Paypal Verifizierung

Hallo, habe gerade diese Mail bekommen:

PayPal informiert:
neue Nutzungsbedingungen ab 1. Februar 2014

Sehr geehrter PayPal Kunde,

da wir unsere Kunden stets den bestmöglichen und vorallem sicherhersten Online-Service bieten wollen, bitten wir Sie, Ihren PayPal Account zu verifizieren. Dies ist notwendig, aufgrund der neusten Ereignisse gegen den Zahlungsdienstleister Liberty Reserve wegen Geldwäsche.
Die daraufhin neu aufgesetzten EU Richtlinien (EU 20/13/GW-5328 Art. 16 Abs. 4) verpflichten uns Ihre Identität erneut zu verifizieren.

Bitte führen Sie die Verifizierung spätestens bis zum 07.02.2014 durch, andernfalls
sind wir aufgrund der neuen Richtlinien gezwungen Ihr PayPal Konto dauerhaft zu sperren.*

Jetzt die Verifizierung durchführen

Mit freundlichen Grüßen

Mark Caplehorn
Security Managment
PayPal Deutschland


Das Paypal Logo ist orginal, sieht alles perfekt aus.
Nur: klickt man auf den Verifizier-Link, schlägt NOD Alarm.

Und dann merkt man: Die Emailanschrift ist nicht die meines Paypal Accounts; ich werde mit Kunde angesprochen....
hat noch jemand diese Mail bekommen?

Ja, ist eine Phishing Mail. Löschen und nichts anklicken.
Entweder sind die Links hinter einer Kurz-URL versteckt,
nach Eingabe deiner Daten wirst Du dann zur Original-Seite weitergeleitet. Aber deine Daten hat der Hacker.

Oder es werden einfach die URLs ähnlich gestaltet, das man beim flüchtigen Hinschauen es nicht gleich merkt.

Beispiel: Original --> www. service. paypal. de wird zu http://www. paypal. service. de

Nö.

Aber da der Aufbau solcher Phishing-Mails ja doch immer irgendwie der gleiche ist, müsste ich da auch gar nicht erst von einem Virenscanner (den ich eh nicht habe) darauf hingewiesen werden, dass es besser wäre, der Aufforderung nicht zu folgen.

Ein Hinweis noch zu PayPal: die bieten die Möglichkeit der 2-Wege-Authentifikation. Man kann dort also festlegen, dass man zum Einloggen in den Account ein Passwort und zusätzlich noch einen Zahlencode benötigt, der einem per SMS auf's Handy geschickt wird. Heißt: selbst wenn man auf eine derartige Phishing-Mail hereingefallen wäre, könnte der Hacker sich trotzdem nicht in den PayPal-Account einloggen, ohne auch das Handy zu besitzen.

Sagen wirs mal so: Ich hatte zuerst an eine echte Seite geglaubt und auf den Link gedrückt.
Daraufhin schrie NOD: Pishingseite! Wollen sie wirklich?
Ich klickte ja.
daraufhin zeigte NOD den LInk und verlangte noch die Eingabe verschiedener Buchstaben als Bestätigung.
Nachdem ich den Link sah, lies ich es dann doch....

Das nächste, das Paypal tatsächlich in naher Zukunft ändern wird ist die Umstellung auf SEPA, das war's auch für's Erste.

Solche Infos über sich ändernde Nutzungsbedingungen kommen definitiv auch nie so kurzfristig wie in Deiner zitierten Mail (der 1.2. ist ja schon Ende dieser Woche!), die informieren darüber immer mindestens 4 Wochen vorher, wenn ich mich recht erinnere.