Fake oder echt?

[Bonanca]

Mails sind keine rechtskräftigen Dokumente, auf die man reagieren muss.

Man selber muss nie reagieren, weil einseitig so oder so nichts passieren kann.
Dass E-Mails nicht rechtskräftig sind ist so pauschal aber erstmal Quatsch.

Guten Tag,

Hier hätte ich btw aufgehört die E-Mail zu lesen. Ein Unternehmen, dass mich weder mit Vornamen noch mit Nachnamen anspricht?
99.9% Fake, die anderen 0.1% haben selbst schuld, wenn sie so generische Mails versenden.

 

[Chillaholic]

Den Link hier zu posten war ziemlich fahrlässig imho.
Aber jetzt lasst mal gut sein, müsst ihm jetzt nicht den Kopf abreißen.

 

[T.N.]

Nicht sonderlich realistisch im Jahre 2021. Und mit Corona noch weniger.

Das ist wohl so, wobei ich Corona jetzt nicht (bald nicht mehr) unbedingt als Vorwand gelten lassen würde. Ich habe nur durch die Sicherheitsbrille geblickt.

 

[thealex]

Das ist wohl so, wobei ich Corona jetzt nicht (bald nicht mehr) unbedingt als Vorwand gelten lassen würde. Ich habe nur durch die Sicherheitsbrille geblickt.

Wer will denn heutzutage für jede Überweisung, jeden Kontoauszug etc. zur Bankfiliale rennen? Zumal die Banken dafür ja auch gern nochmal Gebühren nehmen, wenn Papierbelege am Schalter eingereicht werden.

Online Banking ist die Zukunft, Offline wird früher oder später nicht mehr existent sein.

 

[Conqi]

Zur Sicherheit würde ich auch einmal das Passwort ändern und das regelmäßig.

Naja. Aus Sicht der meisten Experten ist das viel Aufwand für wenig Sicherheitsgewinn. Wenn jemand dein Amazon-Passwort hat, wartet der nicht ein paar Monate und guckt dann, was er damit eigentlich erreichen kann. Das wird in kürzester Zeit verwendet.
Wegen einer Spam-Mail das Passwort ändern ist auch übertrieben. Die Chance, dass der Absender dieser Mail das Passwort hat, ist praktisch null.

Bei Bankzugängen sollte man gleich ganz auf die Onlinevariante verzichten

Erneut: viel Aufwand für wenig Gewinn. Alle Banken setzen mittlerweile auf robuste MFA-Lösungen und sichern den Zugang zum Onlinebanking damit ziemlich gut ab. An sich sind Papierüberweisungen, die fast gänzlich ohne Absicherung daherkommen, sogar unsicherer als Onlinebanking. Zumindest so lange man nicht irgendwelchen Leuten am Telefon seine TANs gibt.
Wenn man nicht gerade bei der lokalen Sparkasse ist, ist das für viele Leute zudem kaum machbar für jeden Scheiß zur Bank zu rennen. Mit Direktbanken gleich doppelt nicht.

 

[chris12]

Den Link hier zu posten war ziemlich fahrlässig imho.
Aber jetzt lasst mal gut sein, müsst ihm jetzt nicht den Kopf abreißen.

zumal der link schon längst gelöscht ist.

 

[SoDaTierchen]

ist die echt, oder will da jemand meine kontodaten?
hab mich eben bei PP eingelockt, war alles normal.

Der Link ist ja nicht mehr zu sehen, aber es wurde ja schon gesagt, dass es sich um einen Fake handelt. Mehr für die Zukunft: Der richtige Weg, wenn man sich nicht sicher ist, ist immer:
1. Absender-Adresse (nicht Name) überprüfen, ob die Mail vom Anbieter stammen KÖNNTE
2. Den Mail-Inhalt überprüfen, ob dieser glaubwürdig ist und ob die Links ausschließlich auf Seiten des Anbieters verweisen
3. Bei Unsicherheiten niemals Links aus der Mail verwenden, sondern immer manuell auf die Seite des Anbieters gehen.

So gesehen hast du alles richtig gemacht. Solches Wissen sollte zwar bereits jeder im Internet haben, hat aber nicht jeder, sonst gäbe es ja keine erfolgreichen Phishing-Attacken mehr. Der BSI hat übrigens auch einen schönen, kurzen und hilfreichen Beitrag zum erkennen von Phishing-Mails verfasst, eventuell nimmst du dir mal die 4-8 Minuten, die man für Text und Video braucht. Verbreite solche Infos gerne auch im Freundeskreis, wenn du hier im Forum gefragt hast, wird es in deinem Freundeskreis vermutlich auch noch einige Unwissende geben.

sorry aber ich würde dich für diese Aktion erst mal 2 Monate sperren!

Ich bin soooo froh, dass du kein Mod bist. Jemanden sperren wollen, der um Hilfe bittet ... auf seine Fehler wurde er doch bereits hingewiesen.

 

[Tramizu]

man kann auch mit 10.000 beiträgen nicht alles wissen.

Das ist korrekt.
Wichtig bei solchen Mails, ist es immer erst direkt zu den Webseiten gehen, die du kennst, wo du dich sonst einloggst.
Egal ob nun PayPal, deine Bank, oder Amazon, Post/UPS, Inkasso, oder was auch immer.
Mittlerweile kann man allein am Text schon recht schwer erkennen, ob die Mail echt ist, oder nicht. Die werden auch immer besser.

 

[Tuetensuppe]

GRUNDSÄTZLICH wird man von Banken NIE per Mail aufgefordert, irgendwelche Daten einzugeben.
Und grundsätzlich sollte man - ist man unsicher - auch niemals iregndwelche Links anklicken, die zur Webseite führen.
Bei Unsicherheit stets, ohne irgendwelchen Links zu folgen, auf die Originalwebseite der Banken etc. gehen.

Und bei PayPal speziell: liegt ein echtes Problem vor, kann man sich erstmal gar nicht einloggen und man muss sich z.B. per Telefon einen Code holen.

 

[Dr. McCoy]

ist die echt, oder will da jemand meine kontodaten?

Dass die nicht echt ist, erschließt sich bereits aus dem Text. Auch solche Dinge weisen, wenn sie als Schreibweisen vorhanden sind, klar darauf hin:

PayPal-Konto-seite

Im Weiteren scheint mir, dass Du Dir die E-Mails im HTML-Format anzeigen lässt, und nicht erstmal standardmäßig als Nur-Text. Denn dann erkennt man sofort auf den ersten Blick, wohin etwaige enthaltene Links genau führen.

Fazit: Nutze diese festgestellte Erkennungsunsicherheit Deinerseits bzw. nimm sie zum Anlass, dringend Deine Systemabsicherung zu verbessern. Ja, dazu gehört auch der Schutz vor Phishingmails, und somit a) das Aneignen von Basiswissen und b) die sinnvolle Auswahl und Konfiguration der genutzten Programme, in diesem Fall des E-Mail-Programms.

-> https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)#Phishing
-> https://de.wikipedia.org/wiki/Phishing#E-Mail

Mit der Einbindung von HTML kann der im E-Mail-Programm sichtbare Verweis tatsächlich auf eine ganz andere Webseite verweisen. Zwar lässt sich ersehen, dass das Ziel des Verweises auf eine andere Webseite verweist, allerdings können auch diese Angaben über Skripttechniken verfälscht werden, sofern das E-Mail-Programm solche Skripte ausführt.

Daher also: Nur-Text- bzw. Plaintextkonfiguration als Basis verwenden, mit der Option eines "Umschalters" auf HTML, falls man a) zuvor via Plaintext (ggf. zusätzlich auf Quelltext umschalten) den Inhalt als sicher seriös einstufen konnte. Bestehen auch nur geringste Zweifel, darf kein Link oder Anhang aus der E-Mail geöffnet und auch nicht HTML aktiviert werden.

 

[purzelbär]

chiris12, kurz und knapp das sind Fake Mails die man löschen sollte und man sollte vor allem nie Links in solchen Mails anklicken. Wir bekamen auch schon oft so ähnliche Mails von angeblich PayPal und haben die ignoriert und gelöscht.
@GrinderFX
Nur gut das deine Postings zum Thread hier ins Aquarium gelöscht wurden.

 

[chris12]

und meine antworten gleich mit.
ist gut so.