PayPal-Phishing Mail: Wir brauchen Ihre Unterstützung

@11 unglaublich

@9: Als im letzten Jahr meine registrierte Kreditkarte ablief, erhielt ich kurz vorher eine entsprechende Mail von Paypal, dass ich doch bitte dem Link folgen und meine Kreditkartendaten aktualisieren soll. Ich hab mich über dieses Vorgehen beschwert, doch Paypal hat dies in einer Mail als "normal" abgetan. Ohne Worte ...

@9 das ist ja schon grob fahrlässig

PayPal macht aber auch selber Murks. Schreibt in seinen Spam-Guide, dass man niemals auf Links in angeblichen PayPal E-Mails klicken soll, die zum Einloggen ins Konto auffordern. Sendet dann die monatliche "Zusammenfassungsfassungmail" mit der Aufforderung, den Link zu klicken, um sich einzuloggen und den Kontostand zu sehen. Als die das erste Mal kam, hab ich es als Phishingversuch gemeldet. Wie immer keine Reaktion. Dafür weiterhin die monatliche Zusendung mit Einlogaufforderungslink.

@7 Nee, nicht einfach wegbügel. Es ist so einfach für PayPal und Co ihre Mails zu signieren. Klamm könnte es tun. Amazon könnte es tun. eBay. Nein. Anstelle bekommen wir ständig Warnungen für irgendwelchen Phishing-Mails.

@6 eigentlich ist es auch klar das paypal niemals deine daten verliert und dich bittet sie ihm nochmal zu zusenden... von daher...

@4 Gerade in Zeiten von XSS ist das nicht zwingend relevant, wenn man nicht die komplette URL versteht (und weiß, was im Hintergrund der Server damit macht). Der Netzwerkteil kann ein Indikator sein, aber mehr auch nicht

da gabs doch so nen add on der den ursprungsserver und zielserver überprüft... weiß nur nicht mehr wie es hieß

Schaut doch einfach mal beim Pishing-Formular auf die Addressleiste. Und vielleicht auch mal in den Quelltext, falls Frames eingebaut sind.

immernoch die gleiche probleme wie vor 5 jahren...