Email von PayPal - was tun? Legitim? Phishing?

[seti17 0]

Ich brauche mal eure Hilfe, bitte: ich habe eine eMail von PayPal bekommen und bin unsicher, wie ich vorgehen soll. Man hört ja soviel von Phishing gerade im Zusammenhang mit Paypal... Absender und so sehen (für mich) OK aus. Dennoch, einen Link anklicken und persönliche Daten eingeben? Leider sehe ich nirgends eine Telefonnummer.

Ich nutze PayPal nicht so oft, bin da auch ehrlich gesagt nicht so geübt drin, immer etwas besorgt deswegen und habe niemand, den ich fragen kann oder helfen kann im RL. Ich habe letztens 2x Paypal genutzt. Nicht meine gewohnten Shops, aber Shops, wobei einmal ein Invoice gesendet wurde weil ich etwas bestellt hatte mit Zubehör, welches nicht im Shop war und extra besorgt wurde.

Ich mache kein Onlinebanking, muss also zur Bank um zu sehen, ob irgendwelche irreguläre Abbuchungen getätigt wurden... Jetzt über die Feiertage ist niemand zu erreichen. Ich habe hier im Forum gelesen, dass man PayPal auch als "Aufladekonto" nutzen kann, das wusste ich nicht. Bei mir ist es direkt mit meinem Girokonto gekoppelt. Lieber wäre mir natürlich die Version mit dem "Aufladen", wie richtet man das ein?

Hier ein Auszug der Mail:

 

leider mussten wir Ihr PayPal-Nutzerkonto mit sofortiger Wirkung einschränken.

Unsere Sicherheitsabteilung, welche unautorisierte Transaktionen herausfiltert, hat in der letzten Woche mehrere verdächtige Aktivitäten in Ihrem PayPal-Konto festgestellt.

Der Zugriff auf Ihr PayPal-Konto wurde daher vorübergehend eingeschränkt. 

Um eine hohe Sicherheit gewähren zu können, gleichen wir Ihre Daten mit unserer Datenbank ab. Damit können wir Sie als Account-Inhaber identifizieren.

Dieser Datenabgleich ist kostenlos und beansprucht nur wenige Minuten!
Durch klicken auf "Jetzt loslegen" gelangen Sie auf unseren Sicherheitsserver.

Bitte geben Sie die Daten gewissenhaft ein.

 

 

[theroots 2.598]

Dennoch, einen Link anklicken und persönliche Daten eingeben? Leider sehe ich nirgends eine Telefonnummer.

Niemals! 

Immer über die normale URL des Anbieters anmelden, die (übliche) Adresse also selbst manuell in die Adressleiste eintragen. Wenn das Konto wirklich beschränkt wurde, dann wirst du auch so eine Meldung bekommen.

Auf welche Adresse wird denn konkret verlinkt?

bearbeitet 23. Mai 2015 von theroots

[Jackie Estacado 1.051]

ich würde es nicht anklicken Seti.

Gehe auf die Seite logge dich ein oder schreibe ne Email diesbezüglich.

Ich kann mich nicht erinnern das ich so ne Mailk bekommen habe,ausser Werbung halt.

Wo ist es gelandet,im normalen Posteingang?Gmail sortiert sowas meistens als Spam...

Wie  gesagt erst nachfragen,kann mir auch nicht vorstellen warum sie grundlos dein Konto einschränken sollten

[seti17 0]

Danke für die schnelle Antwort. Ich habe noch gar nichts gemacht. Wohin der Link führt, kann ich so nicht sehen. Ist ein PayPal-blauer Button mit "Jetzt loslegen". Die Mail landete im normalen Postfach (GMX-Adresse), Absender scheint "service@paypal.de" zu sein.

Ich kann mir nur vorstellen, dass PayPal Algorithmen hat, die "verdächtige" Aktionen automatisch heraussuchen...

Wie macht man das denn mit dem "Auflade-Paypal", Rootie, warst du das damals mit dem gehackten Account oder Fersi?

[theroots 2.598]

Eine kurze Suche auf Google weist ebenfalls auf Phishing hin. Wenn ich mich nicht irre, hatte ich vor ein paar Wochen sogar eine ähnliche E-Mail.

Soweit wirklich eine Sperrung vorliegen würde, wird bei Zahlungssystemen (E-Banking, Kreditkare, PayPal usw.) regelmässig ein anderer Kanal gewählt, um das Problem zu beheben, sprich: per Post. Eine E-Mail, welche dich digital dazu auffordert, ist also per se schon ungewöhnlich. 

Wie macht man das denn mit dem "Auflade-Paypal", Rootie, warst du das damals mit dem gehackten Account oder Fersi?

War Fersi. 

[seti17 0]

Entschuldige. Rootie, ich habe euch schon mal verwechselt, weiß nicht warum. Er hatte auf jeden Fall auch so ein Auflade-PayPal, meine ich (will auch!).

OK. Gibt es denn eine (sichere) Adresse, an die ich eine Anfrage schicken kann?

[theroots 2.598]

Ich würde direkt zur PayPal Website gehen und mich dort mit einem User einloggen. Falls das Konto wirklich nicht mehr in Ordnung wäre, könntest du dich nicht mehr einloggen oder du würdest zumindest darauf hingewiesen, dass etwas nicht stimmt und weitere Schritte unternommen werden müssten. 

Oder ansonsten eine Anfrage hier. 

[GoldenTurtle 4.495]

Genau das hätte ich auch gesagt Rootie - auf der ganz normalen paypal.com Internetadresse einloggen - paypal.com aber selbst eingeben im Browser, ja nicht via Link in der Email!

Du kannst mir aber das Email ausnahmsweise auch weiterleiten wenn du möchtest Seti. Ich erkenne das an technischen Details fast unverzüglich, ob echt oder fake.

bearbeitet 23. Mai 2015 von GoldenTurtle

[theroots 2.598]

Du kannst mir aber das Email ausnahmsweise auch weiterleiten wenn du möchtest. 

Ist bereits geschehen und: definitiv Phishing! Wenn auch eher der besseren Art. 

[KlausO 1.379]

Hallo seti17,

ich habe das gleich E-Mail vor ein paar Tagen und vor länger Zeit erhalten. Es sind Phishingmails. Ich habe den Link in einem Texteditor angeschaut und dieser ergibt für mich kein Sinn in Richtung PayPal.

[theroots 2.598]

Ich habe den Link in einem Texteditor angeschaut und dieser ergibt für mich kein Sinn in Richtung PayPal.

Ist eine der besten Methoden. Wenn nicht auf die offizielle Domain verwiesen wird, dann kommt die Email auch nicht von offizieller Stelle, egal welchen Eindruck die Absendeadresse macht. 

[seti17 0]

Echt?

Dass man keine Buttons und Links anklicken soll, weiß ich, habe ich auch nicht gemacht. Soll ich das einfach ignorieren?

GT, ich habe es theroots schon geschickt, für eine Weiterleitung bräuchte ich eh deine Emailadresse

Ich wäre sehr dankbar wenn man mich darüber aufklären könnte wie man PayPal einen Betrag manuell parken kann... Halte ich für sicherer, dann kann nur das dort eingezahlte Geld weg sein, wenn es mal gehackt wird und nicht mein gesamtes Konto!

Danke @all für eure Hilfe!! :)

[theroots 2.598]

Soll ich das einfach ignorieren?

Jep.. ab in den digitalen Abfallkübel.

Der Button verweist im Übrigen auf abfrage-sicherer.c0m..., auf der sich eine nachgebildete Version der PayPal-Website befindet, inkl. Login. 

Ich wäre sehr dankbar wenn man mich darüber aufklären könnte wie man PayPal einen Betrag manuell parken kann... Halte ich für sicherer, dann kann nur das dort eingezahlte Geld weg sein, wenn es mal gehackt wird und nicht mein gesamtes Konto!

Manuell gutschreiben lassen kannst du, indem du auf das Paypal-BANKkonto einzahlst. Die Daten für die Einzahlungen findest du auf der Paypal-Website, wenn du dich einloggst. D.h. du gibst bei deiner Bank einen Überweisungsauftrag auf, die überweist das Geld zu Paypal und Paypal wiederum schreibt dir den entsprechenden Betrag auf dein internes Paypal-Konto gut.

Einfach auf dem Reiter Übersicht auf "Geld einzahlen" klicken, dort findest du die nötigen Angaben für die Banküberweisung. 

bearbeitet 23. Mai 2015 von theroots

[seti17 0]

Rootie Werde ich mir ansehen mit dem Bankkonto...

Bin froh, dass ich euch hier fragen kann, ein Hoch auf das Forum, nicht nur in Bezug auf Tee

[Jackie Estacado 1.051]

Macht ihr das generell so?per Banküberweisung,KK oder Konto?ich habe meine KK dort angegeben.

Passiert das mit der Überweisung in dem Moment der Bestellung?Kann man das so einstellen oder vor der Bestellung einen Betrag auf das Paypal Konto überweisen

[theroots 2.598]

Ich habe meine KK hinterlegt, ist die einfachste Art überhaupt. Da sie schon drei oder vier Mal aus irgendwelchen Gründen gesperrt wurde (jedoch nicht wegen Paypal, jenes verhinderte eher das 4+ Mal), sieht man die Sache auch schon etwas entspannter.

Bis anhin musste man im Voraus überweisen, d.h. es wird der entsprechende Betrag gutgeschrieben und man hat letztlich ein Debit-System. Neuerdings gibt es aber auch die Möglichkeit, per Lastschrift oder ähnlichem zu bezahlen. Aber da kennt sich Key und Fersi wohl besser aus. 

bearbeitet 23. Mai 2015 von theroots

[Joaquin 1.947]

Zuerst würde ich mal mit der Maus auf den Link gehen und mir den tatsächlichen Link dahinter anzeigen lassen. Dazu auf keinen Fall auf den Link mit der linkslastige oder Mauspad usw. drücken. In der Regel zeigen dann die Mailprogramme den echten Link an.

Wenn du möchtest, kannst du den Link auch mit einem Rechtsklick kopieren und hier einstellen. Diesen kannst du, von links gelesen und ohne http://, bis zum ersten Schrägstrich kürzen: diesist.einganzkomischer.link.ru/

[Marc Marc 642]

ist Pishing. Sowas bekomm ich 1 mal die woche ^^

[seti17 0]

@Joaquin: danke, ist aber schon alles gelöscht, d.h. den Link habe ich auch nicht mehr.

@MM: ich vielleicht einmal in 5 Jahren, bin aber auch vorsichtig im Netz, was Daten &c. angeht.

[Marc Marc 642]

man muss nur ne email adresse haben bei nem Freemail anbieter , dazu vllt noch nen namen dens oft gibt und schon passierts Automatisch das man solche sachen bekommt.

(Man kann sich ja bei ner email die man auch Arbeitskollegen gibt oder sonst im Beruf einsetzt nicht "Schokohase2015" nennen zb).

Ich hab für sowas mittlerweile sogar 2 Email accounts. Einer sammelt nur solchen Müll. Da könnte ich jeden monat 200 emails löschen die nur werbung , Pishing etc sind.

Kann nur empfehlen nen die eigene IP etwas zu verschleiern (VPN Service , Proxy , IP Blocker, Firewall mit solchen features).

Ansonsten hat man garkeine Chance mehr weil man überall so zugemüllt wird mit zugeschnittener Werbung und jede seite will die Email adresse für Gutscheine , Newsletter etc...

Die installation eines "social network Privacy filters" auf meinem HANDY hat ergeben das ich in 26 Datenbanken von Werbefirmen drinen war. Alles dank Newsletter und Cookies.

[seti17 0]

Ich habe auch mehrere Emailadressen und die bestehen nicht aus meinem Klarnamen und Firewall usw. habe ich auch. Dennoch bekomme ich praktisch keinen Spam.

Ich glaube, ich bin eigentlich nicht so schlecht in solchen Dingen, ich habe nur sehr hohe Ansprüche bei bestimmten Dingen und daher schätze ich meine Kompetenzen oft niedriger ein als sie sind. Im Vergleich mit anderen schneide ich aber gut ab. Ist vielleicht dann in solchen Situationen schwierig zu erklären... Nichtsdestotrotz "Danke" an alle für die Hilfe.

[miig 3.193]

Hab heute auch eine sehr schöne e-mail von "sicherheit@amazon.com" bekommen:

Sehr geehrter Kunde,

Ihr Nutzerkonto wurde vorsichtshalber fürs Erste deaktiviert.

Der Grund hierfür ist, dass Sie Ihre persönlichen Daten nicht bestätigt haben.

Dies sorgt in diesen Fall dafür, dass die hinterlegten Daten stets aktuell sind. Ein weiterer wichtiger Faktor hierbei ist: Ihre Sicherheit beim Einkaufsvorgang.

Kommen Sie dieser Aufforderung innerhalb 14 Tagen nicht nach, wird Ihr Nutzerkonto permanent deaktiviert. Da diese Prüfung manuell überprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 29,95€;; fällig.

Daher bitten wir Sie, über den unten ausgeführten Link den Abgleich Ihrer Daten durchzuführen. Hierbei entstehen keine Kosten oder Nachteile für sie.

:D

KLAAAR

[chenshi-chinatee 1.092]

das strotzt ja nur vor falscher interpunktiation und rechtschreibfehlern *selbst an die nase greif*

[seti17 0]

Die beinhaltet sogar eine Warnung vor den im social engineering so beliebten "dire consequences"

Ich habe gehört, dass z.Z. allgemein viel Phishing umgeht, auch zu Firmen oder so. Scheint eine Welle zu sein, wie bei grippalen Infekten

[chenshi-chinatee 1.092]

ich habe etliche mail account aber nur ein paypal. ist immer wieder amüsant wenn du aber zu einer nicht-paypal mail adresse das phishing zu paypal bekommst.

oder von banken mit denen du noch nie zu tun hattest. ich bekomme es sogar via post. heute grade erst wieder für läppische 588,- ohne mwst bekomme ich einen schicken eintrag in seinem gewerbeverzeichnis UND das ist ja auch schon die zweite erinnerung. fast genauso schön wie die abmahnanwälte, wobei da man wieder wirklich selbst aktiv werden muss, sonst kanns auch ins auge gehen, den letzten habe ich mit gegenklage gedroht und nie wieder was gehört