Diese Info muss ich nun leider erneut nach vorne holen (die Alte Info habe ich gelöscht), denn diese Domain wurde nun bereits zum dritten mal „Opfer“ einer Pishingatacke. Wie auch bei den letzten beiden „Versuchen“ packt man eine komplette Paypal Seite (US) online und fragt nach Benutzernamen so wie einem Passwort. Die Paypal Seite sieht 1:1 aus wie das gewohnte Origignal, ist jedoch dazu da um eben jene wichtige Daten vom Nutzer in Erfahrung zu bringen. Via Paypal kann man dann auf einfachstem Wege Geld von A nach B bewegen da ja alle wichtigen Informationen direkt bei Papyal hinterlegt sind um einen Bankeinzug zu ermöglichen.
Woran erkennt man eine falsche Seite wie in diesem Fall Paypal?
Das erste und wichtigste ist, das sogenannte Pishing oder Fishingseiten in der Regel ungeschützt abrufbar sind. Das heißt die URL beginnt mit einem HTTP, nicht aber mit einem HTTPS. Dies ist schon einmal das erste Zeichen dafür, das Daten ungeschützt über den Server wandern und somit von jedem Abgefangen werden kann, der ein wenig Ahnung davon hat. Also bei Zahlungen oder Sicherheitslogins wie bei Paypal oder Onlinebanking etc. über das Internet immer darauf achten, dass die URL mit HTTPS beginnt. Browser zeigen eine HTTPS Verschlüsselung in der Regel auch mit einem deutlich sichtbaren Schloss unten rechts oder am Ende der Adresszeile an oder hinterlegen die Adresszeile in einer anderen Farbe.
Als zweites Indiz gilt ebenfalls die URL. Sobald diese vom bekannten Markennamen gleich zu Beginn abweicht, liegt mit sehr hoher Warscheinlichkeit eine Fälschung vor. Eine URL bei der Postbank wird also nicht www.dankefuersgeld.de/postbank.php heißen und auch paypal wird keine Adressen wie www.com-2-mac.de/gallery/images/paypal.ru verwenden.
Des weiteren möchte ich an dieser Stelle hinweisen, das www.com-2-mac.de keine Leistungen von Papyal beansprucht oder anbietet. Ich bitte hier niemanden um Geld oder Spenden für das Projekt und veranlasse auch keine Zahlungsaufforderungen ungerechtfertigt und/oder ohne Rücksprache(n).
Zu guter letzt wurde ich heute auch darüber Informiert, das meine Domain bzw. eine spezielle Datei für Spamzwecke verwendet wurde. Auch hier gilt, ich verschicke keine Newsletter, Werbemails oder vergleichbares. Ich verwende E-Mails nur für private Zwecke.
Ich bitte jene Umstände zu entschuldigen soweit jemand davon betroffen war oder ist. Ich bin bereits mehrfach mit meinem Webhoster in Kontakt gewesen, um das Problem zu beseitigen. Es ist leider eine Suche nach der Nadel im Heuhaufen. Ich werde Stück für Stück dafür sorgen, das meine Seiten deutlich sicherer werden um solche Angriffe in Zukunft zu vermeiden.
