Hallo!

Heute habe ich von team@team-konto.net eine Pishingmail bekommen.

Wie läuft so etwas ab?
Das die eMail nicht von Paypal kommt, mag dem ein oder anderen auffallen, doch die gut gewählte Domain macht vielleicht Verunsicherung breit.

Ich habe das Spiel mal mitgespielt:

Sie sieht es im Posteingang aus:
https://www.photoshop-cafe.de/bildupload/pics/sonst/thumb/1404732673_01.jpg (https://www.photoshop-cafe.de/bildupload/pics/sonst/1404732673_01.jpg)

Sie sieht die eMail aus:
https://www.photoshop-cafe.de/bildupload/pics/sonst/thumb/1404732673_02.jpg (https://www.photoshop-cafe.de/bildupload/pics/sonst/1404732673_02.jpg)

Klickt man auf den Link, kommt man auf folgende Webseite:
https://www.photoshop-cafe.de/bildupload/pics/sonst/thumb/1404732673_03.jpg (https://www.photoshop-cafe.de/bildupload/pics/sonst/1404732673_03.jpg)

Dann muss man seine Paypaldaten zum einloggen eingeben.
Ich wählte als Passwort „ich bin doch nicht doof“ :D

Abschließend muss man seine kompletten Daten eingeben:
https://www.photoshop-cafe.de/bildupload/pics/sonst/thumb/1404732673_04.jpg (https://www.photoshop-cafe.de/bildupload/pics/sonst/1404732673_04.jpg)

Dann wäre natürlich die Kreditkartennummer nicht verkehrt:
https://www.photoshop-cafe.de/bildupload/pics/sonst/thumb/1404732673_05.jpg (https://www.photoshop-cafe.de/bildupload/pics/sonst/1404732673_05.jpg)

Und nur für den Fall das man VISA nutzt, macht es ja auch Sinn, dass Kennwort zu wissen:
https://www.photoshop-cafe.de/bildupload/pics/sonst/thumb/1404732673_06.jpg (https://www.photoshop-cafe.de/bildupload/pics/sonst/1404732673_06.jpg)

Und wenn man dann fertig ist und alle (falschen) Daten bestätigt wurden, gelangt man natürlich auch direkt zur Sicherheitsseite bei Paypal — klaro.

https://www.photoshop-cafe.de/bildupload/pics/sonst/thumb/1404732673_07.jpg (https://www.photoshop-cafe.de/bildupload/pics/sonst/1404732673_07.jpg)

Nun denn.
So läuft es bei dieser Mail ab.

Nachdem ich diesen Post veröffentlich habe, werde ich diese Mail fix online zur Anzeige bringen.

Vielleicht war es ja für den ein oder anderen interessant, mal den Ablauf zu sehen.

Und denkt dran: SOLCHE ANFRAGEN WERDEN VON PAYPAL UND ANDEREN UNTERNEHMEN NICHT GESTELLT!

Grüßle
Stephan

Nachtrag Anzeige:

So eine Bestätigung erhält man nach der Anzeige:

Dieser Vorgang hat folgende Online-Vorgangsnummer erhalten: 2014070700xxx

Ihr zuständiger Sachbearbeiter wird sich bei Ihnen melden und Ihnen erforderlichenfalls einen Strafantrag sowie ein Merkblatt über die 'Rechte von Verletzten und Geschädigten in Strafverfahren' aushändigen bzw. zusenden. Stellen Sie im Nachhinein fest, dass Sie etwas vergessen haben, warten Sie bitte auf die Kontaktaufnahme Ihrer Polizei.

Vielen Dank für Ihre Hilfe!

Ihre Polizei Niedersachsen

Anzeigen kann man solche Onlineinhalte unter:
http://www.online-strafanzeige.de/index.php?kat=home

Es macht immer Sinn so etwas zur Anzeige zu bringen.

Danke fürs Teilen :ok:

Da hast du aber Aufwand betrieben. Vielen Dank! :ok:
Interessant, den "Weg" mal zu sehen.

Vielen Dank , auch für den link für die Strafanzeige !:ok:

Ich bewundere ja den nerv, dich durch den Salat zu klicken. Interessant ist's zweifellos. Sag uns doch auch was, falls die Herren in Grün sich wirklich melden.

Danke fürs teilen
Lg Moni

Hallo Stephan,
Auf wasfür einer Domain hüpft man da denn rum?
Sieht die nach paypal aus?

Wie meinst Du die Frage?
Die Domain, die so tut als wäre sie Paypal?

Das war die Seite: http://kunden-vielfalt.net/de-int/eu/welcome/

Allerdings ist sie schon wieder down, die Polizei arbeitet halt fix.

Von der Polizei kam folgende Antwort:

„Sehr geehrter Herr Fuchs, hiermit bestätigen wir Ihnen den Eingang ihrer Online-Anzeige vom: 07.07.2014 AZ: 20140xxx Der Ermittlungsvorgang wird unter der hiesigen Tagebuchnummer AZ: 201400xxx bei der Polizei xxx bearbeitet. Sofern Rückfragen in dieser Sache bestehen sollten, können sie den
bislang noch nicht bekannten Sachbearbeiter unter der Rufnummer (05xx) xxx erreichen. Mit freundlichen Grüßen im Auftrage“

Grüßle
Stephan

Cool, Stephan! :ok:


...schön, so nen Ablauf mal zu sehen...

Danke Dir!!!


Gruß, Thommy

Jetzt erst richtig durchgelesen!
Super Stephan und vielen Dank!!!

auch die sind zur zeit immer wieder im (spam)Postfach zu finden

https://www.photoshop-cafe.de/bildupload/pics/sonst/thumb/1404906609_paypal.jpg (https://www.photoshop-cafe.de/bildupload/pics/sonst/1404906609_paypal.jpg)https://www.photoshop-cafe.de/bildupload/pics/sonst/thumb/1404906609_paypal2.png (https://www.photoshop-cafe.de/bildupload/pics/sonst/1404906609_paypal2.png)

Wenn sich die ersten PayPal-Kunden übertölpeln lassen, dann engagieren die womöglich auch noch einen echten Übersetzer.

Hallo zusammen!

Heute bekam ich vom zuständigen Sachbearbeiter der Polizei eine eMail.
Zur Ermittlung wird noch der eMail-Header benötigt.

Neben einer Anleitung, wie man an den Header kommt, gab es auch jede Menge Links zur Information, die ich gerne weiterleiten möchte.

Wie Spam-Listen zustandekommen:
http://www.google.de/search?hl=de&q=harvester+spam&btnG=Suche&meta=

Spam-Mails werden üblicherweise aus dem Ausland versandt, und dort
normalerweise von zuvor "gehackten" Computern. Wenn Sie die EMail
gespeichert haben, können Sie die Herkunft selbst überprüfen:
http://th-h.de/faq/headerfaq.php3#headerzeigen
http://www.antispam.de/wiki/EMailHeader

Über die Webseite http://www.computerbetrug.de/whois/ können Sie
feststellen, welcher Dienstleister weitere Auskunft geben kann. Da sich
diese Dienstleister erfahrungsgemäß nicht im Bundesgebiet befindet,
bestehen kaum Ermittlungsmöglichkeiten.

Bitte beachten Sie die Anmerkungen zu Fälschungsmöglichkeiten bei EMails
auf der Webseite http://www.antispam.de/wiki/EMailHeader

Fälschungsmöglichkeiten betreffend die Absenderangabe:
http://www.antispam.de/wiki/index.php?title=Meine_Emailadresse_wurde_als_Absen der_missbraucht


Allgemein möchte ich bei dieser Gelegenheit auf nachfolgende
Informationsmöglichkeiten hinweisen. Eine Weitergabe dieser
Informationen auch per EMail ist meinerseits ausdrücklich erwünscht.
Sollten ein Link nicht mehr passen oder weitere interessante
Informationsquellen bekannt sein, wäre ich für eine kurze Nachricht dankbar.

Zur Frage der Installation von Schutzprogrammen sei auf das Angebot
unter www.bsi-fuer-buerger.de hingewiesen, dort bitte dem Link
"Programme" folgen.

Ein aktuelles Phänomen: Passwort-Phishing. Mittels gefälschter
EMail-Absenderangaben oder gefälschter Webseiten wird versucht, die
Login-Daten für das Online-Banking und eine oder mehrere TAN zu
erlangen. Empfehlung: Zum Online-Banking nie mittels Klick auf einen
Link die Webseite der Bank aufsuchen, sondern nur per Hand eintippen
oder aus den Favoriten bzw. Lesezeichen heraussuchen. Weitere
Informationen unter www.bsi-fuer-buerger.de ? Themen ? Phishing bzw. zz.
direkt
https://www.bsi-fuer-buerger.de/cln_093/ContentBSIFB/Themen/Phishing/phishing.html
, https://www.a-i3.org (Ruhr-Universität Bochum) oder auf den Webseiten
der Banken.

Informationen zu Gefahren im Internet sind zu finden unter

www.bsi-fuer-buerger.de
www.polizei-beratung.de/vorbeugung/gefahren_im_internet/
www.sicher-im-netz.de
www.jugendschutz.net
www.internauten.de (speziell für Kinder und Eltern)
www.internet-abc.de (speziell für Kinder und Eltern)
www.klicksafe.de (besonders für Jugendliche und Eltern)
www.computerbetrug.de
www.antispam.de
www.sicherer-autokauf.de
www.buerger-cert.de

Medienkompetenz für Kinder:
www.polizei-beratung.de/vorbeugung/medienkompetenz
Medienschutz:
http://www.lka.niedersachsen.de/praevention/gewalt/gewalt_pornovideo_handy/index.php
Informative Broschüre "Im Netz der neuen Medien":
http://polizei-beratung.de/mediathek/kommunikationsmittel/index/content_socket/medien/display/206/
Aktuelle Meldungen: www.bsi.bund.de
Sicherheitskompass:
www.polizei-beratung.de/vorbeugung/gefahren_im_internet/sicherheitskompass
Browsercheck: www.heise.de/security/dienste
Dialer-Spam-Rufnummernmissbrauch: www.bundesnetzagentur.de, www.antispam.de
Erste Hilfe bei unerklärlich hoher Telefonrechung:
www.computerbetrug.de/dialer-und-servicenummern
Online-Vertragsrecht:
www.internetrecht-rostock.de/Ebay_und_Internetauktionen.htm
Abo-Fallen:
http://www.vis.bayern.de/recht/handel/vertriebsformen/internetfallen.htm
Kopieren erlaubt? - Infos des Justizministeriums:
www.kopien-brauchen-originale.de

Für alle Links gilt: Es besteht kein Einfluss auf verlinkte Seiten, es
wird keinerlei Haftung für deren Inhalt und Gestaltung übernommen. Die
Nutzung von Links erfolgt auf eigene Verantwortung der Nutzer.

Vielleicht ist es ja für den ein oder anderen von Nutzen. :)

Ich habe bisher stets beste Erfahrungen mit der Polizei gemacht und auch per Online ändert sich daran nichts — es bleibt alles bestens. :ok:

Lieben Gruß
Stephan

Vielen Dank Stephan, dass Du uns mal den Vorgang gezeigt hast.
Mich kotzen diese Emails langsam an :notok:

Ich weiss Gott sei Dank, was Fake ist und was nicht. Und wenn nicht, geh
ich auf Nummer sicher und hinterfrage beim entsprechenden Dienstleister.

Das Schlimme daran ist, es steht jeden Tag leider ein Dummer auf,
der auf solche Emails reinfällt.

Anfangs bekam ich solche Emails wie Volker, in denen man mit "Sehr geehrter
Paypalnutzer" oder ähnlich angesprochen wird und in denen massenhaft Übersetzungsfehler drin sind.

Aber jetzt kommen die Mails meistens mit meinem Namen, das ist doch echt dreist :kopfschue

Und die Schweine werden meistens net erwischt, weil se im Aussland hocken :motz2: