Phishing melden?
Phishing melden?
Hi,
soeben ist mir eine besonders dreiste Phishing-Mail untergekommen.
Ich habe eine eine Bestellung bei "Mindfactory" losgelassen und mit Paypal bezahlt. Als ich dann meine Emails abrief, gab es nicht nur die "Vertragsbestätigung" von der MIndfactory AG sowie die "Zahlungsbestätigung" von Paypal, sondern eine weitere, scheinbar von Paypal: "Vеrifiziеrung Ihres Kuпdеnkопtоs ..." Der angezeigte Absender: "Paypal" <update@paypal.con>" Man beachte das ".con"
Usw usw, relativ wenige Rechtschreibfehler, einige sprachliche Unbeholfenheiten ...
Ich soll natürlich alles verifizieren und hier und da klicken, anderenfalls wird mein Konto eingeschränkt, was immer das heißt.
Und es wird mir auch alles erklärt: "PаyPаl hat FосusVisiоn Inc., еin unаbhängigеs IΤ-Siсherheitsunternehmen, beаuftrаgt, dieses Uрdate unter ΡayΡal-Kunden durсhzuführеn. "
FocusVision findet man natürlich nicht ... muss ein extrem geheimer oder kleiner IT-Dienstleister sein, den PayPal da beauftragt.
Was mich ja nun wirklich verblüfft, ist der exakte zeitliche Zusammenhang, es waren genau 15 min. nach Zahlungsbestätigung. Wer arbeitet da mit den Phishern zusammen? Der Shop, der ja immerhin IT verkauft? Paypal himself? Bzw. wo ist die undichte Stelle? Mein Firefox etwa trotz uBlockOrign? Oder haben die Betrüger ein Abo bei Google Analytics? Man hört ja auch viel von korrumpierter Shop-Software, sollte man den Shop warnen?
Oder das Ganze "einfach nicht ignorieren", wie der große Karl Valentin immer sagte. Jedenfalls hat mich das ja nun wirklich ein wenig verunsichert.
soeben ist mir eine besonders dreiste Phishing-Mail untergekommen.
Ich habe eine eine Bestellung bei "Mindfactory" losgelassen und mit Paypal bezahlt. Als ich dann meine Emails abrief, gab es nicht nur die "Vertragsbestätigung" von der MIndfactory AG sowie die "Zahlungsbestätigung" von Paypal, sondern eine weitere, scheinbar von Paypal: "Vеrifiziеrung Ihres Kuпdеnkопtоs ..." Der angezeigte Absender: "Paypal" <update@paypal.con>" Man beachte das ".con"
Usw usw, relativ wenige Rechtschreibfehler, einige sprachliche Unbeholfenheiten ...
Ich soll natürlich alles verifizieren und hier und da klicken, anderenfalls wird mein Konto eingeschränkt, was immer das heißt.
Und es wird mir auch alles erklärt: "PаyPаl hat FосusVisiоn Inc., еin unаbhängigеs IΤ-Siсherheitsunternehmen, beаuftrаgt, dieses Uрdate unter ΡayΡal-Kunden durсhzuführеn. "
FocusVision findet man natürlich nicht ... muss ein extrem geheimer oder kleiner IT-Dienstleister sein, den PayPal da beauftragt.
Was mich ja nun wirklich verblüfft, ist der exakte zeitliche Zusammenhang, es waren genau 15 min. nach Zahlungsbestätigung. Wer arbeitet da mit den Phishern zusammen? Der Shop, der ja immerhin IT verkauft? Paypal himself? Bzw. wo ist die undichte Stelle? Mein Firefox etwa trotz uBlockOrign? Oder haben die Betrüger ein Abo bei Google Analytics? Man hört ja auch viel von korrumpierter Shop-Software, sollte man den Shop warnen?
Oder das Ganze "einfach nicht ignorieren", wie der große Karl Valentin immer sagte. Jedenfalls hat mich das ja nun wirklich ein wenig verunsichert.
Re: Phishing melden?
Schieb mal den Mail-Header zu Nopaste oder schick in mir per PN.
Vielleicht ist dein Mailaccount gehackt oder Mindfactory.
Es scheint aber eine Abhängigkeit zu geben.
Wie weit liegen zeitlich Bestellung, Ruckmeldung und Phishing auseinander?
Vielleicht ist dein Mailaccount gehackt oder Mindfactory.
Es scheint aber eine Abhängigkeit zu geben.
Wie weit liegen zeitlich Bestellung, Ruckmeldung und Phishing auseinander?
Re: Phishing melden?
Kann es auch einfach Zufall sein? Die Phising-Helden sind in der letzten Zeit wieder aktiver, ich habe erst gestern oder vorgestern so was bekommen.
Bei allem, was von Amazon, PayPal etc. kommt und meinen Account "checken" will, prüfe ich neben dem Header immer auch die Links. Meistens ist das dann eine Url, die zB über bit.ly auf dubiose Seiten zeigt.
Bei allem, was von Amazon, PayPal etc. kommt und meinen Account "checken" will, prüfe ich neben dem Header immer auch die Links. Meistens ist das dann eine Url, die zB über bit.ly auf dubiose Seiten zeigt.
Re: Phishing melden?
Wenn man Mails bekommt, die einen "Account checken" wollen, braucht man weder den Header noch irgend etwas anderes zu prüfen, weil so eine Mail garantiert nicht echt ist. Das Gleiche gilt für irgendwelche Mahnungen von Rechtsanwälten, Inkassofritzen, usw.. Man kann sich die Zeit sparen.
So einfach ist das.
Keep calm and shit on it!
So einfach ist das.
Keep calm and shit on it!
Re: Phishing melden?
Hi,
danke für Eure Antworten.
40464
danke für Eure Antworten.
Dazu müsste ich ja jetzt noch ein paar Bestellungen machen ...
Habe mal die ganze Mail, einmal in Normaldarstellung, einmal als Quelltext, zusammenkopiert (meine Emailaddr. ausgeXt):
40464
Klar doch. Aber da sind die Zeitangaben: Bestellbestätigung Mindfactory 0:08, Zahlungsbestätigung Paypal 0:09, Phishing 0:24
Bin auch unbesorgt, was mich selber betrifft. Kenne aber diverse liebe Menschen, die da sehr beunruhigt wären.
- whisper
- Beiträge: 3185
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Phishing melden?
Dein Name wurde also nicht genannt?!
Das ist ein starker Hinweis auf Phishing, das kannst du deinen Mitmenschen mitteilen.
Ansonsten würde ich den Händler deshalb anschreiben, soll der sich doch mal damit befassen. Eine Rückmeldung wirst du aber nicht erhalten.
Das ist ein starker Hinweis auf Phishing, das kannst du deinen Mitmenschen mitteilen.
Ansonsten würde ich den Händler deshalb anschreiben, soll der sich doch mal damit befassen. Eine Rückmeldung wirst du aber nicht erhalten.
Re: Phishing melden?
Nein, nicht direkt, nur über die Email-Addresse. Du glaubst auch, dass die undichte Stelle eher beim Händler liegt?
Re: Phishing melden?
Sowohl der Händler, als auch Paypal haben deinen Namen. Wenn’s aus einer dieser Quellen stammt, würde ich den auch in der Phishingmail erwarten – immerhin erhöht das die Erfolgsaussichten erheblich.
Nutzt du die betreffende Mailadresse ausschließlich für Paypal? Ansonsten würde ich nämlich weiterhin von Koinzidenz ausgehen. Ich hab in der Vergangenheit ähnliche Mails an Adressen bekommen, die ich nie für Sachen im Zusammenhang mit Paypal verwendet habe.
Nutzt du die betreffende Mailadresse ausschließlich für Paypal? Ansonsten würde ich nämlich weiterhin von Koinzidenz ausgehen. Ich hab in der Vergangenheit ähnliche Mails an Adressen bekommen, die ich nie für Sachen im Zusammenhang mit Paypal verwendet habe.
Re: Phishing melden?
überwiegend. Ansonsten schickt mir die Telekom noch die Rechnung dorthin und ebay hat sie auch, weil es mal recht schwierig war, dort zu kaufen und mit paypal zu zahlen bei unterschiedlichen Emailaddr.niemand hat geschrieben:28.10.2018 10:23:22Nutzt du die betreffende Mailadresse ausschließlich für Paypal?
Paypal-Spam und ebay-Spam habe ich aber auch schon an andere Mailaddr. bekommen.
- DEBIANUNDANDREAS
- Beiträge: 1304
- Registriert: 01.06.2013 10:37:46
Re: Phishing melden?
@TuxPeter
Hast du eine dreckige Inetseite besucht? Häufig gibts dann Spam.
Hast du eine dreckige Inetseite besucht? Häufig gibts dann Spam.
Re: Phishing melden?
Musst du schon wieder trollen? Haben sie dich wieder irgendwo rausgeworfen?
Re: Phishing melden?
Da hast du deine Lösung. Du hast die E-Mail-Adresse auch für andere Dinge genutzt und dort hat es jemanden per Virus/Trojaner erwischt. Der Absende-Server ist, so wie ich es sehe, die Domainfactory. Am wahrscheinlichsten wurde jemand gehackt, der Kunde bei der Domainfactory und von dessen Rechner wird das Phishing verschickt.
Re: Phishing melden?
Klingt nachvollziehbar.
Werde den Laden am Montag mal anrufen und fragen, ob sie die Mail zwecks weiterer Prüfung haben wollen. Bei der Gelegenheit teste ich dann auch gleich mal, ob sie für Kunden gut erreichbar sind ...
Danke für eure Antworten.
Werde den Laden am Montag mal anrufen und fragen, ob sie die Mail zwecks weiterer Prüfung haben wollen. Bei der Gelegenheit teste ich dann auch gleich mal, ob sie für Kunden gut erreichbar sind ...
Danke für eure Antworten.
Re: Phishing melden?
Aber an diese ominösen "Verifizierungsmails" hat man sich doch inzwischen gewöhnt ...
Bei mir schrillten vorletzte Woche alle Alarmglocken (schaue mir eigentlich täglich meine Kontobewegungen an).
Las plötzlich bei meinem Kreditkartenkonto eine Position mit 1 US$ einer mir unbekannte "Firma" KRP*EXIMBAY 12 65 SEOUL 728
Karte SOFORT gesperrt.
Bei mir schrillten vorletzte Woche alle Alarmglocken (schaue mir eigentlich täglich meine Kontobewegungen an).
Las plötzlich bei meinem Kreditkartenkonto eine Position mit 1 US$ einer mir unbekannte "Firma" KRP*EXIMBAY 12 65 SEOUL 728
Karte SOFORT gesperrt.
Re: Phishing melden?
Ja, Konto sollte jeder, der Netbanking macht, regelmäßig kontrollieren. Paypal produziert rückgabefähige Lastschriften, bei Kreditkarten kann es wohl etwas kritischer werden...
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Phishing melden?
kalle123 hat geschrieben:28.10.2018 12:33:21Bei mir geht das denn umgehend an
spoof@paypal.com, stop-spoofing@amazon.com usw.
Die Adressen scheinen aber nur Beruhigungspillen zu sein . Denn die machen ungerührt weiter.
PS. Einigermaßen Ruhe hatte ich vor denen nachdem ich mir einen relativ schwierige Mailaddy zugelegt habe. Anscheinend haben die Brüder Probleme mit Zahlen und anderen Sonderzeichen.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: Phishing melden?
so, ich habe es mal nach spoof@paypal.com und nach phishing@vz-nrw.de weitergeleitet. Bedeutet wahrscheinlich sowieso nicht mehr als ein Fliegenschiss, ob ich es melde oder nicht.
In dem Zusammenhang denke ich immer wieder: Wenn diese ganzen staatlichen und privaten Überwachungs- und Trackingtechniken sich mal darauf konzentrierten, dann wäre dieser ganze Unsinn in ein paar Wochen vorbei...
Ach, übrigens, @niemand: "Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)"
Ist ja nicht zu fassen: Genau son Zeug habe ich auch!
In dem Zusammenhang denke ich immer wieder: Wenn diese ganzen staatlichen und privaten Überwachungs- und Trackingtechniken sich mal darauf konzentrierten, dann wäre dieser ganze Unsinn in ein paar Wochen vorbei...
Ach, übrigens, @niemand: "Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)"
Ist ja nicht zu fassen: Genau son Zeug habe ich auch!
Re: Phishing melden?
Hast ja Recht, aber schaden tut das wohl auch nicht ........KBDCALLS hat geschrieben:28.10.2018 14:05:19Die Adressen scheinen aber nur Beruhigungspillen zu sein .
Re: Phishing melden?
Immerhin habe ich sowohl von Paypal als auch von der Verbraucherzentrale schon (automatische) Antworten bekommen. Sie bedanken sich und erklären mir ausführlich, was man mit solchen Mails NICHT macht.
Re: Phishing melden?
Sorry, ich hole das nochmal hoch, aber das Ergebnis eines Telefonates mit der Mindfactory (in anderer Sache, und diese wurde schnell und zufriedenstellend geklärt) möchte ich euch nicht vorenthalten:
Doch, man sei sehr interessiert, eine Weiterleitung besagter Phishing-Mail zu erhalten. Ich: "und wohin genau soll ich sie schicken?"
Langes Herumfragen und -verbinden, und schließlich wurde die Standard-Adresse info@undsoweiter genannt.
Und: "Ja, aber schicken sie es uns als Screenshot." Jch: "Da können sie doch im Grunde gar nichts mit anfangen." Antwort: "Dann können aber unsere Mitarbeiter wenigstens nicht auf die Links klicken."
Daraufhin habe ich mir diese Mühe gespart.
Doch, man sei sehr interessiert, eine Weiterleitung besagter Phishing-Mail zu erhalten. Ich: "und wohin genau soll ich sie schicken?"
Langes Herumfragen und -verbinden, und schließlich wurde die Standard-Adresse info@undsoweiter genannt.
Und: "Ja, aber schicken sie es uns als Screenshot." Jch: "Da können sie doch im Grunde gar nichts mit anfangen." Antwort: "Dann können aber unsere Mitarbeiter wenigstens nicht auf die Links klicken."
Daraufhin habe ich mir diese Mühe gespart.
Re: Phishing melden?
Ein leztes Mal, versprochen, diesen Thred hochgeholt. Aber heute habe ich wieder eine Mail, vorgeblich von PayPal, ich solle endlich mein Konto verifizieren, bitte hier klicken, bekommen.
Was daran wirklich neu ist: Kein einziger Rechtschreibfehler, keine Grammatikfehler und auch kein Stilfehler. Es scheint, als ob die Damen und Herren Spammer durch den Krach, den ich damit gemacht habe, geradezu angelockt werden.
Was daran wirklich neu ist: Kein einziger Rechtschreibfehler, keine Grammatikfehler und auch kein Stilfehler. Es scheint, als ob die Damen und Herren Spammer durch den Krach, den ich damit gemacht habe, geradezu angelockt werden.
Re: Phishing melden?
Selektive Wahrnehmung nennt man dasTuxPeter hat geschrieben:31.10.2018 08:21:38Es scheint, als ob die Damen und Herren Spammer durch den Krach, den ich damit gemacht habe, geradezu angelockt werden.
Die werden sich sicher nicht durch die Foren klicken und raussuchen, und wenn jemand was schreibt, seine Mailaddy raussuchen und ihn mit extra sorgfältig verfassten Mails bedenken.
Re: Phishing melden?
Also https://ubuntuusers.de/user/Marie-G%C3%B6rz-Fanclub ist jedenfalls noch aktiv.niemand hat geschrieben:28.10.2018 12:28:58Musst du schon wieder trollen? Haben sie dich wieder irgendwo rausgeworfen?