Hallo,

habe heute erstmals eine Mail von Paypal bekommen, daß ich mich einer Sicherheitsüberprüfung unterziehen soll.
Da ich so etwas noch nicht kenne, möchte ich mich vergewissern, daß dies keine Phishing-Mail ist.

Hier die Mail

From: Pay.Pal Sep. 2013 <mail@pay-pal-sep2013.org>
Date: Mon, 23 Sep 2013 01:50:14 +0400
Subject: Name entfernt, es wird eine dauerhafte Aussetzung Ihres Kundenkontos gesetzt, sollten Sie Ihr Kundenkonto nicht synchronisieren! 23.09.2013
To: -Edit-@gmx.de

Hallo [mein vor- und Nachname],

unser System hat Ihr Konto ausgewählt, sich einer stichprobenartigen Sicherheitsüberprüfung zu unterziehen.Wenn Sie dies nicht bis zum 27. September 2013 vollzogen haben, wird Ihr Konto*deaktiviert.
Um Ihnen diesen Vorgang so angenehm wie möglich zu gewährleisten, haben wir für Sie im folgenden ein Formular bereitgestellt:

-- Name entfernt - Formular zum Schutz Ihrer Daten --
[hxxp://vipminasnoticias.com.br/administracao/ckeditor/_source/plugins/templates/templates/images/1466623250/24185239539553/]

Danke für Ihr Vertrauen und einen angenehmen Start in die Woche.
Mit freundlichen Grüßen
Name entfernt,
Pay.Pal DE
Breddestr. 15-1809449 ChemnitzTelefonnummer: 02900201225
Ihre Vorfallsnummer: 183067140018154168672591299780


Kann ich in diesem Fall vertrauen?

naja hast du paypal?^^

was ist denn im anhang eine zip datei oder ein pdf oder was auch immer?


mfg HardStylerx3

Ja, ich habe Paypal.
Die Mail hat keinen Anhang, ich möchte lediglich sichergehen, daß diese Mail keinen Datendiebstahl beabsichtigt.

naja guck dir die internetaddresse an und du weist bescheid^^

hxxp://vipminasnoticias.com.br/administracao/ckeditor/_source/plugins/templates/templates/images/1466623250/24185239539553/

Also besteht keine Gefahr.

das ist eine phishingmail paypal macht sowas nicht.

Zitat:

Zitat von Frage3

Also besteht keine Gefahr.

Hallo Frage3,

mir stehen die letzten 3 Haare zu Berge.

Ich habe zufällig dort gelesen
hxxp://www.hardwareluxx.de/community/f67/paypal-email-es-wird-eine-dauerhafte-sperre-ihres-kontos-gesetzt-979878.html
und dann dort gesucht
https://www.google.de/search?q=unser+System+hat+Ihr+Konto+ausgew%C3%A4hlt,+sich+einer+stichprobenartigen+Sicherheits%C3%BCberpr%C3%BCfung+zu+unterziehen.&ie=utf-8&oe=utf-8&rls=org.mozilla:defficial&client=firefox-a&gws_rd=cr&ei=BhpAUv3YHsjKtQbFpoCQAw

Zitat:

Zitat von HardStylerx3

naja guck dir die internetaddresse an und du weist bescheid^^

hxxp://vipminasnoticias.com.br/administracao/ckeditor/_source/plugins/templates/templates/images/1466623250/24185239539553/

Ja. Was könnte denn vipminasnoticias.com.br mit paypal zu tun haben?!

google tld br
hxxp://de.wikipedia.org/wiki/.br

Wenn man auf den Link aus der Mail klickt, dann sieht man mit etwas Verstand die Bescherung. Die Seite wurde vom Original einfach kopiert.
https://www.paypal.com/de/webapps/mpp/privatkunden

Paypal läuft im Original über https.

Wenn man unten auf der Seite auf einen Link klickt, z.B. Blog, dann sieht man aber spätestens den Unterschied.

Vielen Dankfür die Hilfe!
Ihr habt mich vor einer großen Dummheit bewahrt.

Zitat:

Zitat von Frage3

Vielen Dankfür die Hilfe!
Ihr habt mich vor einer großen Dummheit bewahrt.

Gerne geschehen. Ich habe mich hier extra für dich angemeldet. Ich mache neuerdings auch um Foren im Internet einen riesigen Bogen. Wenn man sich in einem Forum anmeldet, dann haben die meistens einen Namen, die Emailadresse und die aktuelle IP-Adresse. Wenn man das in eine Datenbank mit anderen Verbindungen einleitet, dann braucht niemand mehr die Vorratsdatenspeicherung. Bei manch anderem Forum habe ich mein Konto löschen lassen. Es ist also ein Vertrauensbeweis meinerseits an das Trojaner-Board.



Ruf doch einfach diesen Link auf
hxxp://vipminasnoticias.com.br/

Da kann wohl jeder eine Website eröffnen.

Ergänzung:
Ich habe die URL dort gemeldet:
hxxp://www.vz-nrw.de/Phishing-E-Mails-melden-so-funktioniert-s
Verbraucherzentrale Nordrhein-Westfalen : Phishing-E-Mails melden - so funktioniert's

https://submit.symantec.com/antifraud/phish.cgi

Meldung einer Phishing-Seite
hxxp://www.google.com/safebrowsing/report_phish/Captcha



Vielleicht weiß jemand noch andere Meldeadressen.

2. Ergänzung:
https://www.paypal.com/de/webapps/mpp/why-paypal-is-safe
"Falls Ihnen eine E-Mail verdächtig vorkommt, senden Sie sie bitte an: spoof@paypal.com "

https://www.paypal.com/de/webapps/mpp/why-paypal-is-safe

Ich verwende grundsätzlich keine "modernen" Zahlungsverfahren und niemals ausländische Dienstleister. Sicherheit und Diskretion geht mir vor Bequemlichkeit.

Ha, habe auch eine Phishing-Mail von paypal (pay-pal.so, oder so) bekommen. Nicht geöffnet und sofort an spoof@paypal.com weitergeleitet.
Interessanterweise kam die Mail am selben Tag einer Transaktion über Paypal.
Da hätte man schon reinfallen können.
Dieser Thread hier beruhigt mich sehr, da ich schon dachte ich hätte einen Trojaner, obwohl das eigentlich sehr unwahrscheinlich ist.
Trotzdem ist das Timing brisant.

Zitat:

Zitat von Darklord666

...
Interessanterweise kam die Mail am selben Tag einer Transaktion über Paypal.
...

Genau das wollte ich weiter oben schon fragen. Und.. was hast du gekauft? Von wem...
Irgendwie müssen die ja erfahren, wer Kunde bei PP ist und wie seine Mailadresse ist...
Es muss eine undichte Stelle geben.

Ich hätte nur gedacht, dass die sich ein halbes Jahr Zeit lassen.

Dann könnte es durchaus sein, dass man in der Phishing-Mail mit seinem korrekten Namen angeredet wird.

Zitat:

Zitat von verstehnix

Genau das wollte ich weiter oben schon fragen. Und.. was hast du gekauft? Von wem...
Irgendwie müssen die ja erfahren, wer Kunde bei PP ist und wie seine Mailadresse ist...

Ich hätte nur gedacht, dass die sich ein halbes Jahr Zeit lassen.

Na ja, meine Theorie ist, dass die Kundendatenbank von Paypal gehackt wurde, also Kundenname und E-Mailadresse und so werden jetzt Phishingattacken an potentielle Opfer gestartet.
Ich habe eine Transaktion über GOG.com (ehem. Good old games) gemacht.

EDIT: Ach, die Details in der Mail sind wohl identisch. Auch eine A.B.

Nöö. Dann könnten die sich das Phishing sparen. PP ist zu groß.

Zitat:

Zitat von verstehnix

Nöö. Dann könnten die sich das Phishing sparen. PP ist zu groß.

Weiss zwar nicht, was das jetzt aussagt aber es kann auch sein, das ein Hacker irgendwie den Mailserver von Paypal angezapft hat und so an die Daten kommt. Alles graue Theorie aber ich schätze, dass man da noch was zu hören wird.

Zitat:

Zitat von Darklord666

Na ja, meine Theorie ist, dass die Kundendatenbank von Paypal gehackt wurde, also Kundenname und E-Mailadresse und so werden jetzt Phishingattacken an potentielle Opfer gestartet.
Ich habe eine Transaktion über GOG.com (ehem. Good old games) gemacht.

EDIT: Ach, die Details in der Mail sind wohl identisch. Auch eine Name entfernt.

Das ist die größte Sauerei. So kann es einem ergehen. Wenn ich A. B. wäre und das wüsste, dann würde ich jetzt ganz amtlich.

Du könntest natürlich die Personen mit den Namen informieren. Die Straße in Chemnitz gibt es wohl nicht.