Skip to content

Paypal schickt mir eBanking Software

Von: “PayPal Deutschland Deutschaland” <service@paypal.de>
An: <wrobelbartl@gmx.at>
Kopie:
Betreff: Ihre neue PayPal Sicherheits Software
Datum: 07.06.2007 19:51:45

Sehr geehrter PayPal Kunde,

sowie wir Ihnen bereits mitgeteilt haben, haben wir die langerwartete Banklizenz erhalten.
Sie konnen selbstverstandlich wie gewohnt Ihr PayPal Konto weiternutzen.

Bitte beachten Sie die Einfuhrung einer neuen Sicherheitsmaßnahme.
Unsere Programmierer haben fur Sie ein ausgeklugeltes, elektronisches E-Tan System entwickelt die Ihre Arbeit mit PayPal Banking noch sichere macht.

!Wichtig!
Mit diesem Schreiben erhalten Sie einmalig ein Exemplar von Ihrem personlichen E-TAN Generator. Bitte installieren Sie umgehend ihre personlich Software und entfernen Sie aus Sicherheitsgrunden diese Email aus ihren Postfach. Die Aktivierung der E-Tan Software wird gleich mit dem ersten Einloggen in Ihren PayPal Kundenbereich erfolgen.
!Wichtig!

Was ist ein E-TAN Verfahren?

Ein E-TAN ist eine höchste Sicherheitsstufe von eBanking. Das ist eine 6-Zählige Zahl
(z.b.s. 199102) der für jeder PayPal transaktion benötigt wird.
Damit müssen Sie jede Ihrer Transaktionen (Überweisung, Dauerauftrag etc.) bestätigen – quasi Ihre Unterschrift. Beide Zahlen kennen nur Sie, so ist gewährleistet, dass sich niemand unberechtigt für den Kontobesitzer ausgibt und etwa Geld überweist.

Wie werden nun meine Überweisungen abwickeln?

Mit diesem Brief bekommen Sie kostenlos eine PayPal E-TAN Programme die für Ihre PayPal Konto bereits konfiguriert ist. Bitte installieren sie gleich Ihre persönlische E-TAN Generator auf Ihrem PC, um PayPal weiter nutzen zu können.

Wie funktioniert das E-TAN Verfahren?
Nach dem Installieren der Programme werden Sie auf Ihrem Desktop einen PayPal E-TAN Generator sehen. Bei Transaktion werden Sie nach Ihre E-TAN gefragt. So sollen Sie Ihre PayPal E-TAN Generator starten und einfach auf “E-TAN Generieren” drücken. Ihnen wird Ihre Personlische E-TAN generiert, der innerhalb 15 Minuten nach generierung gültig wird.

Wie sicher ist das E-TAN Verfahren?
E-TAN ist das höchste Sicherheitsstufe von eBanking der sehr viele Vorteile hat:
1. Es gibt nur ein Exemplar von E-TAN Generator pro Kunde
2. Jeder E-TAN ist nur 15 Minuten gültig, was unmöglicht den Phischern durch Trojanpferden Ihre Konto zu benutzen.
3. Jeder E-Tan wird nach Ihrem persönlischen Schlussel generiert und kann nicht gehackt werden.
4. Bei Verlust Ihre E-Tan Programme wird es Ihnen wieder von Kundenservice per Post zugeschickt.

Wir empfehlen, dass Sie diese Seite als Referenz für Ihre Unterlagen ausdrucken.

Ihr PayPal-Team

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein, und wählen Sie oben rechts auf einer der PayPal-Seiten den Link “Hilfe”.

Wenn Sie E-Mail-Benachrichtigungen im Text- anstatt im HTML-Format erhalten möchten, aktualisieren Sie Ihre Einstellungen hier.

Copyright Š 1999-2007 PayPal. Alle Rechte vorbehalten. PayPal (Europe) Ltd. ist als E-Geld-Institut von der Financial Services Authority in Großbritannien autorisiert und wird von dieser gemäß EU-Richtlinie 2000/46/EG reguliert. PayPal-FSA-Registrierungsnummer: 226056.

PayPal-E-Mail-ID PP543
Dateianhänge zur E-Mail

* E-Tan-setup.zip (application/octet-stream)

Ich habe natürlich sofort meinen PayPal E-TAN Generator installiert und das E-Mail gelöscht und anschliessend ausgedruckt. Alles wie im E-Mail erklärt. Seither fühle ich mich so richtig sicher und sauber!

10 Comments

  1. theddy wrote:

    Kam das Email wirklich von PayPal – vielleicht ist das Programm ja ein Trojanisches Pferd… ;-)

    Thursday, June 7, 2007 at 22:17 | Permalink
  2. maol wrote:

    Ja genau. Oder auch so: Trojaner als TAN-Generator für Paypal getarnt.

    Thursday, June 7, 2007 at 23:12 | Permalink
  3. theddy wrote:

    Ach so – mein Verdacht war also berechtigt. In einem SPAM Ordner habe ich das Mail, das angeblich von PayPal kommt, auch gefunden.

    Friday, June 8, 2007 at 06:55 | Permalink
  4. Gerhard wrote:

    @theddy:
    Aua!
    Man könnte zwar der Meinung sein, Matthias hätte noch einen Grinsling oder einen sonstigen Hinweis auf Ironie/Sarkasmus unterbringen können.
    Das “E-Tan-setup.zip” scheint auch noch recht neu zu sein, zumindest hat mir Google eben nur zwei Treffer gezeigt.
    Dass es sich bei dem Ding um einen Schädling vom Typ “Trojanisches Pferd” handelt, ist aber derart offensichtlich, dass Kommentare wie die Deinen nicht mehr lustig, sondern nur noch schmerzhaft sind. Zumindest ich stelle mir dabei vor, wie hilflos und angsterfüllt jemand durch die Welt tappt, der selbst derart offensichtliche Gefahren, wie die von dieser E-Mail ausgehenden, nicht ganz selbstverständlich erkennt.
    Hinweise auf Schädling (ohne Anspruch auf Vollständigkeit):
    – Blödsinnige Formulierungen und Anhäufungen von Rechtschreibfehlern in vermeindlicher Geschäftskorrespondenz
    – fehlende persönliche Anrede
    – Absender im Text anders als im Header
    – Aufforderung E-Mail zu löschen (von Matthias durch Ausdrucken “ausgebremst”)
    – ausführbare Datei im Anhang

    Gerhard.

    Friday, June 8, 2007 at 09:00 | Permalink
  5. theddy wrote:

    Ob “schmerzhaft” oder nicht – dass solche Dinge im Umlauf sind, ist leider Tatsache. Doch warum wird da so viel Aufwand getrieben? Wohl doch, weil es eben doch nicht für alle so offensichtlich ist und immer wieder gutgläubig gehandelt wird, letztlich dies Masche also doch zum Erfolg führt. Und genau darum sollte, wie bei den Hackern selber, keine Gelegenheit ausgelassen werden, davor zu warnen.

    Friday, June 8, 2007 at 09:11 | Permalink
  6. Gerhard wrote:

    @theddy
    “Schmerzhaft” ist die von Dir zum Ausdruck gebrachte Unsicherheit. “vielleicht ist das Programm ja ein Trojanisches Pferd… ;-)” ist nun mal eine Frage, die sich hier aber nicht stellt. Man kann sich höchstens fragen, wie groß die Lernschritte der Cracker sind oder darüber sinnieren, wie geschickt es aus Sicht der Spitzbuben ist, eine ausfühbare Datei als solche anzukündigen oder, oder …
    “Ach so – mein Verdacht war also berechtigt” klingt auch nicht sehr überzeugend. Dass es sich um Spam mit Schädling handelt, ist spätestens nach dem Lesen des “Bodies” gesichertes Wissen, nicht “Verdacht”. Man könnte höchstens den Verdacht haben, dass manch einer nicht nur durch eine ungeschickte Bewegung versehentlich den Anhang öffnet.
    Eben weil es nicht nur “leider Tatsache” ist, “dass solche Dinge im Umlauf sind”, sondern diese Tatsache auch allgemein bekannt ist, tun mir Kommentare wie die Deinen weh. Deine Texte warnen nicht, sondern sie wirken auf mich erschreckend naiv – fast so naiv, wie ein gutgläubiges Opfer sein müsste.
    “so viel Aufwand” steckt im übrigen nicht in derartigen E-Mails. Ihre Primitivität macht es ja gerade so leicht, sie sicher zu identifizieren. Die ausführbaren Dateien werden auch nicht jedes Mal vollständig neu geschrieben, sondern sind reichlich plump aus altbekannten Versatzsücken zusammen geschustert.
    Der finanzielle Nutzen derartiger Aktivitäten beruht auch nicht auf der Gutgläubigkeit der Opfer, sondern auf der großen Zahl der Empfänger. Dabei genügt ein sehr kleiner Anteil an Treffern für den Erfolg. Ob der Empfänger “gutgläubig”, schusselig bzw. durch anderweitige Windows-übliche popups genervt war, ist für den Erfolg irrelevant.

    Gerhard.

    Friday, June 8, 2007 at 10:16 | Permalink
  7. Matthias wrote:

    @theddy: Jupp. Trojaner. Hab’s auch nicht wirklich installiert :-).

    @maol: Danke für den Link!

    @Gerhard: Du bist hier bei mir zu Gast und ich finde es äusserst unhöflich, dass Du einen anderen Gast persönlich angreifst. Bitte bleib in Zukunft sachlich. Danke.
    Mir war natürlich klar, dass das E-Mail nicht von Paypal kommt: Die Empfängeradresse gehört mir gar nicht, ich bin ohnehin mit einer ganz anderen Adresse bei Paypal registriert, meine Paypal-Korrespondenz erfolgt auf Englisch, etc. Aber trotzdem konnte ich feststellen, dass mich der Name “Paypal” erst einmal so eingestimmt hat, dass ich dem E-Mail Vertrauen schenken wollte.
    Der Haken an diesen E-Mails ist ja gerade eben, dass sie den Vertrauensbonus missbrauchen, den man einem etablierten Unternehmen wie e-bay, paypal, amazon etc. etc. entgegenbringt. Dieser Vertrauensbonus muss vom Empfänger erst einmal überwunden werden, damit er die zahlreichen mehr oder weniger subtilen Hinweise darauf, dass es eine Fälschung ist, überhaupt wahrnehmen kann. Welche Fehler sind schwierig zu entdecken, welche leicht? Wieviele Fehler verträgt’s, bevor man misstrauisch wird? Und von welchen Persönlichkeitsvariablen ist das abhängig? Von welchen Erfahrungen mit dem Medium Internet? Das ist nicht so banal, wie Du es hier darstellst, sondern psychologisch sehr komplex und auch sehr interessant. Zuviel Misstrauen z.B. führt dann dazu, dass man auch echte E-Mails mit wichtigen Mitteilungen reflexartig als Spam deklariert. Ist mir auch schon passiert.

    Friday, June 8, 2007 at 10:51 | Permalink
  8. theddy wrote:

    @Gerhard – nur noch soviel: Deine Interpretationen gegenüber meiner Person und deine Wortklauberei meiner Zitate finde ich ziemlich daneben, weil sie m.M. nach nicht viel mit der Sache zu tun haben.

    Friday, June 8, 2007 at 11:47 | Permalink
  9. n.n. wrote:

    ich hab die oben aufgeführte mail kurz nach dem ich etwas bezahlt hatte bekommen… ich denke mal rein zufällig.

    in so einer situation wo man eh eine bestätigungs-email erwartet…

    Saturday, June 9, 2007 at 23:12 | Permalink
  10. Matthias wrote:

    Ein interessanter Punkt! Irgendwo wartet immer irgend jemand auf ein Mail von einer Firma. Mit einem Bürokollegen habe ich das gerade heute auch kurz besprochen: Man muss diese Mails nur genügend verbreiten, dann gibt es rein von der Wahrscheinlichkeit her immer irgendwo eine Situation, in der die Sache plausibel genug erscheint, um den Trojaner zu installieren. Deshalb werden diese Mails ja auch tausenfach (hunderttausendfach?) verschickt.

    Saturday, June 9, 2007 at 23:23 | Permalink