Viermalvier.de, das Geländewagenportal Foren viermalvier markenunabhängiger talk OFF-TOPIC paypal-ärger!

mann bist du schlau....

...was man bei dir langsam bezweifeln möchte, du Stänkerlusche!

Biste paypal Mitarbeiter, Flashman, oder was ?

Denn heute kam die mail mit der Entschuldigung von paypal, es sei alles ein Versehen gewesen mit der Kreditkarte.

Oder haste Die gehackt ?

Nein. Ich wollte Dir nur exemplarisch zeigen, dass jedermann mit geringsten Aufwand den Absender einer Mail fälschen kann. Dies bezog sich auf Deine Prüfung der vermeindlichen Absender-Domain als Indiz für die Echtheit der Mail.

Aber wie ich schon schrieb, die ganze Mail hat mit Paypal überhaupt nichts zu tun. Sie dient nur dem Zweck, dass man Dich schröpfen kann und die Gutgläubigkeit der Menschen dafür ausnutzt. Und da "ich" ja viel erzählen kann, hielt ich eine Demonstration meinerseits für glaubwürdiger.

Hoffe Du nimmst es mir nicht krumm. Aber nun kannste beruhigt solche Müll-Mails wegwerfen. Gilt auch für angebliche Banken, die gerne Deine Tan-Liste kontrollieren wollen. :-)

Wow, Respekt !

Jetzt glaube ich an garnichts mehr

Meine Kontrtolle bei potentiellen Phishing Seiten besteht darin, dass ich bei der Log In Seite auf das https:// in der Adresszeile achte.

Ich weiß aber nicht, ob man das nicht auch "faken" kann?!

Grüße
Christoph

Das https ist ja quasi nur das Protokoll und stgeht für eine Secure Socket Layer Verbindung. Allerdings leisten sich die wenigsten Spammer ein SSL Zertifikat, da hast Du auf jeden Fall Recht.

Die Browser (am Beispiel des Firefox kurz mal) unterscheiden zur Zeit innerhalb der Zertifikate drei verschiedene Statusse (Stati?):

1. Selbstausgestelltes und -signiertes zertifikat. Der Browser warnt vor unsicherem SSL. Bei angeblich offiziellen Seiten kann man sofort abbrechen. Man ist definitiv falsch und soll geneppt werden.

2. Gültiges Zertifikat, signiert von einer vertrauenswürdigen Stelle (Verysign, Thawte etc). Der Browser (firefox) zeigts oben blau an. Man ist zu 99.5% auf der richtigen Seite.

3. Gültiges EV Zeritfikat. EV steht für extende Validation. Um an ein solches zertifikat zu kommen, muss man viel geld ausgeben und die Prüfung des Antragsstellers ist enorm umfangreich. Banken verwenden das immer. Wenns grün wird, ist man eigentlich zu 100% auf der richtigen Seite.

Wichtig sind im endeffekt zwei Prüfungen in Kombination, wenn es um Seiten geht, die angeblich sensible Daten haben wollen.

1. (siehe ChristophB) Ist die Seite korrekt verschlüsselt?
2. Stimmt die Domain?

Beispiele:
https://www.paypal.com -> Auf jeden Fall richtig
http://www.kreditkarten-paypal.com -> 100% böse
https://www.paypal.com.blub.ru -> Auf Wiedersehen Sparstrumpf (böse)