Ganze zweieinhalb Minuten habe ich mich letzte Woche mit einer Phishing Mail beschäftigt, so perfekt war sie. Glaubt ihr nicht? Hier die Fotos:
Der Absender stimmte oberflächlich. Service@paypal, von dort kommen die Benachrichtigungen auch sonst. Natürlich war der absendende Mailserver ein anderer. 
Auch sonst sah die Mail nicht schlecht aus. Zwar stand die falsche Lieferadresse drinnen, aber Vorname und Nachname stimmten. Die ebay-Aktion war tatsächlich vor weniger Zeit erst beendet worden. Alles sprach also dafür, dass jemand sich unter meinem Namen, aber an eine andere Lieferadresse Dinge bei ebay ersteigert und anschließend über meinem Paypal-Account bezahlt hat.
Das Betrügerische ist natürlich der Link. Der führt auf die Seite http://1280142951-paypal.de.check-on24.info/USWUSF…
Und damit war die Sache klar. Ich prüfte noch rasch über eine Login auf der Paypal-Seite, dort war alles unauffällig. An der Mail war nix dran.
Von einer normalen Paypal-Mail unterscheidet sich die Phishing-Mail übrigens nur durch diesen dicken, blauen Knopf. Der fehlt in Originalnachrichten komplett. Farbgebungen und Aufbau sind ansonsten nahezu identisch.
Daher der Rat: Bevor man glaubt, dass der Paypal-Account wirklich geknackt und missbraucht wurde, prüft es schnell über einen Login unter paypal.de selbst. Dort taucht der Vorgang nicht auf.
Mit solchen Phishing Mails muss man ja leider immer wieder rechnen. Paypal Mails werden seit einiger Zeit daher von mir immer wieder ungelesen gelöscht, obwohl dies natürlich nicht die beste Lösung ist, aber so gehe ich dem ganzen Problem am Besten aus dem Weg.