Freitag, 8. Juni 2007

wieder falsche PayPal-Mails unterwegs

Wieder einmal ein cleverer Betrugsversuch auf Kosten von PayPal: Unter Bezugnahme auf eine (echte) Kunden-Mail vom 05.06. 2007, in der darüber informiert wurde, dass PayPal nunmehr den Satus einer Bank hat: "PayPal hat eine Banklizenz erhalten. Das bedeutet, daß PayPal ab dem 2. Juli 2007 den Service eines E-Geld-Instituts als Bank betreibt. Wir freuen uns, Ihnen mit dieser Änderung in Zukunft eine größere Vielfalt bieten zu können. Denn als Bank eröffnen sich PayPal viele neue Vermarktungsmöglichkeiten, durch die PayPal in noch mehr Online-Shops angeboten werden kann als bisher."


Die (falsche) Mail, einen Tag später verschickt, nimmt darauf Bezug und man liest in fast perfektem Deutsch:

sowie wir Ihnen bereits mitgeteilt haben, haben wir die langerwartete Banklizenz erhalten.
Sie konnen selbstverstandlich wie gewohnt Ihr PayPal Konto weiternutzen.

Bitte beachten Sie die Einfuhrung einer neuen Sicherheitsmaßnahme.
Unsere Programmierer haben fur Sie ein ausgeklugeltes, elektronisches E-Tan System entwickelt die Ihre Arbeit mit PayPal Banking noch sichere macht.

!Wichtig!
Mit diesem Schreiben erhalten Sie einmalig ein Exemplar von Ihrem personlichen E-TAN Generator. Bitte installieren Sie umgehend ihre personlich Software und entfernen Sie aus Sicherheitsgrunden diese Email aus ihren Postfach. Die Aktivierung der E-Tan Software wird gleich mit dem ersten Einloggen in Ihren PayPal Kundenbereich erfolgen.
!Wichtig!



Was ist ein E-TAN Verfahren?

Ein E-TAN ist eine höchste Sicherheitsstufe von eBanking. Das ist eine 6-Zählige Zahl
(z.b.s. 199102) der für jeder PayPal transaktion benötigt wird.
Damit müssen Sie jede Ihrer Transaktionen (Überweisung, Dauerauftrag etc.) bestätigen - quasi Ihre Unterschrift. Beide Zahlen kennen nur Sie, so ist gewährleistet, dass sich niemand unberechtigt für den Kontobesitzer ausgibt und etwa Geld überweist.

Wie werden nun meine Überweisungen abwickeln?

Mit diesem Brief bekommen Sie kostenlos eine PayPal E-TAN Programme die für Ihre PayPal Konto bereits konfiguriert ist. Bitte installieren sie gleich Ihre persönlische E-TAN Generator auf Ihrem PC, um PayPal weiter nutzen zu können.

Wie funktioniert das E-TAN Verfahren?
Nach dem Installieren der Programme werden Sie auf Ihrem Desktop einen PayPal E-TAN Generator sehen. Bei Transaktion werden Sie nach Ihre E-TAN gefragt. So sollen Sie Ihre PayPal E-TAN Generator starten und einfach auf "E-TAN Generieren" drücken. Ihnen wird Ihre Personlische E-TAN generiert, der innerhalb 15 Minuten nach generierung gültig wird.

Wie sicher ist das E-TAN Verfahren?
E-TAN ist das höchste Sicherheitsstufe von eBanking der sehr viele Vorteile hat:
1. Es gibt nur ein Exemplar von E-TAN Generator pro Kunde
2. Jeder E-TAN ist nur 15 Minuten gültig, was unmöglicht den Phischern durch Trojanpferden Ihre Konto zu benutzen.
3. Jeder E-Tan wird nach Ihrem persönlischen Schlussel generiert und kann nicht gehackt werden.
4. Bei Verlust Ihre E-Tan Programme wird es Ihnen wieder von Kundenservice per Post zugeschickt.


Wir empfehlen, dass Sie diese Seite als Referenz für Ihre Unterlagen ausdrucken.



Angehängt ist eine Datei "PayPal-Software.Zip". Dumm nur, dass die Versender dieser Mail in konkreten Fall eine Mailadresse gewählt haben, die nicht die Gleiche ist, die von mir bei Paypal verwendet wird. Aber das ist genau die Gefahr für alle, die nur eine Mailadresse benutzen: Hier erscheint die gefakte Mail auf den ersten Blick als logische Fortsetzung der Information vom Vortag. Und der gutgläubige Empfänger wird u.U. die Zip-Datei entpacken.

Dass diese "PayPal-Software" wieder einmal nur dazu dient, den Nutzer auszuspionieren, kann nicht oft genug erwähnt werden (Stichwort Phishing).

Fazit: Die Mail löschen oder aber an spoof@paypal.com weiterleiten.






Jetzt bestellen!


Keine Kommentare:

Blog Feedback