Phishing eMail bekommen?

Hallo
Ich weiß nicht ob ich hier mit meiner Frage richtig bin, oder ob ich diese Frage hier überhaupt stellen kann/darf?
Ich versuchs halt mal.
Ich habe Heute eine merkwürdige PayPal eMail bekommen von so einem Rechtsanwalt.
Da steht drin "zu unserem Bedauern mussten wir gerade feststellen, dass unsere Zahlungsaufforderung Nummer 098162196 bisher ohne Reaktion Ihrerseits blieb. Jetzt geben wir Ihnen damit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten OnlinePayment GmbH zu decken". Weiter steht dann noch "Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen dabei, die durch unsere Beauftragung entstandene Kosten von 46,63 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 17.05.2016."Also ich weiß genau, ich habe keinen offenen Betrag, habe schon länger nichts mehr gekauft und habe meine Rechnungen immer gleich beglichen. Da ist auch ein Anhang, den ich nicht angeklickt habe, diese eMail ist auch gleich im Papierkorb gelandet. Ist das Phishing, habe bisher noch nie Ärger mit Phishing gehabt?


Bitte könnt ihr mir helfen, sagen ob ich diese eMail einfach ignorieren kann? Im Papierkorb ist sie schon mal, kann ich die eMail entgüldig löschen?
Ich weiß sind wirklich dumme Fragen, aber ich habe mit Phishing eMail gar keine Erfahrung (zum Glück, bin ich bisher davon verschont worden). Aber gerade Heute habe ich erst wieder gelesen, daß von PayPal viele Phishing Mail verschickt worden, und dann bekomme ich auch noch so eine mystriöse eMail, das hat mich mißtrauisch gemacht, und auch weil ich zu 100% weiß, ich habe in letzter Zeit nichts gekauft und auch keine offenen Rechnungen.

Wenn Du genau weißt, dass Du keine offene Rechnung hast (kannst Dich ja auch bei Paypal selber noch mal einloggen, über Paypal direkt (!), ist die mail nicht echt.
Erkennt man eigentlich auch an der Absenderadresse, da steht vielleicht was mit paypal in der Adresse, aber oftmals nicht mal mehr das.

Seit die neueste Paypal-Spamwelle rumgeht bekomme ich gar keine mehr, ich mach schon echt Sorgen , hatte sonst immer mehrere am Tag. Ich habe übrigens gar keinen Paypalaccount.

Und viel Spaß in Zukunft, das wird wohl erst der Anfang gewesen sein.

Meine Eltern hatten sowas auch schon, allerdings nicht von einem "Rechtsanwalt". Die haben das bisher immer ignoriert
Du weißt ja was du bezahlt hast/bezahlen musst und was nicht. Wenn du in der Richtung nichts in Anspruch genommen hast, musst du auch nix zahlen.

Ein Rechtsanwalt würde Dir eine Mahnung ausschließlich per Briefpost schicken, ganz sicher keine E-Mail. Ich bekomme laufend solche E-Mails, und auch wenn die meisten leicht als Fake zu erkennen sind, gibt es mittlerweile auch welche, die täuschend echt gemacht sind, man wird sogar mit seinem Namen angesprochen usw. Fahre mit dem Mauszeiger über den angezeigten Link in der E-Mail, und schaue in der Statuszeile, wie die URL lautet. Meistens sieht man schon daran, dass es eben nicht mit "http://www.paypal.com" beginnt, sondern es ist irgendeine kryptische Adresse, die ggf. nur irgendwas mit Paypal (oder was auch immer in der Mail genannt wird) mittendrin hat.

Angehängte "Rechnungen" im ZIP- oder PDF-Format darf man niemals öffnen, weil man sich dann sofort einen Virus einfängt, oft sind die installierten Virenscanner dagegen machtlos, wenn aktuelle Sicherheitslücken ausgenutzt werden oder die Virendefinitionen noch nicht aktualisiert wurden. Fast alles, was man nur per E-Mail bekommt, kann man also getrost ungelesen in den Papierkorb verfrachten. Leider ist es auch nicht möglich, seine E-Mail-Adresse völlig vor den Spammern zu verbergen, notfalls probieren die einfach alle möglichen Kombinationen aus, und dann landet eben doch mal was im Postfach.

Hallo

Vielen Dank für eure Antworten.

Ich bin mit dem Mauszeiger über den link wie du gesagt hast, Andreas. Hast recht, da war so ein kryptische Adresse, und auf jedenfall nicht "http://www.paypal.com". Auch bei PayPal habe ich mich mal kurz eingeloggt, da steht auch nichts von irgendwelche Aktivitäten.
Mich hat diese eMail nämlich auch deswegen noch stutzig gemacht, weil ich ja sogar noch Geld gutgeschrieben habe, auf meinem PayPal Konto, wo ich eine Vorbestellung mal storniert hatte. Wenn es also wirklich von PayPal gekommen wäre, die eMail, hätten die das ja einfach nehmen können, oder wie immer von meinem Konto abziehen. Wenn ich mal über PayPal was bezahlen muß, meistens nur Spiele die ich bei Origin gekauft habe, wird das automatisch ohne weiteren Komentar von PayPal von meinem Girokonto abgebucht und da bin ich auch nicht im Minus.
Jedenfalls, habe ich auch nochmal Kontakt zu PayPal aufgenommen, am Telefon, leider kein persönlicher Kontakt nur auf Band. Habe dann eine richtige eMail von PayPal bekommen, wo ich diese verdächtige eMail an PayPal schicken sollte. Habe ich gemacht, also den Text aus dieser eMail kopiert und an die eMail zu PayPal geschickt. Dann habe ich diese eMail entgültig aus dem Papierkorb gelöscht.
So mehr kann ich wohl nicht tun. Ist meine erste Phishing Mail. Ich glaube ich wäre nicht gleich so mißtrauisch gewesen, wenn ich nicht auch Heute noch was darüber gelesen hätte, daß vermehrt PayPal Phishing-Mails verschickt worden sind. Ich glaube das war mein Glück. Weil zu meiner Schande muß ich nämlich gestehen, daß ich sonst "leider" nicht so mißtrauisch bin, eher das Gegenteil. Das werde ich wohl jetzt immer im Hinterkopf behalten, und hoffentlich in Zukunft ein gesundes Mißtrauen an den Tag legen werde.

Stubenhocker50 schrieb:

Ist das Phishing, habe bisher noch nie Ärger mit Phishing gehabt?

Zum Vergrößern anklicken....

Phishing ist es, wenn du auf welche Art auch immer dazu gebracht wirst, irgendwelche sensible Daten von dir z.B. in ein Webformular einzutippen, wobei dir täuschend echt (inklusive Logos und Phishing-Warnungen usw.) vorgegaukelt wird, dass du dich auf der echten Seite befindest (z.B. bei PayPal oder sonstwo), die Daten aber eben an den Angreifer gesendet werden.

Wenn Paypal mit mir über E-Mail reden möchte, sollen sie gefälligst ihre E-Mails signieren. Unsigniert ist es Spam, Basta. Aber die meisten dieser E-Mails haben eh meist noch irgendwo eine Kurzadresse verwendet, welche der entsprechende Dienstleister nie verwenden würde, warum auch.

Stubenhocker50 schrieb:

Hallo
Ich weiß nicht ob ich hier mit meiner Frage richtig bin, oder ob ich diese Frage hier überhaupt stellen kann/darf?
Ich versuchs halt mal.
Ich habe Heute eine merkwürdige PayPal eMail bekommen von so einem Rechtsanwalt.
Da steht drin "zu unserem Bedauern mussten wir gerade feststellen, dass unsere Zahlungsaufforderung Nummer 098162196 bisher ohne Reaktion Ihrerseits blieb. Jetzt geben wir Ihnen damit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten OnlinePayment GmbH zu decken". Weiter steht dann noch "Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen dabei, die durch unsere Beauftragung entstandene Kosten von 46,63 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 17.05.2016."Also ich weiß genau, ich habe keinen offenen Betrag, habe schon länger nichts mehr gekauft und habe meine Rechnungen immer gleich beglichen. Da ist auch ein Anhang, den ich nicht angeklickt habe, diese eMail ist auch gleich im Papierkorb gelandet. Ist das Phishing, habe bisher noch nie Ärger mit Phishing gehabt?


Bitte könnt ihr mir helfen, sagen ob ich diese eMail einfach ignorieren kann? Im Papierkorb ist sie schon mal, kann ich die eMail entgüldig löschen?
Ich weiß sind wirklich dumme Fragen, aber ich habe mit Phishing eMail gar keine Erfahrung (zum Glück, bin ich bisher davon verschont worden). Aber gerade Heute habe ich erst wieder gelesen, daß von PayPal viele Phishing Mail verschickt worden, und dann bekomme ich auch noch so eine mystriöse eMail, das hat mich mißtrauisch gemacht, und auch weil ich zu 100% weiß, ich habe in letzter Zeit nichts gekauft und auch keine offenen Rechnungen.

Zum Vergrößern anklicken....

Die gleiche Mail hatte ich vor kurzem auch... und ich habe gar kein Paypal-Konto

Kannste getrost ignorieren, wie du ja schon festgestellt hast

miezekatze schrieb:

Erkennt man eigentlich auch an der Absenderadresse, da steht vielleicht was mit paypal in der Adresse, aber oftmals nicht mal mehr das.

Zum Vergrößern anklicken....

Absenderadressen können leider sehr leicht gefälscht werden, geben also absolut keine Garantie das die Email vom echten Adressat kommt. Hab z.B. letztens erst Spam von meiner "eigenen" Adresse bekommen, die aber natürlich nicht von meiner Adresse verschickt wurden sondern von einer anderen, aber als Absender stand halt meine drin.

Hallo

Habe jetzt auch mal zur Sicherheit mein Passwort geändert, und die eMail komplett aus dem Papierkorb gelöscht. Wenn weitere kommen sollten (was ich nicht hoffe) werde ich die dann wohl ignorieren. Wenn ich keinen link oder so anklicke, und meine Daten denen nicht mitteile, kann wohl nichts passieren.?

Also nochmals vielen Dank an euch allen, für eure Antworten.

Solange du keine dubiosen Anhänge herunterlädst und öffnest, keine seltsamen Links öffnest und auf gar keinen Fall irgendwo anders, als auf den richtigen Seiten, deine Daten angibst, kann nichts passieren

Hallo

Das merkwürdige ist jetzt aber, die haben meine Adresse, woher? Also Voname, Nachname, Straße Hausnummer Postleitzahl, sogar meine Telefonnummer. Woher haben die die denn, aber offensichtlich nicht meine Bankdaten, sonst hätten die das ja wohl abgezogen.

Der genaue Brief lautet:
Sehr geehrte/r Vorname Nachname,

zu unserem Bedauern mussten wir gerade feststellen, dass unsere Zahlungsaufforderung Nummer 098162196 bisher ohne Reaktion Ihrerseits blieb. Jetzt geben wir Ihnen damit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten OnlinePayment GmbH zu decken.

Vertragsdaten:

Voname Nachname
Straße Hausnummer
Postleitzahl

Tel: Nummer

Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen dabei, die durch unsere Beauftragung entstandene Kosten von 46,63 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 17.05.2016.

Die detaillierte Forderungsausstellung NR. 098162196, der Sie alle Buchungen entnehmen können, ist beigefügt.

Die gesamte Überweisung erwarten wir bis spätestens 23.05.2016. Können wird bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen.

Sollten Sie den Rechnungsbetrag bereits vorab an uns überwiesen haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt. Falls Sie Fragen haben, stehen wir Ihnen gerne zur Verfügung.


Mit verbindlichen Grüßen

Rechtsanwalt Leonard Reuchlin

Gleich der erste Treffer nach dem Mandanten liefert:

http://www.polizei-praevention.de/aktuelles/fake-forderung-von-onlinepayment-gmbh.html


Und wie man an die Daten kommt ist ganz einfach, einen Online-Shop hacken und sie haben die Daten.

Mathe Man schrieb:

Gleich der erste Treffer nach dem Mandanten liefert:

http://www.polizei-praevention.de/aktuelles/fake-forderung-von-onlinepayment-gmbh.html


Und wie man an die Daten kommt ist ganz einfach, einen Online-Shop hacken und sie haben die Daten.

Zum Vergrößern anklicken....

Hallo

Vielen Dank für den link.

Erstens bin ich erstmal erleichtert, daß das wirklich eine Phishing-Mail ist, und ich nicht wirklich was bezahlen muß, denn als ich gelesen habe, daß die meine komplette Adresse haben, war ich mir nämlich nicht mehr so sicher, obwohl ich immer noch 100% sicher bin, keine offenen Rechnungen zu haben.
Auch bin ich froh, daß ich den Anhang nicht angeklickt habe, bin nur mit der Maus drübergefahren (nicht berührt) um zu sehen was da für eine Adresse ist, jedenfalls nicht PayPal-Adresse.
Die können doch hoffentlich nicht wirklich mit meiner Adresse was anfangen, oder? Also daß ich mit Briefen, Mahnungen usw. bombadiert werde?
Habe also nicht nur mein PayPal-Passwort geändert, sondern auch meine eMail-Adresse.

Adressdaten sind immer ein heikles Thema und man kann viel Unfug damit treiben. Eigentlich liegt es in der Verantwortung von Shop-Betreibern die sicher zu verwahren, aber das schaffen noch nicht einmal Banken und Versicherungen. Also immer Augen auf welche Daten man wo hinterlässt, am ehesten keine Daten hinterlassen.

Ich kenne einige Leute die zum Online-Shoppen nur Wegwerf-Email-Adressen verwenden. Nach dem Einkauf werden die einfach wieder gelöscht damit das Hauptkonto sauber bleibt und wenn dann Spam auf der Adresse landet, dann weiß man wo die herkommt, sofern die Adresse nicht wieder gelöscht ist.

Mathe Man schrieb:

Adressdaten sind immer ein heikles Thema und man kann viel Unfug damit treiben. Eigentlich liegt es in der Verantwortung von Shop-Betreibern die sicher zu verwahren, aber das schaffen noch nicht einmal Banken und Versicherungen. Also immer Augen auf welche Daten man wo hinterlässt, am ehesten keine Daten hinterlassen.

Zum Vergrößern anklicken....

Sobald man als dt. Bürger eine .de Domain hat, ist man zwingend mit einer ladbaren Adresse öffentlich im Netz (whois Abfrage, Denic). Postfach ist nicht zulässig. Und das ist allen Ernstes sogar abgesegnet durch unseren prima Datenschutz. Wobei allerdings soweit ich weiss gleiches für Unternehmer ohnehin auch für das Impressum einer Website gilt.

Aus diesem Grund bitte auch nicht auf die E-Mail antworten, egal was, auch keinen Widerspruch oder ähnliches. Einfach ignorieren und löschen. Wenn man eine Antwort schickt, bestätigt man indirekt, dass die E-Mail und ggf. andere Daten korrekt sind. Man kann nur spekulieren, wo das Datenleck ist. Diese Paypal-Mails sind aber recht verbreitet und die Daten sind sehr wahrscheinlich einfach in riesigen Mengen abgegriffen oder gekauft.
Deshalb keinen zu großen Kopf machen und ab damit in den Müll.
Es ist sehr unwahrscheinlich, dass du irgendeine Art Post nach Hause bekommst, damit kann man verhältnismäßig wenig erreichen und solch dubiose Post würde man bestimmt noch viel kritischer prüfen als in einer E-Mail auf einen Anhang zu klicken.
An Adressen käme man viel einfacher, dazu muss man nicht hacken. Also E-Mail löschen und gut.

An korrekte Adressdaten zu kommen, ist für die Betrüger in der Tat relativ einfach, die stammen wie gesagt aus gehackten Datenbanken von Onlineshops, wurden bei eBay abgegrast (z. B. wenn man mal eine Adresse bei den Kleinanzeigen angegeben hat), und nicht zuletzt stehen ja immer noch viele Leute im Telefonbuch, was jederzeit öffentlich einsehbar ist.

Ich habe z. B. mal für einen Bekannten eine eBay-Kleinanzeige online gestellt, mit seinem Namen, Handy-Nr. usw., aber halt meiner E-Mail-Adresse. Seitdem bekomme ich häufiger Spam, in dem ich mit dem Namen meines Bekannten angeredet werde. 99% dieser Spam-Mails sind zum Glück relativ schlecht gemacht, bei den restlichen 1% muss man leider sehr genau schauen.

Aber selbst vor vielen Jahren, als Onlineshops und dergleichen noch nicht so verbreitet waren, bekam ich immer wieder mal Werbung per Post in meinen Briefkasten, immer mit dem gleichen Schreibfehler in meiner Adresse. Also muss die schon damals irgendwie in eine Datenbank geraten sein, die von dubiosen Firmen für solche Werbesendungen verwendet wurde.

Ich hatte heute eine Phishing-Mail von Amazon. "Ihr Konto wurde wegen verdächtiger Aktivitäten gesperrt. Wenn Sie es wieder aktivieren wollen, klicken Sie hier..."
Nur haben die die an eine e-mail Adresse geschickt, die ich gar nicht bei Amazon hinterlegt habe...
Trotzdem bekommt man erstmal einen Schreck!

Yahoo- Spam mail

Hi,
ich hatte vor paar Tagen in meinem Yahoo-mailfach eigenartige Spam-mail?
Ich schaute in den Ordner und sah eine Mail die ich kannte,
aber der Betreff und der Inhalt war eine pdf oder irgendetwas?!
Ich gab die Zeile bei google ein, kein Treffer.
Nun wurde ich von einer Freudin angeschrieben, auch meine Mail mit etwas anderer Schreibweise versendet und der Inhalt im Adressbuch erhalten Spam-Mails

... gesendet von meinem iphone.

steht noch da.
Kennt das einer von euch? Was soll man dagegen tun?

@watersim: Um das zu analysieren, ist "irgendetwas" zu wenig.
Grundsatz ist eigentlich, wenn Absender, Betreff und/oder Inhalt unbekannt oder mindestens seltsam erscheinen --> löschen. Wenn wirklich jemand etwas will, meldet er sich wieder.

Ich hab das Gefühl in den letzten Monaten, dass die Phishing-Emails immer besser werden. Sowohl was die Rechtschreibung und Formulierung, als auch was die Aufmachung betrifft. Ich habe da schon ein paar mal kurz nen Schreck bekommen. Vor allem die Paypal-Mails und DHL (Paket gekommen oder ähnliches.. hat ja immer mit PackStation zu tun).

Meistens kommt es auf die Emailadresse auf die eh kein Kundenkonto beim entsprechenden Anbieter läuft, das entarnt dann relativ schnell die Mail als Betrug. Das zweite ist dann, wenn mein Mädchenname drin steht. Keine normale Firma mit der ich in letzter Zeit iiiirgendwas gemacht hätte, würde den kennen bzw. verwenden
Aber wenns dann mal an die "richtige" Adresse kommt, dann schau ich mir den Absender an, die URL wo es hinleitet und den genauen Aufbau.

Die meisten Spam- und Phishingmails bekomme ich übrigens an die Adresse in meinem Impressum. Die kannste noch so gut tarnen und verschlüsseln. Das ist total egal. Wenn einer die mal irgendwo in ner DB hat, wirst du da zugeballert mit Phishing und Spam ohne Ende.

Was ich in den letzten Monaten alles angeblich gemacht habe
2x 70€ an irgend ne Online-Wettdings gesendet per Paypal, 5 komische Pakete erhalten, eine Rechnung über 500€ nicht bezahlt usw.
Und alle diese Mails sahen echt gut aus. Manchmal gibt mir das echt zu denken. Weil so mancher dann sicher gleich Panik schiebt und es auf den ersten Blick halt nicht erkennt :-/

Der Kollege von meinem Mann wäre ja auch mal fast zur Tanke gefahren ne Paysafe-Card kaufen weil in ner Spammail stand irgendwas von nicht bezahlt und Account gesperrt und könne nur mit sofortiger Zahlung per Paysafe-Card entsperrt werden. Mein Mann hat ihn zum Glück aufgehalten.

Früher konnte man die Dinger alleine schon an der Formulierung und Rechtschreibung als Betrug entlarven. In letzter Zeit irgendwie nicht mehr so wirklich. Die sehen echt teilweise täuschend echt aus!