PayPal E-Mails ohne Scam-Inhalt?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 Mär, 2014 16:10

Hallo,

mal wieder eine PayPal Mail die angeblich offiziell von PayPal stammt jedoch ohne Scam-Inhalt.
DĂĽrfte somit ja eine offizielle sein?

Absender noreplay(at)e.paypal.at

Quelltext:
Return Path: @emea.e.paypal.com (??????? :? )
Received from: outbound.emea.e.paypal.com ([96.47.30.230]) (???????? :? )


-------- zitat ----------

FĂĽr die Original-HTML-Version dieser E-Mail folgen Sie bitte diesem Link:
https://email-edg.paypal.com

Übrigens: Durch den PayPal-Käuferschutz sind Sie rundum abgesichert, denn Sie bekommen Ihr Geld zurück, wenn die Bestellung mal nicht so ankommt, wie sie sein sollte.
https://email-edg.paypal.com

Ihre Vorteile mit PayPal
https://email-edg.paypal.com

Passwort vergessen? Passwort zurĂĽcksetzen:
https://email-edg.paypal.com

Brauchen Sie Hilfe? Kontakt aufnehmen:
https://email-edg.paypal.com

Wo möchten Sie einkaufen? Shops finden:
https://email-edg.paypal.com

weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. https://email-edg.paypal.com

-------- Mail ENDE ---------

Kein einziger SCAM LINK ???
Habe alle Links abgekĂĽrzt - Verweisen aber alle auf email-edg.paypal.com
:eek:

Nach einer intensiven Recherche habe ich folgendes gefunden.
http://www.logictivity.com/blog/paypal- ... -security/

Tja .. was soll man dazu noch sagen?
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 Mär, 2014 16:24

ein blick in den mail header sollte aufschluss geben - da steht eigentlich alles drinnen, was interessant ist ...
lordpeng
Moderator
Moderator
 
Beiträge: 10139
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 Mär, 2014 16:27

lordpeng hat geschrieben:ein blick in den mail header sollte aufschluss geben - da steht eigentlich alles drinnen, was interessant ist ...


Im Falle von PayPal eben nicht.
Zum Beispiel das e-dialog.com auch zu PayPal / Ebay gehört und man von denen MAILS bekommt die durchaus LEGITIM sind.

So gut - Aber welcher User analysiert das bitteschön so genau?
99,99999999999999999999999999% garantiert nicht.

Das PayPal ĂĽber solche Drittverteiler ĂĽberhaupt auf die Idee kommt Mails zu versenden ist ja schon fragwĂĽrdig genug...
Da mach ich mir meine Seite e-paypal-dialog auf und die User fressen das dann auch oder wie?

Dachte PayPal hat seit der GrĂĽndung etwas gelernt; aber so wie es aussieht ist das nicht der Fall und deswegen wandern PayPal Mails auch weiterhin auf der Blacklist - offiziell oder nicht spielt bei PayPal kaum eine Rolle.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 Mär, 2014 17:00

>Im Falle von PayPal eben nicht.
gerade bei paypal wärs einfach ... allerdings auch sache des serverbetreibers oder (zwar nicht so schön) sache des mail clients ...

genau dafĂĽr wurden dkim und spf erfunden ... (wobei letzteres nur bedingt brauchbar ist ...)
lordpeng
Moderator
Moderator
 
Beiträge: 10139
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 Mär, 2014 17:36

lordpeng hat geschrieben:>Im Falle von PayPal eben nicht.
gerade bei paypal wärs einfach ...


Ist aber nicht der Fall. PayPal versendet offizielle Mails ja ĂĽber x-Verteiler.
Also was willst du da bitte machen?
Gar nichts kann man da machen.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 Mär, 2014 18:09

kann ich nicht nachvollziehen, in jedem einzelnen mail von paypal seit 2007 (ältere hab ich nicht angeschaut) das mit transaktionen oder korrespondenz mit zwischen mir und PP zu tun hat ist im mailheader ganz eindeutig nachvollziehbar, dass es von paypal kommt ...
lordpeng
Moderator
Moderator
 
Beiträge: 10139
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon jutta » So 02 Mär, 2014 18:51

> mal wieder eine PayPal Mail die angeblich offiziell von PayPal stammt jedoch ohne Scam-Inhalt.
> DĂĽrfte somit ja eine offizielle sein?

ein kĂĽhner schluss ;)

ich krieg im buero jede woche mindestens 1-2 mails, bei denen ich länger als 1 minute brauch, um zu entscheiden, ob die jetzt "echt" oder ein scam/spam ist. also nix in der preislage halblustiges deutsch und "ihr konto wurde gesperrt" und "geben sie bitte hier ihre zugangsdaten und die adresse von ihrer oma ein".

die letzte war eine "buchungsbestätigung" von einer fluglinie. da unser juniorchef gern mal online bestellt und nix davon sagt und auch nicht im haus war, dass wir ihn fragen könnten, musste ich mir das ding genauer anschauen, bevor wir es loeschen. der header und der quelltext des mails haben es dann aber als fake entlarvt.

wenns ein absender ist, den du nicht sofort als korrespondenzpartner ausschliessen kannst (hab keine konten bei ausländischen banken und auch bei der mehrzahl der oesterreichischen nicht) und dir der inhalt grundsätzlich als wichtig erscheint, kannst du das mail ja zur prüfung an die institution schicken, die es angeblich versandt hat (nicht mit "reply", sondern als forward an die adresse die auf der website steht oder die du aus früherer korrespondenz kennst)
jutta
Administrator
Administrator
 
Beiträge: 30365
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 Mär, 2014 19:00

im zweifelsfall ... nachricht ignorieren, wenns um was geht, dann wird sich der versender mit eh nochmal melden ... mit dieser restriktiven handhabung von fragwĂĽrdigen mails fahre ich seit ĂĽber 10 jahren sehr gut ...

allerdings was signierte mails betrifft ists recht einfach die authentizität zu überprüfen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10139
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 Mär, 2014 20:34

jutta hat geschrieben:> mal wieder eine PayPal Mail die angeblich offiziell von PayPal stammt jedoch ohne Scam-Inhalt.
> DĂĽrfte somit ja eine offizielle sein?



wenns ein absender ist, den du nicht sofort als korrespondenzpartner ausschliessen kannst (hab keine konten bei ausländischen banken und auch bei der mehrzahl der oesterreichischen nicht) und dir der inhalt grundsätzlich als wichtig erscheint, kannst du das mail ja zur prüfung an die institution schicken


Da wirst du bei PayPal ein Wunder erleben.
PayPal antwortet je nach Lust und Laune einmal so und einmal so auf dieselbe weitergeleitete Mail ([email protected]).

Scam - nicht Scam - offizielle Email - keine offizielle Email.

Kein Scherz.
Hier auch noch mal ganz schön nachzulesen.

https://www.paypal-community.com/t5/Acc ... d-p/556204

Schon wieder eine offizielle PayPal Domain :rotfl: paypal-community.com
Normal müsste sich die "regulär" unter paypal.com/community befinden.

Es wundert mich nicht das User dann auch gibhierdeinpasswortein-paypal.com besuchen.
PayPal verschickt auch HTML Mails mit Hyperlinks (offiziell)... Da reiht sich eben eines ans andere.

Als Richter hätte PayPal bei mir im Streitfall eindeutig den A. offen.
Zuletzt geändert von Superl33t am So 02 Mär, 2014 20:54, insgesamt 1-mal geändert.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 Mär, 2014 20:54

tatsache ist, dass JEDES mail von paypal, seit 2007 in welchem es um kontotransaktionen geht im header ein DKIM feld hat und damit eindeutig verifizierbar ist, dass dies auch von PP stammt, selbiges gilt auch fĂĽr korrespondenz die ich in den letzten jahren ab und an hatte ... newsletter von PP sind mir eigentlich egal, weil die landen sowieso im mĂĽll ...

ich bin jetzt zu bequem meinen alten rechner mit den mails von vor 2007 an zu werfen, aber ich bin sicher, dass es da nicht viel anders aussieht ...
lordpeng
Moderator
Moderator
 
Beiträge: 10139
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 Mär, 2014 20:59

Die Tatsache das man Mails von PayPal offiziell bekommt die auf "Seiten" Linken ist fragwĂĽrdig.

Alleine das ist ja schon Grund genug sämtliche PayPal Mails liegen zu lassen und nur über die offizielle Seite einzusteigen und dort nachzusehen was Sache ist.

Aber 99% der User machen das eben nicht so erfahrungsgemäß und somit kann man PayPal durchaus einiges an den Schädel werfen da PayPal die User umerzieht offizielle Mails zu akzeptieren die Scam Mails gleichen.
Zuletzt geändert von Superl33t am So 02 Mär, 2014 21:08, insgesamt 1-mal geändert.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 Mär, 2014 21:04

wie schon erwähnt ... bei mails bei denen es um etwas geht, lässt sich einwandfrei nachvollziehen ob diese von paypal kommen oder ned, alles andere sind vielleicht unqualifizierte newsletter, die eh kein schwein interessieren ...

und theoretisch mĂĽsste paypal nichtmal das machen, was sie machen ...

dass grosse firmen ihre mails auf andere wege absetzen als newsletter ist nix besonderes ...
lordpeng
Moderator
Moderator
 
Beiträge: 10139
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon jutta » So 02 Mär, 2014 21:06

Superl33t hat geschrieben:Die Tatsache das man Mails von PayPal offiziell bekommt die auf "Seiten" Linken ist fragwĂĽrdig.


aeh? seit wann duerfen in einem mail keine links enthalten sein? willst das www auch abschaffen? da sind noch mehr links drinnen.
jutta
Administrator
Administrator
 
Beiträge: 30365
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon Superl33t » So 02 Mär, 2014 21:10

jutta hat geschrieben:
Superl33t hat geschrieben:Die Tatsache das man Mails von PayPal offiziell bekommt die auf "Seiten" Linken ist fragwĂĽrdig.


aeh? seit wann duerfen in einem mail keine links enthalten sein? willst das www auch abschaffen? da sind noch mehr links drinnen.


Nicht von Banken oder Geldinstituten.

Ich habe von meiner Online Bank noch nie eine Email erhalten da die nur intern (innerhalb der Maske) zu lesen sind.
Die versenden extern genau gar nichts.

Das heiĂźt wenn ich jemals eine Mail von meiner Bank bekommen sollte an meine Mail Adresse dann ist das mit 99,99999999999999999999999% Sicherheit Scam.

Bei PayPal wird man jedoch umerzogen und das gefällt mir überhaupt nicht. Ist nun mal eine enorme Sicherheitslücke.

Nicht mal mein Mobilfunkanbieter verschickt Mails.
Die sind auch nur intern auf der Homepage zu sehen/downloaden/ausdrucken.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40

Re: PayPal E-Mails ohne Scam-Inhalt?

Beitragvon lordpeng » So 02 Mär, 2014 21:19

>Nicht von Banken oder Geldinstituten.

>Ich habe von meiner Online Bank noch nie eine Email
>erhalten da die nur intern (innerhalb der Maske) zu lesen sind.
>Die versenden extern genau gar nichts.

also ich krieg desöfteren mails von meiner bank (ist einer der grösseren österreichischen bankengruppen) und da sind auch links drinnen, die verwenden keine domain keys, aber wenigstens SPF ...
lordpeng
Moderator
Moderator
 
Beiträge: 10139
Registriert: Mo 23 Jun, 2003 22:45
Wohnort: 47.342367N 14.144035E

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 4 Gäste