HOME
Frage Nummer 3000041541 Gast

Wie kann ich feststellen ob ein Betrug vorliegt

Habe heute eine E-Mail von Paypal bekommen und soll dort eine Summe bezahlen obwohl ich noch nie solch ein Konto in Anspruch genommen habe. Wie muss ich mich jetzt verhalten. Bitte können sie mir einen guten Rat geben.
Antworten (28)
Cybermama
Die Mail sofort löschen. Oder: Diese Mail weiterleiten an spoof@paypal.com. Die kümmern sich um den Rest. Und dann unbedingt löschen. Auf keinen Fall irgendwelche Links anklicken!
Dorfdepp
Paypal verschickt keine Rechnungen. Die Mail ist Betrug.
umjo
Zudem sollten Sie hier prüfen lassen, ob Ihre Mailadresse und ggf. persönlichen Daten gekapert worden sind.
fardi
könnte ein trick sein, also bleib lieber fern.
Spock
Das ist eine bekannte derzeit umlaufende Betrugsmail, die aber sehr gut gemacht ist, weil die Betrüger über echte ebay-Daten verfügen. Man kann sehen, dass es eine Betrugsmail ist. In jedem Mailprogramm gibt es eine Ansicht die so ähnlich wie "Rohansicht" oder "Quelltext" heißt. Das ist das Programm hinter der Mail. Dort sind alle Adressen verzeichnet, die vorkommen. Bei der Mail kommt x-mal paypal.com (gefaked), allerdings auf einmal eine Adresse mit .fr - ein französisches Mailkonto, das nichts mit Paypal zu tun hat. Das ist der wirkliche Absender. Und nachdem der nicht Paypal ist, ist die Mail eine Betrugsmasche. Die Mail läßt sich übrigens nicht an ebay weiterleiten, die Hacker haben ganze Arbeit geleistet. Den Quelltext ansehen ist ungefährlich, aber ja nicht die Mailanhänge (.zip oder .pdf) auch nur anklicken oder speichern und schon gar nicht öffnen. Mail löschen genügt nicht. Mail löschen, Papierkorb leeren, Mailprogramm schließen und wieder öffnen und dann die Datenbank des Mailprogramms komprimieren. Erst dann ist die Mail wirklich tot. Viel Erfolg!
Cybermama
Die Mail kann auch im Posteingang verbleiben, solange kein Link angeklickt wird. Was die Komprimierung der Datenbank mit der Löschung über den Papierkorb hinaus zu tun hat, würde mich mal interessieren! Eine Komprimierung bedeutet lediglich, die Größe der Datenbank zu schmälern, um Speicherplatz zu sparen.

Mails lassen sich immer weiterleiten, da kann keiner was dran rütteln. Paypal ist sehr interessiert an den Absendern und handelt auch sofort.
Spock
@Cybermama: Diese Mail enthält active code und ist leer wenn man sie weiterleitet. Die Leute können programmieren. Sie kann auch einen "Zeitzünder" beinhalten, der erst nach Tagen aktiv wird - deshalb sollte sie nicht stehen bleiben. Sowas hat den Vorteil, dass man damit durch die meisten Virenscanner kommt.
Eine gelöschte Mail ist nur aus dem Verzeichnis verschwunden, nicht aus der Datenbank. Deshalb belegt sie auch noch Platz. Erst durch die Komprimierung der Datenbank wird sie endgültig gelöscht und kann auch durch einen später wirksam werdenden active code nicht mehr schädlich werden. Verbleibt sie in der Datenbank, kann sie z.B. bei erreichen eines bestimmten Datums Schadcode nachladen und aktivieren, auch wenn sie gelöscht zu sein scheint. Deshalb in einem solchen Fall auf jeden Fall sofort die Datenbank komprimieren um das auszuschließen. Ist die Anlage außerhalb des Mailprogramms auf Platte gespeichert und dann gelöscht worden, muss auch der freie Speicherplatz durch ein geeignetes Programm (z.B. CCleaner) überschrieben werden um die Datei endgültig zu vernichten denn auch aus dem Explorer wird nur die Anzeige entfernt, nicht die Datei vernichtet.
Cybermama
Habe heute eine ähnliche Mail (wie so oft) bekommen:

"Hallo geehrter Konsument!

Bitte einhelfen Sie uns dabei, Ihr PayPal-Konto wieder erneuern.

Bis jenem Moment haben wir den Zugang zu Ihrem PayPal-Account zeitlich limitiert.

Wo liegt das Problem?

Wir haben vor geraumer Zeit von einer vielleicht nicht genehmigten Kreditkartenzahlung mit diesem PayPal-Account erfahren. Zu Ihrem Schutz haben wir den Zugriff auf Ihr Account beschränkt.

Registrierungsnummer: PP-971-843-277-518

Was mache ich jetzt?

aufgrund anrüchiger Aktivitäten in Ihrem Account müssen Sie sich als legaler Halter bekräftigen. Nachdem Sie sich bejaht haben, können Sie Ihren PayPal Account wie früher verwenden."

Wer so etwas für voll nimmt, der gehört nicht in den Cyberspace.

Im Übrigen ließ sich die Mail locker mit identischem Inhalt weiterleiten, was sich sowohl an eine meiner weiteren Mail-Accounts UND an spoof@paypal.com durchführen ließ.

Die Mail ist jetzt im Papierkorb und dort ruhe sie in Frieden.

Paypal wird sich melden und ein Dankeschön senden für den Hinweis.
Amos
Löschen!
Cybermama
Danke, Amos.

Auf Dein AMEN haben wir alle gewartet!!!
Amos
Und das ist auch gut so!
Cybermama
Ahso! Na dann...
umjo
Cybermama: nein, nicht alle haben bei der Beantwortung der Gast-Frage auf den Segen Amos' gewartet...
Gast -wohl am ehesten- weniger!

Aber auch das ist gut so...
machine
Liebe Cybermama, Du hast alles richtig gemacht, im Besonderen mit der Weiterleitung an spoof@paypal.com. Diese eMail ist millionenfach versandt worden und dient dazu Schadcode, sog. Ransomware zu verbreiten. Weiter so.
machine
Um diesen Schweinehund handelt es sich dabei.
Spock
Weiterleiten kann man sie schon, nur ob sie auch noch Text oder gar den Schadcode enthalten wenn sie ankommen ist eine andere Frage. WARNUNG! Man weiß nie, wie gut die Dinger gemacht sind. Deshalb, auch wenn es ein wenig Arbeit macht: Nicht einfach im Papierkorb lassen, dort sind sie nicht gelöscht und können aktiv werden, wenn sie einen Trigger haben. Ich habe mein erstes Computerprogramm bereits 1969 in Assembler geschrieben - glaubt mir, ich weiß wovon ich rede.
Cybermama
@ Spock: Ach, Du warst das! Soso! ;)

Macht Euch nicht kirre, Leute. Löscht derartige Mails oder ignoriert sie einfach.

Das ärgert die Absender am meisten!

Das gilt für meinen Teil auch für Professor Dr. Dr. Dr. Amen!
machine
Anscheinend weißt Du es nicht. So lange die betreffende Mail nicht mit Outlook, Thunderbird o. ä. samt Anhang auf den heimischen Rechner geladen wurde, befindet sich der Schadcode auf irgend einem Server im Netz und nicht auf der heimischen Festplatte. Das, welches im jeweiligen Mail - Programm erscheint, sind lediglich Links zum Server des Mail - Anbieters, deswegen kann dieser Link im Papierkorb keinen Schaden anrichten, so lange der Link zu dem Anhang nicht angeklickt wird.
machine
Cybermama, sei doch nicht so böse. Vom Prinzip her hat Amos Recht. Unverlangt zugesandte Mails, welche Rechnungen, Mahnungen oder Datenabfragen zum Inhalt haben, lösche ich auch konsequent ohne mir darüber Gedanken zu machen, außer sie haben einen humoristisch wertvollen Inhalt wie:

"Franziska Schulze GmbH mailt Ihnen .

Eine Stellenauflistung können Sie unseren Arbeitsausschreibung entnehmen.

Online-Sekretär/in ZMW-0104-8588
Fototechniker/in KHN2056-161
Model NWM-5613895
Fahrradmonteur/in PPZ4142322641
Hotelkaufmann/frau NB9300-17525
Vertriebsmitarbeiter/in PHZ-45618919
Servicefahrer/in NZPHP-117-17
Recruiter/in WH-0961-108
TextilPuppenspieler/in PPHM0170-3389
Fahrradmonteur/in LHZ46693968

warten Sie nicht uns anzuschreiben, würde eine Arbeitsstelle für Sie interessant sein."

Eine Antellung als TextilPuppenspieler/in hätte mich interessiert, habe aber doch in E-Technik weiter gemacht. ;-))
machine
Korrektur: "Anstellung".
Cybermama
@maschine: Ich habe von Anfang an nichts anderes gesagt. Daher mein leicht bissiger Kommentar.

Man sollte schon den ganzen thread lesen, bevor man etwas postet.

Danke
machine
Cybermama, das war keine Kritik meinerseits. Es diente nur der Sache. Nun weiß ich aber immer noch nicht, was ein/e TextilPuppenspieler/in ist. BTW: In dieser WC wird mit harten Bandagen gekämpft. ;-))
Spock
@Cybermama @machine. Scheinbar wißt Ihr nicht was Trigger sind. Das sind Bedingungen, die bei Eintritt ein Programm oder einen Link starten. Das kann ein Datum sein (denkt an die 2k-Viren, die am 01.01.2000 wirksam wurden) oder daß der Rechner zum 100-sten Mal gestartet wird oder sonst irgendetwas das auf dem Rechner passiert. Und speziell an der Mail, die ich auch bekommen habe, hängt eben nicht nur ein Link sondern ein HTML-5-Programm. Ob das einen Datumstrigger enthält konnte ich nicht feststellen. Aber wenn Ihrs nicht glaubt, ich hab kein Problem damit. Tschüss und viel Spaß damit.
Cybermama
"Und speziell an der Mail, die ich auch bekommen habe, hängt eben nicht nur ein Link sondern ein HTML-5-Programm..."

HTML 5 ist eine Skript- und keine Programmiersprache.

Mehrfach wurde hier im thread darauf hingewiesen, dass Anhänge NICHT geöffnet werden sollen. Denn ausschließlich durch das Öffnen werden Deine zitierten Trigger gestartet, lieber Spock.
Grius1969
löschen und bei paypal melden
JimmyBo
Auf jeden Fall löschen. Sorry, dass ich das jetzt noch mal hevorkrame, aber ich hab heute auch so eine Mail bekommen, anscheinend versuchen die die Masche wieder! Ich bin beim Googlen dann auf die ganzen Kommentare gestoßen und begann ein wenig zu googlen.
Zunächst habe ich aber das mit dem Quelltext ausprobiert und herausbekommen, dass es sich diesmal nicht um .fr handelt, sondern um .es
Also auf jeden Fall aufpassen. Normalerweise falle ich auch nicht auf sowas rein, aber ich habe in den letzten Woche ein paar mehr Einkäufe getätigt übers Internet als ich es sonst tue und deshalb war ich mir nicht so ganz sicher, weil ja nicht immer alles gleichzeitig abgebucht wird.
Außerdem bin ich seit neuestem auf einer Plattform angemeldet, die Geld abbucht und da hatte ich Schreck, dass das vielleicht nicht seriös sei. Hab dann dort mal die Hintergründe gecheckt. Ich hoffe, dass das alles richtig ist. Man weiß ja leider im Netz nie genau, welchen Seiten man trauen kann, ein gewisses Restrisiko bleibt.

Aber eigentlich ist es auch einfach: Kriegt man aus dem Nichts eine Mail mit einer Rechnung, die man nicht zuordnen kann, einfach immer löschen.
Dödel
Verpiss dich, Du dämlicher Werbearsch.
wokk
Hmmm und was kann ich jetzt bei bibizon kaufen?