ComputerBase Menü
Aktuelles

Paypal-Phishing Mail kommt oft, wenn paypal wirklich benutzt wurde, wieso?

C

cby

Gast
Hallo,

als ich mich vor gut 1 Jahr l endlich auch bei paypal angemeldet hatte, dauert es nur einen Tag, bis nicht sonstwas für ein allgemeinen Müll an Phishing-Mails bekam, sondern eben eine Paypal-Phishing-Mail. War etwas unheimlich, hatte ich damals aber für Zufall gehalten. So oft nutze ich Paypal nicht, wenn doch, passiert das nicht immer, aber manchmal. Gestern war wieder einmal Einkaufstag am PC, heute morgen war dann auch schon wieder eine Paypal-Phishing-Mail da! Gruselig!


Drei Sachen selbst angemerkt:

1) Ich habe eine wirklich "private" Email Adresse und eine Email Adresse für "alles" andere. An die zweite bekomme ich fast täglich irgendwelche Spams, nicht nur Paypal-Phihsing-mails. Die meistens fängt GMX aber schon selbst ab und benachrichtigt mich dann nur über Spameingang.

2) Ich mache schon einiges für die Sicherheit: Kaspersyk immer aktiv, Internetzugang nur wenn gebraucht, FF statt IE, FF mit Nosript und BetterPrivacy. Überall habe ich verschiedene(!) lange Passwörter mit Zahlen uns Sonderzeichen. Alle paar Monate wird das System sowieso und aus vorrangig anderen Gründen mit TrueImage durch ein "frisches" (als mutmaßlich eher virenfreies) Restore zurückgesetzt. Bei brisanten Seiten benutze ich die Kasypersky Bildschirm-Tastatur für Passwörter, usw. Das einzig weniger kluge, was ich noch einräumen muss: Ich hatte beim Anmelden vor ca 1 Jahr bei Paypal auch erstmal die "allgemeine" Email angegeben und sollte da mal eine andere, ggf. sogar eigene angeben.

3) Es gibt "nur" diesen unheimlichen Zufall bei den Paypal-Phishing-Mails. Es gab bisher nirgends einen richtigen Betrug oder Missbrauch meiner Daten, meine kompletten Daten samt Passwörtern hat also offenbar noch keiner abgesaugt (... oder nutzt sie zumindest noch nicht).

Hat jemand eine Idee, wie man sich diesen zeitlichen Zusammenhang mit den Paypal-Phishing-Mail erklären muss und wie brisant das evt. Problem ist, das dahinter steckt?

Danke für eure Antworten!
 
naja man kann dein Surfverhalten auch anders als mit Cookies nachverfolgen! Super Cookies; Fingerprinting etc. aber Paypal Phishing Mails bekommst du sogar wenn du gar kein Paypal hast ;p

Solange du nicht auf die Phishing Mail reagierst und deine Daten preisgibst passiert da nix!
 
Luxuspur schrieb:
naja man kann dein Surfverhalten auch anders als mit Cookies nachverfolgen! Super Cookies; Fingerprinting etc. aber Paypal Phishing Mails bekommst du sogar wenn du gar kein Paypal hast ;p
Zum Vergrößern anklicken....

Das ist mir schon vollkommen klar, theoretisch!! Praktisch erreichen mich genau eine Paypal-Phishing-Mails aber eher sehr selten. Und wenn, dann wie gesagt oft nach wirklichem Paypal-Gebrauch. Um da keinen Verfolgungswahn zu entwickeln, hatte ich das damals hingenommen, als ich einen Tag nach Paypal-Anmeldung auch die erste Paypal-Phishing-Mail, die ich überhaupt je bekam, in die Mailbox flattere. Langsam aber wird es wirklich etwas auffällig, also die zeitlichen Zusammenhänge, meine ich.
 
@ cby
Ich selbst habe kein Paypal, aber meine Freundin.
Sie konnte genau das gleiche feststellen.
 
mmh, bei mir kommt keine pishing-mail, nach einem einkauf. aber gelegtlich flattern einfach so mal eine rein.
du kannst aber diese offentsichtlichen pishing-mails an paypal weiter leiten. die kümmern sich drum :)

Leiten Sie gefälschte E-Mails weiter an [email]spoof@paypal.com[/email]

ich habe diese mails einfach als spam deklariert und sehe sie nicht mehr. wichtig für dein paypal ist aber, dass du ein gutes passwort (also mit groß- und kleinschreibung, sonderzeichen und zahlen) anlegst. für pishing ist es ansich egal, welche mail-adresse du hinterlegst. irgendwann kann es passieren, dass du auch da eine mail hin bekommst.

wie die versender das mitkriegen, weiß ich auch nicht, aber viele email-provider und auch onlinehändler (zu werbezwecken für andere Händler usw.) betreiben auch handel mit email-adressen und schon ist dem pishing die tür geöffnet.

wichtig ist, dass du da nicht drauf reagierst. im eneffekt gibt es keinen 100%igen schutz dagegen. leider.
 
Luxuspur schrieb:
aber Paypal Phishing Mails bekommst du sogar wenn du gar kein Paypal hast ;p
Zum Vergrößern anklicken....

Jup. Auf meinem Haupt E-Mail Account den ich auch für PayPal nutze habe ich noch keine Paypal Phishing Mail bekommen. Auf meinem zweiten E-mail Account, der mit keinem PayPal Konto verbunden ist, nicht mal auf irgendeinem Drittweg (z.bsp. Account auf einer Website mit dieser E-Mail und dann bezahlt mit PayPal und der Haupt E-Mail Adresse), bekomme ich PayPal Phishing Mails rund 1 mal pro Monat.
 
cby schrieb:
Hat jemand eine Idee, wie man sich diesen zeitlichen Zusammenhang mit den Paypal-Phishing-Mail erklären muss und wie brisant das evt. Problem ist, das dahinter steckt?
Zum Vergrößern anklicken....

Ich hatte das Problem auch. Jedes Mal, wenn ich paypal aktiv nutzte, kam die pishing mail, sonst nie (!)
Was habe ich getan? Malwareprüfung, eine Sache dabei entdeckt, die dem AV-Programm egal war, ansonsten: Browsercache löschen, Profile (Firefox) für unterschiedliche Einsatzzwecke (speziell eins nur für Bank und Paypal) angelegt. Seitdem ist bei mir Ruhe mit den Pishingmails.
 
Naja, je nach Seite, auf welcher du einkaufst, kann sich das schon so auswirken.
Fiktives Beispiel:
Du hast die AGB akzeptiert, deine E-Mail ist dem Store bekannt in Kombination mit deiner Zahlungsmethode PayPal.
Jetzt kann die Seite kompromittiert sein, oder die verkaufen Statistiken (und du wirst direkt von denen mit Mail als Datensatz verkauft (unwahrscheinlich) oder halt durch Drittserver identifiziert. Ich will Google jetzt nix unterstellen, denke die sind seriös, aber als NoScript-User weisst du sicher, welche Server ich meine...
 
Hatte die "sehr gut" gemachte Pay Pal Pishing Mail ach schon 3x am Tag bekommen ... dabei bin ich nicht mal bei Pay Pal Registriert ...

Aber nur 2-3 Tage lang ... und habe nichts online in der Zeit gekauft ... von der Seite her keine Ahnung warum.
 
Du wirst getrackt ob du es willst oder nicht! Da nützt auch kein NoScript und Co. ... jetzt muss man als Phischer also nur die entsprechenden Statistiken im Auge behalten und du hast die Datensätze freihaus. Dazu muss der Phisher noch nichtmal aktiv am PC sitzen das erledigt ein Script!
 
Es freut mich ja, das so viel geantwortet wurde. Aber es wäre wirklich schön, wenn alles sehr sachlich und fundiert bleibt. Ich glaube und fürchte auch, dass der Datenklau und Datenmissbrauch in Wirklichkeit viel mehr und viel schlimmer ist, als wir es wissen und vor allem wahrhaben wollen. Aber irgendwelche Vermutungen oder Verschwörungstheorien, wie es wohl konkret sein könnte, helfen nicht ebenso konkret weiter. Ebensowenig die Bestätigung von vielen, auch so (ohne Paypal Nutzer zu sein) Paypal-Phishing-Mails zu bekommen, haben ja nun nur sehr kleine Aussagekraft. Betraf mich nie, bestreite ich aber auch nicht. Bekomme auch zig Phishing-Mails von sonstwas für angeblichen Versendern, mit denen ich nichts zu tun habe. Schließlich: Manchmal wäre Durchlesen der Ausgangsfrage ganz nett, bevor man nettgemeinte Ratschläge bekommt, deren Umsetztung man anfangs selbst schon offenbart hat. :freaky:

Nun mal zum Konstruktiven, fasse mal zusammen:
- zeitlicher Zusammenhang auch bei anderen, nicht nur bei mir.
- Suche nach Malware sinnvoller Hinweis. Zwar keine Malware gefunden, aber kritische Datein, die Kaspersky nicht bemängelt. (Mal schauen, welche ich folgenlos löschen kann... :), manchmal warnen diese Programme ja auch zu streng um zu offenbaren, wie gut sie sind und das man unbedingt die kostenpflichtige Vollersion kaufen muss.
- Abschöpfen von Daten bei Online-Geschäften naheliegend, mehrmals als Ursache vorgeschlagen, aber IMHO nicht Lösungsansatz Nr. 1. Habe nichts bei irgendwelchen virtuellen Hinterhofgeschäften bestellt. Dort wo ich bestellt habe, dürften keine Daten samt Zahlungsweg verkauft werden, deren Server dürften auch gut geschützt sein. Oder es müsste zumidest relativ schnell auffallen, wenn zehntausendfach pro Monat Schindluder getrieben wird.

Was noch fehlt, ist eine wirklich fundierte Begründung für die Ursache. Hat mal jemand etwas gehört, gelesen (mal abgesehen von Spekulationen, wie es sein könnte, dazu reicht auch meine Fantasie und mein Fachwissen :cool_alt: )
 
Kasperksy ist ein schlechter Malwarescanner ... unterscheide bitte ob es ein Virenscanner ist oder ein Malwarescanner

Malwarebytes Anitmalware wäre besser dafür ... oder ADWCleaner.
 
Kasperksy ist ein schlechter Malwarescanner ... unterscheide bitte ob es ein Virenscanner ist oder ein Malwarescanner
Zum Vergrößern anklicken....
@xxMuahdibxx
Malware ist der Oberbegriff für Viren, Trojaner, Würmer, Rootkits, Spyware, Adware usw und von daher ist deine Definition zu Kaspersky so nicht richtig;)Richtig ist aber das viele klassische Virenschutz Programme viele Arten von Adware und PUP nicht erkennen und daher ist dein Tipp nicht verkehrt auch mal Malwarebytes Free und/Oder AdwCleaner loszulassen auf das System zur Überprüfung.
 
An xxMuahdibxx:

Kaspersky ist ein hervorragender Malware-Scanner.
Malware ist der offizielle Oberbegriff für alle Arten von Computerschädlinge, also auch für Viren. Aufgrund dessen, dass sich "Antivirus" als allgemeiner Begriff bei der Bevölkerung durchgesetzt hat, verwenden (fast) alle Hersteller die Bezeichnung „Antivirus“ für ihre Produkte, was aber grundsätzlich falsch ist.
 
Dieser Thread bzw. alle Antworten haben ja nun zwei Aufgaben: 1. Konkret meine Frage zu beantworten und 2. jeden der das hier alles lesen möchte auch "mitzunehmen".
Ich kann aber nur dennoch nochmals darum bitten, beim Thema zu bleiben.

Kernfrage ist und bleibt: Wer weiß (weiß, das kommt von wissen !!! Nicht von raten, vermuten, Verschwörungstheorien stricken, ), wie es zu diesen zeitlichen Zusammenhängen bei den Paypal-Phising-Mails kommt?
Und: Was kann man selbst prophylaktisch tun? An der Stelle vielen Dank an Schrammler. Dass man trotz Kaspersky dann und wann auch mal einen Malware-Scanner drüberjagen sollte/könnte, weiß ich zwar eigentlich auch, hatte ich aber ganz verdrängt und war in diesem Zusammenhang auch gar nicht drauf gekommen. Welchen nutzt du?
Ergänzung ()

IceDragon2 schrieb:
An xxMuahdibxx:

Kaspersky ist ein hervorragender Malware-Scanner. ... (fast) alle Hersteller die Bezeichnung „Antivirus“ für ihre Produkte, was aber grundsätzlich falsch ist.
Zum Vergrößern anklicken....

Das stimmt in diesem Zusammenhang ja auch nur halb, zumindest wenn vorher das Wort Kaspersky ausgesprochen war. Aus welchen Gründen auch immer vertreiben die auch immer noch ihren "Virenscanner". Das m.E. meistverkaufte Produkt aus deren Haus heißt aber "Internet-Security".
Ansonsten kann ich dir aber nur zustimmen. Internet-Security von Kaspersky sucht ja nicht nur passiv nach schon bekannten Viren, sondern hat auch diese, ... wie heißt es dort? "Heuristische Überwachung", glaube ich.
Selbst das ändert nichts daran, dass andere Malware-Scanner auch immer noch was neues finden. Wie schon gesagt, das sehe ich weder ganz skeptisch noch ganz realistisch.
 
Zuletzt bearbeitet:
Wie kommst du darauf, dass jemand, der das ggf. hier liest und weiß, darauf antwortet?
Wenn man so etwas sicher weiß, ist man in etwas verstrickt, oder war es mal. Dieses ganze Daten hin- und hergeschubse ist ja nicht legal so.
Also wirst du bei so einem Thema leider mit Mutmaßungen leben müssen, oder in einer anderen Art von Board fragen müssen.

Man kann dir hier bei CB halt die technischen Möglichkeiten erläutern, mit denen sowas bewerkstelligt werden kann. Was es nun in deinem Fall ganz konkret war wird dir hier kein Nutzer beantworten können. Wie denn auch?
Bin deinem Wunsch entsprechend aber dann nun auch raus :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Empfehlung für einfachen phishing Schutz (Browser)
Antworten
16
Aufrufe
1.223
andy_m4
andy_m4
Irrlicht_01
GMX E-Mail Kontaktadresse geändert - aber nicht für meinen Account?
Antworten
5
Aufrufe
2.449
Irrlicht_01
Irrlicht_01
S
Phishing Mail
Antworten
8
Aufrufe
1.860
cartridge_case
cartridge_case
Music Clef
Microsoft PC Game Pass Abo / Zahlung per PayPal, "Die Transaktion wurde abgelehnt."
Antworten
8
Aufrufe
1.903
ultrAslan
U
S
Web.de & Kleinanzeigen-Konto gehackt
Antworten
17
Aufrufe
4.698
Azdak
Azdak
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz