Paypal und die Sicherheit

[M1ckY]

Hallo Forum,

aus gegebenem Anlass beschäftige ich mich damit, mir nun endlich ein Paypal-Konto zuzulegen. Bei meinem ersten Besuch der Seite bekam ich aber gleich ein ungutes Gefühl:

Ich gehe also auf die Paypal-Startseite (über Google) und werde begrüßt mit einem großen Button "Für Privatkunden". Nach dem Klick erscheint eine Übersichtsseite mit Tutorial etc. Sofort fällt mir auf, dass die Schrift unscharf ist. Eindeutig wurden Bilder verwendet, die Komprimierungsartefakte aufwiesen. Eine nähere Betrachtung zeigte, dass die Seite wie aus einem Screenshot ausgeschnitten und wieder zusammengebaut war. Ich habe diese dann sofort geschlossen und bin noch einmal über die Paypal-Startseite ins selbe Menü gegangen und siehe da, eine (optisch identische) aber aus echten HTML-Elementen bestehende Seite erschien.

Was soll man davon halten? Eine Sicherheitslücke bei Paypal? Ein Problem auf meiner Seite (habe erst einen gründlichen Virenscan + SpyBot etc. durchgeführt) oder sehe ich Gespenster?

 

[BlubbsDE]

Hallo,

bist Du auch ein Mensch, der anstatt der Adressleiste immer die Google Suche benutzt?

Besuche PayPal einfach, in dem Du http://www.paypal.com in Deine Adresszeile eingibst und alles ist gut.

Wer weiß, auf welcher Seite Du da gelandet bist.

Grüße,

Blubbs

 

[M1ckY]

Hehe, ja diese Google-Tendenz hab ich wohl

Allerdings weiß ich ziemlich sicher, dass ich auf den ersten Link gegangen bin, demnach auf paypal.com. Aber wenn es nur das wäre, die URL kann ich mir wohl noch merken

 

[BlubbsDE]

Hallo,

es wäre hilfreich, wenn Du noch genau wüsstest, welche URL Du besucht hast. Eben die, die das Design mit Bildern und nicht mit Text dargestellt hat.

Und wenn Du noch ein s zufügst, dann siehst Du auch schon das SSL Zertifikat bevor Du Dich eingeloggt hast. Heutige Browser zeigen einem ja schon neben der Adresszeile farblich die Sicherung per SSL an und auf einem Klick auch genaueren Details zu dem Zertifkat.

https://www.paypal.com

Grüße,

Blubbs

 

[M1ckY]

Ich habe mal meine History durchwühlt:

Zunächst habe ich auf Google nach Paypal gesucht.
Ich bin dann auf "https://www.paypal.com/de/cgi-bin/webscr?cmd=_home-general&nav=0/" gelandet.
Anschließend über den Link auf "https://www.paypal-deutschland.de/privatkunden/was-ist-paypal/paypal-for-you.html"
Das war dann die verdächtige Seite. Interessanterweise ist diese URL zwar eine original Paypal-Seite, allerdings kommt man dort eigentlich nicht von der Startseite hin. Wenn ich das jetzt probiere lande ich erst auf "https://www.paypal-deutschland.de/privatkunden/". Dort bin ich laut meiner History aber nicht gelandet. 0o

Ob die Seite https benutzt hat kann ich nicht sicher sagen. Dass die Paypal-Seite normalerweise gesichert ist habe ich gesehen, aber in diesem Moment habe ich nicht darauf geachtet.

So wie ich euch verstehe sollte man aber keine Probleme haben, wenn man direkt über die URL geht und auf die https-Verbindung mit gültigem Zertifikat achtet?

 

[BlubbsDE]

So wie ich euch verstehe sollte man aber keine Probleme haben, wenn man direkt über die URL geht und auf die https-Verbindung mit gültigem Zertifikat achtet?

Hallo,

ja, genau. Setze Dir einfach eine Lesezeichen auf https://www.paypal.com und dann landest Du dort, wo Du auch hin willst und hin gehörst.

Grüße,

Blubbs

 

[M1ckY]

Ok, das werde ich in Zukunft beachten.

Vielen Dank für die hilfreiche Diskussion.