diebstahl von 36200 paybackpunkten
- Starter*in rainer1
- Datum Start
ANZEIGE
Also, zumindest ich habe heute erstmals eine Payback-Fishing-Mail in einem SPAM-Ordner gefunden:
Werden sich schon genug Klicker finden.
Lieber Punktesammler,
Payback feiert seinen 15. Geburtstag und dafür beschenken wir Sie!
Wir verdoppeln Ihre Punkte - egal ob Sie Anfänger oder bereits Punkte-Millionär sind.
An unserer Aktion können Sie ganz einfach teilnehmen:
Klicken Sie hier um Ihre Punkte zu verdoppeln! <--- hier liegt dann eine paybeck.ws - Adresse drunter
Viel Spaß mit Ihren neuen Punkten!
Ihr PAYBACK Team
Payback feiert seinen 15. Geburtstag und dafür beschenken wir Sie!
Wir verdoppeln Ihre Punkte - egal ob Sie Anfänger oder bereits Punkte-Millionär sind.
An unserer Aktion können Sie ganz einfach teilnehmen:
Klicken Sie hier um Ihre Punkte zu verdoppeln! <--- hier liegt dann eine paybeck.ws - Adresse drunter
Viel Spaß mit Ihren neuen Punkten!
Ihr PAYBACK Team
Werden sich schon genug Klicker finden.
Habe es mal in einem virtuellen System angefahren. Die Einstiegsseite sieht gar nicht so unecht aus:
Nach Eingabe einer PB-Nr. und PIN (gestorbener Hamster) kommt das:
Zumindest der Server, der das hostet, steht in Bulgarien...
Nach Eingabe einer PB-Nr. und PIN (gestorbener Hamster) kommt das:
Zumindest der Server, der das hostet, steht in Bulgarien...
Denke mal dass es egal ist, was man dort eingibt.
Es wird immer diese Meldung kommen.
So bekommen die Gauner kostenlos Nachschub. Hirn aus. Punkte weg
Es wird immer diese Meldung kommen.
So bekommen die Gauner kostenlos Nachschub. Hirn aus. Punkte weg
Wenn die gar nicht so unecht aussieht, wie soll der Laie oder die Hausmama von nebenan noch erkennen?
Man klickt nicht auf alles, was sich anklicken läßt. Man läßt Mails nur als Text zu. Man tippt eine URL per Hand ein. Man... ach, da gibt es noch vieles.
Wenn die gar nicht so unecht aussieht, wie soll der Laie oder die Hausmama von nebenan noch erkennen?
Wer es heute noch nicht begriffen hat dass die ganzen neuen Medien nicht nur das Leben leichter machen sondern auch viele Gefahren haben mit welchen man sich auseinandersetzen muss, der spielt leider eine Spiel dass er zu 90% teuer bezahlen wird.
Vor allem schaut man sich die echte Absender-Emailadresse an. Die ist ja immer irgendwie faul...
Wobei nichts leichter ist, als die angezeigte Absenderadresse einer Mail zu fälschen. Daher nicht in Sicherheit wägen, wenn die passen sollte.
Wer wirklich glaubt, dass PB nur mal so zum Spaß den Punktestand verdoppelt, dem ist eh nicht mehr zu helfen.
ganz so unwahrscheinlich ist es nicht, da in der gefakten email offengelassen wurde, ob man den bestehenden punktestand verdoppelt (unwahrscheinlich) oder neu gesammelte punkte verdoppelt (nicht unwahrscheinlich ).
zur erinnerung : im dezember 2015 wurden alle umsätze mit der payback american express karte verzehnfacht (X10), bis zu einem umsatz von 2500€, also max.12500 punkte.
und die mail kommt mit absender .ro...
auch auffällig das die bilder in mail eingebunden sind und nicht nachgeladen werden, was ja wohl - fast - jeder blockiert hat.
sieht aber verdammt echt aus. wenn man den link klickt schreit Avira die seite sei ein foul. mein erster klick auf link in vielen jahren, vertraue der alten goldenen regel nie links klicken sondern immer wenn eingeloggt werden muß manuell adresse der hauptseite tippen oder per favoriten einloggen
habe schon hunderte phishe gesehen aber dies ist die erste die absolut echt wirkt wenn man nicht die details liest. mit meinen ca 200 punkten wären die sicher froh geworden...
Und was schrieb ich weiter oben? Mails sollten als Text geöffnet werden. Wer auf klickibunti steht, darf sich anschließend nicht wundern.
o
oder nachladen externer inhalte abschalten, nicht das gleiche aber kommt zumindest nah da zumindest die tracker dann nicht funzen..
ps: habe mein gewerbliches accont bei Ebay mal probehalber auf .txt mails umgestellt.
total unsinnig: sind nicht nur wesentlich unübersichtlicher = zusätzliches fehlerrisiko sondern beheben vor allem das risko nicht da links weiterhin anklickbar sind. danach in tu8nderbird alles auf ansicht als .txt umgestellt, dto
also klickschwarzi statt klickibunti, den sinn seh ich nicht denn es einfacher eine fake .-txt mail als eine in HTML zu erzeugen...
oder nachladen externer inhalte abschalten, nicht das gleiche aber kommt zumindest nah da zumindest die tracker dann nicht funzen..
ps: habe mein gewerbliches accont bei Ebay mal probehalber auf .txt mails umgestellt.
total unsinnig: sind nicht nur wesentlich unübersichtlicher = zusätzliches fehlerrisiko sondern beheben vor allem das risko nicht da links weiterhin anklickbar sind. danach in tu8nderbird alles auf ansicht als .txt umgestellt, dto
also klickschwarzi statt klickibunti, den sinn seh ich nicht denn es einfacher eine fake .-txt mail als eine in HTML zu erzeugen...
Zuletzt bearbeitet:
habe Deinen Rat beherzigt, dort angerufen und die Sache geschildert. Punkte werden wahrscheinlich erstattet, wenn die Fachabteilung zum Ergebnis kommt, dass ich nicht selber die Punkte eingelöst habe. Es war wohl hilfreich, dass ich formal Anzeige erstattet habe. Warten wir's ab, ob die Punkte dann in ca. 4 Wochen tatsächlich gutgeschrieben werden - so lange dauert es eben.
Danke nochmals.
Danke nochmals.
Diese Typen haben tausende von E-Mail Konten mit unsicheren Passwörtern gehackt oder haben die Passwörter durch Phishing abgegriffen. Wenn sie im E-Mail Konto drin sind und derjenige Payback nutzt, können sie einfach das Payback Passwort zurücksetzen lassen, in Ruhe die Zugangsdaten ändern, und dann die Punkte verbraten. Da kann Payback sonst was für Sicherheitsdinge einführen, dagegen können sie überhaupt nichts machen. Drastisch ausgedrückt, sind die Leute selbst Schuld, dass ihre Punkte weg sind, weil sie auf irgendwelche merkwürdigen E-Mails klicken, oder unsichere Passwörter verwenden, oder überall das gleiche Passwort verwenden. Das Sicherheitsproblem sitzt in der Regel vor dem Computer.
Wenn jemandem die Punkte gestohlen worden sind, sollte derjenige unbedingt sofort sämtliche Onlinepasswörter, die er hat, ändern!
Wenn jemandem die Punkte gestohlen worden sind, sollte derjenige unbedingt sofort sämtliche Onlinepasswörter, die er hat, ändern!
Kann bei mir nicht die Ursache sein, mein Passwort bei Payback wurde nicht geändert. Nur wer mein Passwortsystem kennt kann dieses nachvollziehen, dadurch habe ich bei jedem Anbieter ein anderes Passwort. Auch einen Trojaner kann ich bei mir zu 99% ausschließen, da meine Mails nur unter Linux abgerufen werden.
Verhindern ließe sich dass ganze indem man eine Sms-Tan verschickt ( zwar auch nicht 100% sicher, wer aber dazu in der Lage ist, wird sich bestimmt nicht mit Paybackkonten abgeben.
ANZEIGE
![American Express Payback Card]()
Nein, die Hauptursache ist, dass viele Payback mit einer Bank und ein Paybackkonto mit einem Sparbuch verwechseln. Erst diese hohen Kontostände haben die Paybackkonten für Ganoven interessant gemacht.