Ja, genau so lautet der Betreff der Mail, die ich heute erhielt:
Wichtige Aktualisierung Ihres PayPal-Kontos erforderlich
Es wurde die korrekte eMail-Adresse und mein korrekter Vor- und Nachname verwendet, die Mail ist in fehlerfreiem Deutsch abgefasst und das Datum liegt hinreichend weit in der Zukunft, so dass kein unnötiger Druck aufgebaut wird. Es könnte sich also durchaus um eine echte Nachricht von Paypal handeln …
Es könnte, wenn da nicht die seltsame URL wäre, zu der die Links führen. Denn im sichtbaren Linktext steht z.B. “Mehr zu Phishing finden Sie unter www.paypal.de/phishing”, der Link auf dieser URL jedoch führt zu https://epl.paypal-communication.com/… Das allein ist schon merkwürdig. Weiterhin ist diese Domain weder mit Ping noch mit Traceroute ansprechbar. Interessant ist jedoch, dass die Subdomain epl.paypal-communication.com durchaus zu finden ist! Dass eine Subdomain existiert, ohne dass die Basisdomain erreichbar ist, ist nach meinem Empfinden einigermaßen ungewöhnlich, aber technisch natürlich nicht unmöglich.
Sehr clever natürlich auch hier wieder der Sicherheitshinweis:
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben.
Das ist inhaltlich nicht zu widerlegen. Jedoch könnten meine Kontaktdaten auch aus einem Hack irgendwo ganz anders entnommen sein, denn die Zuordnung des Realnamens zur eMail-Adresse ist jetzt nicht so furchtbar ungewöhnlich. Hinzu kommt, dass ich für diesen Account die Zwei-Faktor-Authentifizierung (das ist das, was “PSD2” im Grunde fordert) längst aktiviert habe.
Daher rate ich zur Vorsicht! Denn nach dem Einloggen bei Paypal mittels Direkteingabe von “paypal.com” in den Browser ist dort nirgends etwas von dieser Aufforderung zu lesen.
Generell sollte man niemals auf solche Links in einer eMail klicken, auch wenn es einfach ist und noch so seriös aussieht! Logge dich in alle Websites – erst Recht in so wichtige Dienste wie Paypal – immer über deine eigenen Browser-Bookmarks ein, alternativ über die in deinem Passwortmanager gespeicherte URL!
Neueste Kommentare