden sollen.

Daraus folgt auch, dass man diese Emails relativ gefahrlos öffnen kann, um sich über das für (angebliche) Anwälte/Rechtspfleger geradezu lächerliche Deutsch aufs köstlichste zu amüsieren; aber NIEMALS darf man irgendwelche Anhänge runterladen.

Leider kommen derartige Emails größtenteils aus dem Ausland, so dass es keine Institution gibt, die aufgrund einer Strafanzeige aus Deutschland einschreiten könnte; ich hatte mal einen recht informativen Austausch mit der Schweizer Internet-Polizei...die haben mir zwar zugesichert, meinem Hinweis nachgehen zu wollen, haben mir aber keine großen Hoffnung gemacht, weil Email-Konten schneller gelöscht seien als Nachforschungen angestellt werden könnten.

Hmmm...sehe ich kritisch. Mir reicht es, dass mich McAfee in solchen Fällen massiv vor dem Herunterladen warnt.
Erinnere Dich an einige LC-/TR-Trainer, die für Viren gehalten werden, obwohl sie keine echten, also schädlichen Viren sind. Wenn Sicherheit zu Bevormundung wird, werde ich von jetzt auf gleich ungeduldig.

Du hast natürlich schon irgendwo recht, nur, diejenigen, die Du mit Deiner Idee geschützt wissen möchtest, haben wahrscheinlich gar keinen Anti-Viren-Schutz...nein, nicht etwa, weil sie nicht wollen, sondern weil die sich darum keine Gedanken machen, und das sind aus meiner Sicht die gefährlichsten, weil sie nämlich mit ihrer Gedanken- und Verantwortungslosigkeit andere evtl. mit hineinziehen.

Hmmm...sicher, Murphys Gesetz "Alles, was schiefgehen kann, wird auch schief gehen" gilt natürlich überall...aber auf einen Anhang-Öffnen-Button klicken, der auf der gegenüberliegenden Seite von "Schließen" steht? Und dann auch noch auf "Öffnen" oder "Speichern unter..." klicken? Beides aus Versehen? Hmmm...sicher, ist theoretisch möglich.

Die AOL-Email-Umgebung, sofern man das innerhalb der AOL-Software nutzt, ist da eigentlich recht narrensicher

Also, die Entscheidung zwischen "einmal zuviel" oder "einmal zuwenig" fällt mir da ausgesprochen leicht, denn selbst, wenn das "zu wenig löschen" eintreffen sollte, sind immer noch ein oder zwei Entscheidungen zu treffen, die mich schützen.

Na ja, unterm Strich bleibt ja doch, dass es an jedem selber liegt

Irgendwelche gedanken-, verantwortungs- und vorsichtsbefreiten Typen werden ohnehin alles und jedes aufmachen, anklicken, downloaden usw. usf., bei denen wird garantiert auch nicht helfen, mein Initialposting zu lesen, die werden wahrscheinlich, und sei es aus Trotz (was Pappi/Admin/sonstwer abrät, verbietet, machen wir nun erst recht) den Link in der wirklich adäquat gefälschten Paypal-Email aufmachen und dann Zeter und Mordio brüllen, wenn ihr Paypal-Guthaben verschwunden ist oder ihre daranhängende Kreditkarte für Käufe "benutzt" wurde.

Für solche Leute hätte ich, wenn die sich nur selber schaden würden, den Satz übrig, der in der Glidos-Hilfe steht "Du hast bekommen, was Du verdienst"...aber leider verbreiten gerade solche Leute auch noch vollkommen unbedarft und gedankenlos Nachrichten, Email-Adressen, andere Infos, das ist aus meiner Sicht die viel größere Gefahr.

Ich stelle hier mal die Antwort ein, die ich vom PayPal-Service erhalten habe, die sagt alles aus, was bei und mit Paypal zu beachten ist, so dass man eigentlich dort nichts mehr falsch machen kann.
[bluebox= ]Guten Tag,
Vielen Dank für Ihre proaktive Meldung einer verdächtigen E-Mail an das
PayPal-Team. Die von Ihnen weitergeleitete E-Mail wird von unseren
Mitarbeitern auf bösartige Inhalte geprüft.

Wir achten stets darauf:
• Unsere Kunden mit dem in ihrem PayPal-Konto registrieren Vor- und
Nachnamen oder dem Firmennamen anzusprechen

Wir werden niemals:
• E-Mails an "unsichtbare Empfänger" oder mehrere E-Mail-Adressen
gleichzeitig senden
• Kunden dazu auffordern, durch Herunterladen eines Formulars oder einer
Datei ein Problem zu beheben
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von
personenbezogenen Daten wie Name, Geburtsdatum, Führerschein oder
Adresse auffordern
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von
Bankdaten wie Bankname, Bankleitzahl, Kontonummer oder PIN auffordern
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von
Kreditkartendaten wie Typ oder Nummer der Kreditkarte, Gültigkeitsdatum,
Geldautomaten-PIN oder Kartenprüfnummer auffordern
• Kunden nach der vollständigen Kreditkartennummer fragen, ohne den
Kartentyp und die letzten zwei Stellen der Kartennummer zu nennen
• Kunden nach der vollständigen Kontonummer fragen, ohne den Banknamen,
den Kontotyp (Giro- oder Sparkonto) und die letzten zwei Stellen der
Kontonummer zu nennen
• Kunden zum Beantworten ihrer Sicherheitsfragen auffordern, ohne die
Sicherheitsfragen zu nennen
• Kunden dazu auffordern, einen Artikel zu versenden, eine Versandgebühr
zu bezahlen, Geld über Western Union zu überweisen oder eine
Nachverfolgungsnummer anzugeben, bevor die zugehörige eingehende Zahlung
im Kontoauszug des Kunden aufscheint

Wenn Sie per E-Mail über Änderungen Ihres PayPal-Kontos informiert
werden, sollten Sie sich als ersten Schritt in Ihr PayPal-Konto
einloggen. Sofern die E-Mail echt ist, werden die darin genannten
Änderungen auch in Ihrem Konto angezeigt. KLICKEN SIE IN E-MAILS NICHT
AUF VERMEINTLICHE LINKS ZUR PAYPAL-WEBSITE. Geben Sie stattdessen in
Ihrem Browser http://www.paypal.com ein und loggen Sie sich in Ihr Konto ein.

Was ist eine Phishing-E-Mail?

Vielleicht haben Sie schon einmal eine gefälschte E-Mail erhalten, die
angeblich von PayPal oder einer anderen bekannten Organisation stammte.
Diese Form von Betrug wird als "Phishing" bezeichnet, da der Sender nach
Ihren personenbezogenen Daten "fischt". Dabei verfolgen die Betrüger das
Ziel, den Nutzer über eine gefälschte Website oder eine vermeintliche
Kundendienstnummer zur Preisgabe von sensiblen Daten oder
Finanzinformationen zu verleiten.

Wenn Sie uns verdächtige E-Mails melden, werden alle relevanten Inhalte
eingehend überprüft. Falls wir für unsere Untersuchung weitere
Informationen brauchen, setzen wir uns mit Ihnen in Verbindung. Bei
Fragen zu der verdächtigen E-Mail, die Sie uns melden wollen, möchten
wir auf die Sicherheitstipps weiter oben verweisen.

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.
1. Öffnen Sie ein neues Browserfenster und geben Sie in der Adresszeile
http://www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf "Sicherheits-Center".
4. Klicken Sie auf "Problem melden".
5. Klicken Sie auf "Nicht genehmigte Transaktion".
6. Klicken Sie auf "Unbefugter Kontozugriff".

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
spoof@paypal.com haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team[/bluebox]