Benutzer tosho schrieb:
Ich muss sagen: Obwohl ich in diesen Dingen recht aufmerksam bin hat es eine Weile gedauert, bis mir klar war, dass es sich NICHT um eine echte Mail handelt. Die verklausulierte Ausdrucksweise, die nichts wirklich sagt und alles offen lässt passt hervorragend zu PayPal und den Geschichten über deren Kontosperrungen, die ich immer wieder in der Presse (z.B. C't) lese.
Das wirft aber doch ein eher schlechtes Licht auf dich, nachdem viele Jahre lang exzessiv in allen Medien diese Thematik ausführlichst behandelt wurde und gerade (u.a.) PayPal als "Klassiker" unter den Phishing-Mails gilt.
Letzlich habe ich die Mail nur deshalb als Phishingmail identifiziert, weil der angebliche Link zu www.PayPal.de/kontakte auf konflikte-paypal.E7.to verwies.
>
Gut aufgepaßt.
Phishing verrät sich immer durch einen - klarerweise - mehr oder weniger offensichtlich falschen Link.
Vorausgesetzt natürlich, daß der Browser richtig konfiguriert ist und Javascript das Verändern des Texts in der Statuszeilt verboten ist, da du sonst dort (scheinbar) einen richtigen Link sehen kannst, obwohl das Ziel zu einem falschen führt.
Eine andere Möglichkeit ist die Nutzung von eingebetteten bzw. lokalen HTML-Seiten, wo etwaige zusätzliche Phishing-Überprüfungen umgangen werden können und/oder die Ausführung mit höheren Rechten (=vollständige Benutzerrechte samt allen Plugins, Scripts, Java, ... statt evtl. Sandbox) möglich ist.
Als ich zur Überprüfung und Meldung der Sache die angegebene Servicenummer angerufen habe (und diese gehörte tatsächlich zu PayPal), ...
Da hast du aber die schlechtestmögliche Kommunikationsvariante gewählt.
Falls tatsächlich (wider Erwarten) irgendwelche Limitierungen oder Sperren bei deinem Account vorhanden wären, so hättest du diese einfach nach dem Einloggen feststellen können.
Andererseits haben alle solche Firmen auch deine Postadresse und es ist daher auch von dieser Seite klar, daß etwaige "wichtige Informationen" NIE per Mail, sondern im Fall des Falles schriftlich per Post zugesandt würden.
Somit macht die Kommunikation via Telefon und noch dazu über teure Service-/Mehrwertnummern keinen Sinn.
Es ist allerdings ratsam, das Phishing-Mail an die von den meisten Finanzdienstleistungsunternehmen dafür eingerichtete, spezielle Mailadresse (bei Paypal ist dies spoof@paypal.com) einfach unverändert weiterzuleiten, damit Phishing-Seiten möglichst schnell vom Netz genommen werden können.