PayPal E-Mails ohne Scam-Inhalt?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 M√§r, 2014 16:10

Hallo,

mal wieder eine PayPal Mail die angeblich offiziell von PayPal stammt jedoch ohne Scam-Inhalt.
D√ľrfte somit ja eine offizielle sein?

Absender noreplay(at)e.paypal.at

Quelltext:
Return Path: @emea.e.paypal.com (??????? :? )
Received from: outbound.emea.e.paypal.com ([96.47.30.230]) (???????? :? )


-------- zitat ----------

F√ľr die Original-HTML-Version dieser E-Mail folgen Sie bitte diesem Link:
https://email-edg.paypal.com

√úbrigens: Durch den PayPal-K√§uferschutz sind Sie rundum abgesichert, denn Sie bekommen Ihr Geld zur√ľck, wenn die Bestellung mal nicht so ankommt, wie sie sein sollte.
https://email-edg.paypal.com

Ihre Vorteile mit PayPal
https://email-edg.paypal.com

Passwort vergessen? Passwort zur√ľcksetzen:
https://email-edg.paypal.com

Brauchen Sie Hilfe? Kontakt aufnehmen:
https://email-edg.paypal.com

Wo möchten Sie einkaufen? Shops finden:
https://email-edg.paypal.com

weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. https://email-edg.paypal.com

-------- Mail ENDE ---------

Kein einziger SCAM LINK ???
Habe alle Links abgek√ľrzt - Verweisen aber alle auf email-edg.paypal.com
:eek:

Nach einer intensiven Recherche habe ich folgendes gefunden.
http://www.logictivity.com/blog/paypal- ... -security/

Tja .. was soll man dazu noch sagen?
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 M√§r, 2014 16:24

ein blick in den mail header sollte aufschluss geben - da steht eigentlich alles drinnen, was interessant ist ...
lordpeng
Moderator
Moderator
 
Beiträge: 10098
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 M√§r, 2014 16:27

lordpeng hat geschrieben:ein blick in den mail header sollte aufschluss geben - da steht eigentlich alles drinnen, was interessant ist ...


Im Falle von PayPal eben nicht.
Zum Beispiel das e-dialog.com auch zu PayPal / Ebay gehört und man von denen MAILS bekommt die durchaus LEGITIM sind.

So gut - Aber welcher User analysiert das bitteschön so genau?
99,99999999999999999999999999% garantiert nicht.

Das PayPal √ľber solche Drittverteiler √ľberhaupt auf die Idee kommt Mails zu versenden ist ja schon fragw√ľrdig genug...
Da mach ich mir meine Seite e-paypal-dialog auf und die User fressen das dann auch oder wie?

Dachte PayPal hat seit der Gr√ľndung etwas gelernt; aber so wie es aussieht ist das nicht der Fall und deswegen wandern PayPal Mails auch weiterhin auf der Blacklist - offiziell oder nicht spielt bei PayPal kaum eine Rolle.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 M√§r, 2014 17:00

>Im Falle von PayPal eben nicht.
gerade bei paypal wärs einfach ... allerdings auch sache des serverbetreibers oder (zwar nicht so schön) sache des mail clients ...

genau daf√ľr wurden dkim und spf erfunden ... (wobei letzteres nur bedingt brauchbar ist ...)
lordpeng
Moderator
Moderator
 
Beiträge: 10098
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 M√§r, 2014 17:36

lordpeng hat geschrieben:>Im Falle von PayPal eben nicht.
gerade bei paypal wärs einfach ...


Ist aber nicht der Fall. PayPal versendet offizielle Mails ja √ľber x-Verteiler.
Also was willst du da bitte machen?
Gar nichts kann man da machen.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 M√§r, 2014 18:09

kann ich nicht nachvollziehen, in jedem einzelnen mail von paypal seit 2007 (ältere hab ich nicht angeschaut) das mit transaktionen oder korrespondenz mit zwischen mir und PP zu tun hat ist im mailheader ganz eindeutig nachvollziehbar, dass es von paypal kommt ...
lordpeng
Moderator
Moderator
 
Beiträge: 10098
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon jutta » So 02 M√§r, 2014 18:51

> mal wieder eine PayPal Mail die angeblich offiziell von PayPal stammt jedoch ohne Scam-Inhalt.
> D√ľrfte somit ja eine offizielle sein?

ein k√ľhner schluss ;)

ich krieg im buero jede woche mindestens 1-2 mails, bei denen ich länger als 1 minute brauch, um zu entscheiden, ob die jetzt "echt" oder ein scam/spam ist. also nix in der preislage halblustiges deutsch und "ihr konto wurde gesperrt" und "geben sie bitte hier ihre zugangsdaten und die adresse von ihrer oma ein".

die letzte war eine "buchungsbestätigung" von einer fluglinie. da unser juniorchef gern mal online bestellt und nix davon sagt und auch nicht im haus war, dass wir ihn fragen könnten, musste ich mir das ding genauer anschauen, bevor wir es loeschen. der header und der quelltext des mails haben es dann aber als fake entlarvt.

wenns ein absender ist, den du nicht sofort als korrespondenzpartner ausschliessen kannst (hab keine konten bei ausl√§ndischen banken und auch bei der mehrzahl der oesterreichischen nicht) und dir der inhalt grunds√§tzlich als wichtig erscheint, kannst du das mail ja zur pr√ľfung an die institution schicken, die es angeblich versandt hat (nicht mit "reply", sondern als forward an die adresse die auf der website steht oder die du aus fr√ľherer korrespondenz kennst)
jutta
Administrator
Administrator
 
Beiträge: 30300
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 M√§r, 2014 19:00

im zweifelsfall ... nachricht ignorieren, wenns um was geht, dann wird sich der versender mit eh nochmal melden ... mit dieser restriktiven handhabung von fragw√ľrdigen mails fahre ich seit √ľber 10 jahren sehr gut ...

allerdings was signierte mails betrifft ists recht einfach die authentizit√§t zu √ľberpr√ľfen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10098
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 M√§r, 2014 20:34

jutta hat geschrieben:> mal wieder eine PayPal Mail die angeblich offiziell von PayPal stammt jedoch ohne Scam-Inhalt.
> D√ľrfte somit ja eine offizielle sein?



wenns ein absender ist, den du nicht sofort als korrespondenzpartner ausschliessen kannst (hab keine konten bei ausl√§ndischen banken und auch bei der mehrzahl der oesterreichischen nicht) und dir der inhalt grunds√§tzlich als wichtig erscheint, kannst du das mail ja zur pr√ľfung an die institution schicken


Da wirst du bei PayPal ein Wunder erleben.
PayPal antwortet je nach Lust und Laune einmal so und einmal so auf dieselbe weitergeleitete Mail ([email protected]).

Scam - nicht Scam - offizielle Email - keine offizielle Email.

Kein Scherz.
Hier auch noch mal ganz schön nachzulesen.

https://www.paypal-community.com/t5/Acc ... d-p/556204

Schon wieder eine offizielle PayPal Domain :rotfl: paypal-community.com
Normal m√ľsste sich die "regul√§r" unter paypal.com/community befinden.

Es wundert mich nicht das User dann auch gibhierdeinpasswortein-paypal.com besuchen.
PayPal verschickt auch HTML Mails mit Hyperlinks (offiziell)... Da reiht sich eben eines ans andere.

Als Richter hätte PayPal bei mir im Streitfall eindeutig den A. offen.
Zuletzt geändert von Superl33t am So 02 Mär, 2014 20:54, insgesamt 1-mal geändert.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 M√§r, 2014 20:54

tatsache ist, dass JEDES mail von paypal, seit 2007 in welchem es um kontotransaktionen geht im header ein DKIM feld hat und damit eindeutig verifizierbar ist, dass dies auch von PP stammt, selbiges gilt auch f√ľr korrespondenz die ich in den letzten jahren ab und an hatte ... newsletter von PP sind mir eigentlich egal, weil die landen sowieso im m√ľll ...

ich bin jetzt zu bequem meinen alten rechner mit den mails von vor 2007 an zu werfen, aber ich bin sicher, dass es da nicht viel anders aussieht ...
lordpeng
Moderator
Moderator
 
Beiträge: 10098
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 M√§r, 2014 20:59

Die Tatsache das man Mails von PayPal offiziell bekommt die auf "Seiten" Linken ist fragw√ľrdig.

Alleine das ist ja schon Grund genug s√§mtliche PayPal Mails liegen zu lassen und nur √ľber die offizielle Seite einzusteigen und dort nachzusehen was Sache ist.

Aber 99% der User machen das eben nicht so erfahrungsgemäß und somit kann man PayPal durchaus einiges an den Schädel werfen da PayPal die User umerzieht offizielle Mails zu akzeptieren die Scam Mails gleichen.
Zuletzt geändert von Superl33t am So 02 Mär, 2014 21:08, insgesamt 1-mal geändert.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 M√§r, 2014 21:04

wie schon erwähnt ... bei mails bei denen es um etwas geht, lässt sich einwandfrei nachvollziehen ob diese von paypal kommen oder ned, alles andere sind vielleicht unqualifizierte newsletter, die eh kein schwein interessieren ...

und theoretisch m√ľsste paypal nichtmal das machen, was sie machen ...

dass grosse firmen ihre mails auf andere wege absetzen als newsletter ist nix besonderes ...
lordpeng
Moderator
Moderator
 
Beiträge: 10098
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon jutta » So 02 M√§r, 2014 21:06

Superl33t hat geschrieben:Die Tatsache das man Mails von PayPal offiziell bekommt die auf "Seiten" Linken ist fragw√ľrdig.


aeh? seit wann duerfen in einem mail keine links enthalten sein? willst das www auch abschaffen? da sind noch mehr links drinnen.
jutta
Administrator
Administrator
 
Beiträge: 30300
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 M√§r, 2014 21:10

jutta hat geschrieben:
Superl33t hat geschrieben:Die Tatsache das man Mails von PayPal offiziell bekommt die auf "Seiten" Linken ist fragw√ľrdig.


aeh? seit wann duerfen in einem mail keine links enthalten sein? willst das www auch abschaffen? da sind noch mehr links drinnen.


Nicht von Banken oder Geldinstituten.

Ich habe von meiner Online Bank noch nie eine Email erhalten da die nur intern (innerhalb der Maske) zu lesen sind.
Die versenden extern genau gar nichts.

Das heißt wenn ich jemals eine Mail von meiner Bank bekommen sollte an meine Mail Adresse dann ist das mit 99,99999999999999999999999% Sicherheit Scam.

Bei PayPal wird man jedoch umerzogen und das gef√§llt mir √ľberhaupt nicht. Ist nun mal eine enorme Sicherheitsl√ľcke.

Nicht mal mein Mobilfunkanbieter verschickt Mails.
Die sind auch nur intern auf der Homepage zu sehen/downloaden/ausdrucken.
ThomsonTWG870 <----------------------> NetgearWN3000RP
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 M√§r, 2014 21:19

>Nicht von Banken oder Geldinstituten.

>Ich habe von meiner Online Bank noch nie eine Email
>erhalten da die nur intern (innerhalb der Maske) zu lesen sind.
>Die versenden extern genau gar nichts.

also ich krieg desöfteren mails von meiner bank (ist einer der grösseren österreichischen bankengruppen) und da sind auch links drinnen, die verwenden keine domain keys, aber wenigstens SPF ...
lordpeng
Moderator
Moderator
 
Beiträge: 10098
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Nächste

Zur√ľck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast