Nachdem security Hinweise und Sepa Umstellung wohl nicht viel gebracht haben versuchen die Fisher es jetzt mit Überweisungsbestätigungen:
Die Fälschung ist sehr gut ausgeführt, lediglich der Link, der sich hinter der Konfliktlösung verbirgt zeigt dann doch die Fälschung auf :
http://1056526655-paypal.de.storno-online.com/de/ID.php?u=JixTMFEsU0RQCmAK&secure=RGlyaw==&cgi=UXVhc2RvcmYg&Id=ZHFAZHEtc29mdC5kZQ0K&flow=MDUuMDUuMjAxNQ==&dispatch=Mg==&session=MTMzOQ==
Auf den ersten Blick paypal.de aber es kommt auf den Rest an : paypal.de.torno-online.com zeigt eben nicht auf Paypal sondern auf storno-online.com.
Die Hauptdomain steht immer am Ende. paypal.de.storno-online.com bedeutet also: es ist eine Com Domain mit Namen storno-online. Darunter gibt es eine Subdomain mit Namen paypal.de. Diese Subdomains kann jeder Domaininhaber selbst vergeben. Also Vorsicht:Immer auf den Rest schauen und im Zweifel manuell bei paypal und co anmelden und das Konto prüfen und nicht über dubiose Links in Emails.
Übrigens: Wenn man doch aus Versehen drauf geklickt hat: Beim ersten Mal bewusst ein falsches Passwort eingeben. Wird es akzeptiert steckt garantiert nicht Paypal dahinter. In dem Fall keine weiteren Angaben eingeben.
Am Allerbesten: VON eBay und Paypal gibt es einen Schlüsselanhänger, der auf Knopfdruck eine Zahlenfolge generiert. Hat man diesen Anhänger muss diese nach dem Passwort ebenfalls angegeben werden. Dieser Ziffernfolge ist auch nur eine begrenzte Zeit ca 1 Minute gültig. Hier nützt das Passwort allein also gar nichts.
