Kurze Warnung an Nutzer, die PayPal verwenden. Es gibt wohl Phishing-Mails, die über eine angeblich abgelehnte Transaktion versuchen, an die PayPal-Anmeldedaten zu gelangen.
Ich bin über Twitter auf den Sachverhalt aufmerksam gemacht worden. Über Mails versuchen die Phisher den Empfängern eine verunglückte PayPal-Transaktion vorzugaukeln. Nachfolgender Screenshot zeigt den Mail-Header.
(PayPal-Phishing-Mail-Header, Zum Vergrößern klicken)
Der Mail-Absender zeigt bereits, dass die vorgeblich von PayPal-Deutschland stammende Mail von einem anderen Konto abgeschickt wurde. In der Mail wird dann der Versuch unternommen, den Nutzer wegen der angeblich gescheiterten Transaktion und einem daraufhin gesperrten Konto zur Anmeldung zu verleiten.
Die Mail ist zwar im Text an einigen Stelle etwas holprig, so wird von ‚Aufgaben‘ anstellen von Angaben geschrieben, aber ohne offensichtliche Schreibfehler verfasst. Könnte sicherlich den einen oder anderen Nutzer verleiten, die Anmeldung an PayPal zu versuchen. Das Ziel der Mail, die Druck beim Empfänger aufbauen soll (dein Konto wurde gesperrt, mach was): Den Nutzer über den Link zur Webseite der Phisher umzuleiten. Dort wartet eine gefälschte PayPal-Anmeldeseite, die die Anmeldedaten abgreifen will. Versucht der Nutzer dort eine Anmeldung an PayPal, werden die Zugangsdaten abgegriffen – das PayPal-Konto ist damit gehackt und kann von den Cyber-Kriminellen geleert werden.
Hier generell die Warnung, niemals die Links in solchen Mails zu verwenden. Wer sich unsicher ist, kann die Adresse der PayPal Webseite im Browser eintippen und sich anmelden. Wer reingefallen ist, sollte sofort seine PayPal-Anmeldedaten ändern. Und es empfiehlt sich, eine Zweifaktor-Authentifizierung bei PayPal einzurichten. Das wird auf dieser PayPal-Seite erklärt.
Letzter Absatz.
Dem ist nichts hinzuzufügen.
Anders sollte man sich bei Banken oder anderen wichtigen Konten (am besten bei allen wenn sie es anbieten) heutzutage nicht mehr anmelden.
Wichtig: Auch keine Bankgeschäfte über das Smartphone.
Login/Kontozugriff bei Paypal ist seit einer Woche nicht mehr möglich („Wir konnten leider nicht bestätigen, daß Sie es sind“), folglich auch keine Bezahlung.
Keine Ahnung, ob da schon die künftige 2FA mit reinspielt, durch die das Smartphone (welches ich nicht habe) automatisch in die Bezahlvorgänge integriert wird.
Aber zur Zeit kann ich nicht einmal meinen Account löschen.
(Betriebssystem: Linux Mint 19.3/20 / Windows10, diverse Browser auf Basis von Firefox)
Die wollen seit kurzem eine Mobilfunknummer – wegen PSD2.
Die wollen die schon länger… ist mir glaube ich schon seit dem Frühjahr aufgefallen.
Bei Popup-Login-Fenstern ist da aber noch immer der Link „Jetzt nicht“. Nutzt man den konsequent, dann muss man sich irgendwann bei der hinterlegten Festnetznummer anrufen lassen und dann per Telefon eine PIN eingeben, die einem beim Loginversuch angezeigt wird.
Diese lästige 2-Faktor-Autentifizierung darf nicht dazu führen, dass man noch mehr Daten von sich preisgeben muss, die irgendwann dann doch in falsche Hände geraten. Sicher beschert uns die überfürsorgliche EU bald die 3-Faktor-Autentifizierung samt Befragung über Stammbaumdaten der letzten drei Generationen…
„Wir konnten leider nicht bestätigen, daß Sie es sind“
Habe das gleiche Problem nur auf dem Laptop,
nicht auf einem anderen PC. (Da klappt es auch ohne Handynummer.)
Könnte es sein, dass mein Laptop nicht als genutztes Gerät erkannt wird, nachdem die Festplatte ausgetauscht wurde?
Browsereinstellungen? Spybot S&D?