PayPal, Ihr Konto wurde vorübergehend eingeschränkt!

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Etwa einmal pro Woche erhalte ich eine E-Mail vom Zahlungsverarbeitungsdienst PayPal, die mich darüber informiert, dass mein PayPal-Konto vorübergehend gesperrt wurde. Als ich zum ersten Mal eine solche Nachricht erhielt, geriet ich für einen Moment in Panik und dachte, PayPal hätte mich - noch einmal - verarscht.

Es stellte sich jedoch schnell heraus, dass es sich bei der Nachricht um einen Betrug handelte, einen Phishing-Angriff, um meine PayPal-Anmeldeinformationen zu stehlen. Warum sollten Angreifer diese Informationen wollen? Um das gesamte Geld vom Konto zu überweisen, und vielleicht sogar noch mehr, wenn eine Kreditkarte mit dem Konto verknüpft ist.

Sie können PayPal verwenden, um Einkäufe im Internet zu tätigen, oder das Konto als vorübergehenden Zufluchtsort für illegale Transaktionen verwenden.

Was auch immer es ist, es ist sicherlich nicht im Interesse des Kontoinhabers. Schauen wir uns eine der E-Mails genauer an, um zu sehen, worum es geht, und um festzustellen, ob es sich um eine Phishing-E-Mail handelt.

Die E-Mail lautet:

Sehr geehrter PayPal-Kontoinhaber,

PayPal arbeitet ständig daran, die Sicherheit zu gewährleisten, indem die Konten in unserem System regelmäßig überprüft werden. Wir haben kürzlich festgestellt, dass verschiedene Computer versucht haben, sich bei Ihrem PayPal-Konto anzumelden, und dass vor den Anmeldungen mehrere Kennwortfehler aufgetreten sind.

Bis wir sichere Informationen sammeln können, ist Ihr Zugriff auf vertrauliche Kontofunktionen eingeschränkt. Wir möchten Ihren Zugang so schnell wie möglich wiederherstellen und entschuldigen uns für die Unannehmlichkeiten.

Laden Sie das zu lösende Formular herunter und füllen Sie es aus
das Problem und melden Sie sich dann in Ihrem Konto.

Vielen Dank ,
PayPal

Der Absender ist PayPal updates-int@paypal.net, der Betreff: Ihr Konto wurde vorübergehend eingeschränkt. Es gibt einen Anhang, eine HTML-Seite mit dem Namen Restore_your_account_PayPal.html.

Wenn Sie sich die E-Mail ansehen, werden Sie mehrere Anzeichen dafür bemerken, dass es sich um eine Phishing-E-Mail handelt. Sie müssen sich dafür nicht unbedingt die E-Mail-Header ansehen.

• 1. Kein Kundenname - Phishing-E-Mails haben normalerweise keinen Zugriff auf Kundennamen, was bedeutet, dass sie den Empfänger allgemein ansprechen. Lieber xxx.
• 2. Kein Kontakt - Unternehmen nehmen normalerweise Kontaktinformationen in ihre E-Mails auf. Dies kann die Straße eines Unternehmens, Support-Telefonnummern oder Links zu Web-Eigenschaften sein.
• Anhang - Während es möglich ist, dass Unternehmen Anhänge mit ihren E-Mails senden, ist es in diesem Fall unwahrscheinlich, dass ein Unternehmen dies tut.

Wenn Sie sich E-Mail-Header ansehen, stellen Sie fest, dass im Rückweg und in den empfangenen Headern nicht PayPal, sondern eine andere Domain (Powerski.net) erwähnt wird, was mehr oder weniger beweist, dass es sich bei der vorliegenden E-Mail um eine Phishing-E-Mail handelt.

Aber was ist mit dem HTML-E-Mail-Anhang? Der einfachste Weg, dies herauszufinden, besteht darin, es lokal zu speichern, um es in einem Texteditor zu öffnen.

Ich muss die Site nicht wirklich in Aktion sehen. Die Analyse des Codes ist alles, was benötigt wird, um die gewünschten Informationen zu erhalten.

Wenn Sie in der E-Mail auf die HTML-Datei doppelklicken, wird sie lokal in Ihren Standardbrowser geladen. Sie sehen ein Formular und eine Seite, die der PayPal-Site ähneln.

Wenn Sie sich die Quelle ansehen, stellen Sie fest, dass die Formularaktion auf http://networkpp.comlu.com/tmp/w.php und nicht auf eine PayPal-Domain verweist. Formularaktion bedeutet, dass Ihre Eingabe an diese Adresse gesendet wird, wenn Sie auf die Schaltfläche 'Senden' klicken.

Auf dem Formular werden alle Arten von persönlichen und sicherheitsrelevanten Informationen abgefragt, einschließlich Ihrer Sozialversicherungsnummer, Kreditkarten- oder Debitkartennummer, Ablaufdatum, Sicherheitscode, Mädchenname der Mutter und E-Mail-Adresse.

Was können Sie tun, wenn Sie eine E-Mail erhalten, von der Sie vermuten, dass es sich um eine Phishing-E-Mail handelt?

• Bitten Sie einen technisch versierten Benutzer, sich das anzusehen. Sie können die E-Mail beispielsweise bei Bedarf an den Benutzer weiterleiten.
• Gehen Sie manuell zur Unternehmenswebsite, suchen Sie nach Kontaktinformationen und rufen Sie dort an oder senden Sie eine E-Mail an den Support.
• Analysieren Sie die E-Mail so, wie ich es getan habe. Alle Informationen, die Sie benötigen, finden Sie in der E-Mail selbst.
• Im Zweifelsfall nicht öffnen. Verschieben Sie die E-Mail zur sicheren Aufbewahrung in einen Ordner oder löschen Sie sie sofort.