Da ich generell skeptisch bin, klicke ich nie irgendwelche Links in Mails, auch nicht von meinem Anbieter/Bank. Ich gehe immer den direkten Weg über den Browser oder die entsprechende App. Alle erforderlichen Informationen sind da auch einsehbar.
So mache ich das auch. Übrigens auch dann, wenn es um unbekannte Telefonnummern geht, wer nicht in meinen Kontakten steht, wird grundsätzlich geblockt und wenn es dann was seriösen war, Pech gehabt😉
Weil die auch von legalen Services genutzt wird. Man sollte allerdings die API in ihrem Funktionsumfang einschränken. Das Konto mit ner anderen E-Mail-Adresse verknüpfen ist ja nicht der Standardanwendungsfall für zB nen Online-Shop.
@_b0h4z4rd7 Das scheint ja nicht mal das Hauptproblem zu sein. Wieso ist es offenbar möglich mit der API 2FA zu übertragen oder dieses automatisch mit der neuen Adresse nutzen zu können? Wieso kann man die alte Adresse einfach so löschen was für den normalen Anwender nie einen Nutzen hat außer die E-Mail selbst wurde gehackt.
Ist das nicht ein Security Issue bei PayPal? Anwender haben hier keine Chance, das Problem zu erkennen (selbst dann, wenn sie grundsätzlich Vorsichtig sind und Vorkenntnisse besitzen - ich hätte das mit der Übernahme einer fremden E-Mail-Adresse nicht erkannt, obwohl ich mir URLs gerne genauer ansehe) - PayPal müsste also am Ende für Schäden gerade stehen. Da sollten sie an einer Behebung sehr interessiert sein.
Paypal hat keinerlei Chance, das Problem zu erkennen. Jene haben keinerlei Bezug zu Pishing-E-Mails von Dritten. Der eigene Briefkasten ist in eigener Verantwortung, niemandes sonst.
@@nobot99997_xxl natürlich richtig! Keine Frage! Aber nicht jeder ist da im Netz so affin. Ich finde schon das Paypal sich da etwas einfallen lassen muss. Eine Mailadresse dem Konto via Link hinzufügen zu können, ohne weitere Plausibilität finde ich schon wirklich krass. Auch das man kein Überweisungslimit (gegen weitere Plausibilität) festsetzen kann finde ich in Bezug auf andere Betrugsmaschen schon fahrlässig von Paypal. Das geht heute bei jeder Bank. Und Paypal bei Problemen zu kontaktieren ist schon ein Ding für sich. Besonders, wenn die eine Entscheidung zu Deinen Ungunsten treffen sollten in so einem Fall. Eigentlich muss man wirklich überlegen ob das noch eine gute und sichere Zahlungsplattform für einen ist. Da schließe ich mich selbst nicht aus.
Ist schon richtig. Aber wer nach über 20 Jahren emailbetrug auf so etwas reinfällt ist schon etwas sehr naiv. Wenn dann logge ich mich einfach in meinen Account ein. Mit der App sind das 2 Sekunden und sehe, dass es Bullshit ist! 😂😂
Ist das nicht auch fahrlässig von PayPal? Dass sie Aktionen ausführen, ohne dass man es bestätigen muss? Normal müsste nach Login nochmal ne Abfrage kommen: "sind sie sicher, dass sie xyz tun wollen"
Das sollte man meinen. Ist aber nicht so. Wir können nur hoffen, dass dieses Problem oder Schlupfloch schnell geschlossen wird. Aktuell sind noch keine Fälle in Deutschland bekannt aber das kann sich ja schnell ändern.
@@nik1126767 Doch, denn nach dem Klick auf den Link in der E-Mail wird die Übertragung bzw. Änderung auf die neue E-Mail-Adresse als "Vorgang" eingeleitet. Mit dem erfolgreichen einloggen (ob nun 2FA aktiviert ist oder nicht ist da egal) wird der Vorgang, die Übertragung bzw. Änderung, ausgeführt. Alles ohne dass eine Nachfrage für diesen Vorgang angezeigt wird. Darum nicht auf den Link klicken.
Danke für die Warnung. In der Regel gehe ich niemals über irgendwelche Mails auf die sensiblen Seiten. Wie Du es auch empfiehlst. Und auch beim Einkaufen läuft der Hase anders herum. Von daher ist für mich jede außer Plan mäßige Zahlungsaufforderung Spam und Scam.
Die App ist auch nicht 100% sicher. Keine App ist das. Der eigentliche Tip soll heissen: Hirn einschalten (nicht jedermanns Ding) und nicht auf Alles klicken, was bei drei nicht aufm Baum ist
Das Problem liegt doch hier ganz klar bei Paypal! Wie kann es den sein dass nur durch den Aufruf einer Seite über einen kryptischen Link die Zugangsdaten zu einem Bezahlsystem geändert werden können.
@@TLang-el6sk Nun, mal mit einfachen Worten geschrieben. Wenn du über einen link dich anmeldest und eine weitere E-Mailadresse verifizierst, dieser nun Zugangsberechtigte alle Meldungen und Freigaben auf die neue Adresse umschreibt, erwartest du, das PayPal gegen deinen Wunsch, dich anschreibt? Das es nicht dein Wunsch ist, sondern ein kapern deines Acc, sieht man so noch nicht. Aber du selbst hast die Tür aufgemacht.
@@maliwoka6681 Hast du selbst schon einmal eine solche mail bekommen? Ich schon und habe die bei PayPal gemeldet. Antwort von PayPal, war ein Dankeschön für die Meldung und der Hinweis, das PayPal niemals links schickt. Einfach ein wenig misstrauisch sein oder gibst du jedem deine Kontodaten, wenn er danach fragt?
Meiner Meinung nach ein Security Lack bei PayPal. Wie kann man in den Url Parametern solche Aktionen zulassen? Die Anwendung muss so programmiert werden, dass alle internen Aktionen nicht per Url Parameter aufgerufen werden können.
Danke dir. Habe auch nicht damit gerechnet, dass sich so viele plötzlich doch für IT-Sicherheit interessieren. Im Normalfall höre ich meist nur so Aussagen wie "hab nichts zu verbergen", "wird schon nichts passieren" , " was wollen die schon mit meinen Daten"... Gerade im IoT-Bereich ist das ein großes Problem und viele Menschen immer noch zu unbedacht.
Das Hauptproblem ist: Den Behörden ist das egal, obwohl es durch IT Spezialisten relativ einfach wäre , den Tätern auf die Spur zu kommen, es tut keiner was, 2. Problem ist Paypal ist es auch relativ egal, obwohl es dort auch möglich wäre, Sicherheitslücken sofort zu schliessen tut aber keiner , es könnte ja Marketingstrategien schaden wenn man irgentwas ändert.Und Marketing heist nix anderes den Menschen die sich nicht richtig auskennen das Geld aus der Tasche zu ziehen, und das haben Behörden, Paypal und die Täter gemeinsam, die wollen unser Geld, also warum sollten die sich gegenseitig bekämpfen?
Sehr hilfreiche Information, Danke! Solche ähnlichen Mails von PayPal erhielt ich auch schon. Zum gegenchecken habe ich normal den bei mir im Browser angelegten Link. Wenn da nichts steht weiß ich das es eine Falle ist. Der 2. Hinweis steht im E-Mail Programm in der Statuszeile, ganz unten, wo der Link genau hinführt. Sollte man bei verdächtigen Sachen immer im Auge behalten.
Für Internet unbeleckte , wie mich, war das ein sehr hilfreiches Video. Obwohl ich bei Aktivitäten per Telefon hellhörig bin. Aber sag niemals nie. Also, nochmals danke.
Ich reagiere auf gar keine Mails und lösche die immer, sondern egal was kommt als Mail ist ich logge mich dann in meinen Accout ein und dann sehe ich ja was los ist! Noch dazu habe ich eine 2FA.
Wie kommt der Angreifer jetzt über die MFA? Das dürfte ja dann nicht mehr funktionieren, egal ob ich mich angemeldet habe. Soweit mir bekannt kann diese nicht einfach so geändert werden.
Muss er gar nicht. Es gibt nur eine Sache die er wissen muss. Links in E-Mails die zu einer Webseite mit Login führen nicht nutzen. Das sollte jeder normale Verbraucher verstehen auch ohne Fachwissen.
Boah, wie viele schlaue Menschen es hier in den Kommentaren gibt, welche den Sprecher auf seine falsche Aussprache des Namens „Paypal“ hinweisen… 🫣🙄 Sagt mal, habt Ihr eigentlich nichts Besseres zu tun? Was macht es denn für einen Unterschied an dem, wie ich finde wirklich wichtigen, Inhalt dieses Videos ob der junge Mann das Wort „falsch“ oder „richtig“ ausspricht? Mal davon ganz ab, der Sprecher ist offensichtlich Deutscher (sonst würde er kein Deutsch reden, klar soweit?!) und kein Native Speaker, also lasst es doch mal bitte gut sein. Ich lade aber gerne jeden einzelnen dieser Kommentar-Schreiber ein mal ein kurzes Gespräch auf Englisch mit einem Native Speaker zu führen, ich wette ich finde nach noch nicht einmal 5 Sekunden den ersten Fehler den Ihr bei der Aussprache englischer Wörter begeht… Himmel hilf… Sorry, musste raus 😂 An den Ersteller dieses Videos: Vielen Dank für dieses Video, ich fand und finde die hier gezeigten Informationen sehr wichtig und richtig! Viele Grüße!
@@user.ax.8217 An sich hätte ich damit auch kein Problem gehabt, wenn es nur ein Kommentar zu diesem Thema gewesen wäre. Aber nachdem es dann in meinen Augen deutlich zu viele waren und diese Kommentare in meinen Augen teilweise echt frech rüberkamen konnte ich nicht mehr anders als meinen Text zu tippen… Der mit Sicherheit auch Fehler enthält, niemand ist perfekt und das ist auch gut so! Viele Grüße!
Bei Fake-Shops ist es sehr wahrscheinlich möglich. Mit einem offiziellen Plugin von Paypal im Shop aber eher nicht. Da müsste man sich schon was eigenes zusammen basteln um den Nutzer zu täuschen und den Präparierten Link einbauen.
Hallo, vielen Dank für den Hinweis. Aber wo sind die großen Medien? Keiner berichtet davon. Da diese Methode so raffiniert ist, werden die Banken in keinster Weise Schäden regulieren.... Dieses Video unbedingt teilen!
Die "großen Medien" können und sollen jetzt wirklich nicht über jedes IT-Thema berichten. In dem Fall wäre es Aufgabe von Paypal, seine Nutzer zu informieren, dass diese Möglichkeit gibt ein Konto zu übernehmen und davor zu warnen.
@@EinzigfreierNameWieso können/sollen große Medien nicht darüber berichten? Zumal das ja nun auch nicht grad ein Larifari-Thema ist. Vllt. damit mehr Ressourcen für Propaganda & Lügenmärchen bleiben? Oder wie soll ich jetzt deine Aussage werten? 🫤 Natürlich, und da gebe ich dir Recht, steht in erster Linie Paypal hier klar in der Verantwortung.
@@SkullFire-k7y "... damit mehr Ressourcen für Propaganda & Lügenmärchen bleiben?" Wie jetzt, die Schreihälse von der AgD sollen noch mehr Aufmerksamkeit bekommen?
@@SkullFire-k7yPayPal gehört zu den Woken und daher zu den Guten - sperrt Konten von Regimekritikern. Die Staatsfunker schießen nicht ins eigene Nest.
@@SkullFire-k7y Es gibt jeden Tag alle möglichen Schwachstellen und Angriffe. Soll da jedesmal was in der Tagesschau oder Bildzeitung dazu kommen? Für mich ist das in der Tat ein "Larifari-Thema" bzw. geht im Rauschen unter. Dass man nicht auf Links in E-Mails klicken soll, haben auch die "großen" Medien alle schon hundertmal gesagt. Die Leute machen es trotzdem.
Die beste Scam mail die ich mal bekam, war so gut gemacht. Sah extrem offiziell und echt aus, korrektes Deutsch wurde benutzt. Sogar den Sicherheitshinweis am Ende haben sie eingefügt! Und da stand witzigerweise: "Wir werden unsere Kunden immer mit Namen anreden" Was in der Mail natürlich nicht gemacht wurde X D Ja, sie kam auch von einer falschen Adresse natürlich. Aber dieser widersprüchliche Hinweis war schon witzig ^^
Nein, da es erst Funktioiert, wenn du deine Authentifizierung getätigt hast. Also kompletter Login mit 2FA. Machst du das, ist dein Konto weg. Es gibt aber noch keine Fälle in Deutschland oder der EU. Zudem musst du ja nur verinnerlichen, nicht auf Links in E-Mails zu klicken die zu Seiten mit einem Login oder ähnlichen gehen. Immer selbst die URL eingeben und dann einloggen. Dann kann dir sowas hier nicht passieren.
übrigens: Deutsche sprechen Paypal meist falsch aus. das wort pal bedeutet Freund und wird "päl" ausgesprochen. so ist es auch bei dem Onlinedienst Paypal, sprich "Päjpäl", nicht päjpol
Wenn ich so eine Mail bekomme klicke ich NIE in der Mail auf Links. Ich öffne dann direkt entsprechende App und dort sehe ich, dass es keine offenen Fragen/Rechnungen gibt. Das mache ich seit 93 so und es ist nie was passiert.
Ich halte mich an: fürs Banking klicke ich NIE auf irgendwas in einer Email. Immer einloggen und schauen ob im Portal ein Aufruf ist etwas zu erledigen. Banken sollten auch aufhören Emails mit Links zu verschicken.
Wie wollen die Täter denn an meine Handynummer gekommen sein, mit der ich mich identifizieren muss, wenn sie doch meine Daten auf Paypal noch gar nicht haben?
Die wollen deine Login-Daten gar nicht weil Sie dein Konto mit Hilfe des manipulierten Link direkt übernehmen. Wie das im Detail geht, wissen wohl nur die, die es anwenden.
@@ITTweakDE Trotzdem müssen sie mir ja die 2-Faktor Authentifizierung anbieten und dabei zumindest die letzten 3 Zifffern meiner Handynummer kennen und mir dann auf mein Handy einen Code schicken ... woher wollen die denn diese Nummer haben?
@@AntiHerdentier-m2k bitte schau Dir das Video nochmals an.. das meine ich jetzt nicht böse. Die Verlinkung der Betrüger führt auf die echte Paypal Seite und Du gibst deine Daten ein diese werden digital abgefischt und ds war es.. Da braucht es keine Handynummer im ersten Step.. Wenn Du dich an einem fremden PC auf dein Paypal Konto einwählst will Paypal deine Betätigung via Handynummer das ist korrekt.. Aber die sind schon in deinem Konto was nützt da deine Handnummer.. Beste Grüße
Du bestätigst ja selbst deine 2FA Methode beim Login. Danach ist dein Konto nicht mehr "dein" Konto sondern bereits übernommen. So läuft die Methode. Zum Glück gibt es noch keine Fälle in Deutschland/EU.
nützt doch nüscht, wenn de auf den link klickst bestätigst einmal das 2 Faktor gedöns und schon hamse zugriff.... einfach KEINE Links in Mails anklicken und Fertsch is der Lack
Ja die Leute wollen das schnell klären und wenn man ohnehin auf die Seite muss klickt man halt auf den praktischen Link. Wie lange muss man die Menschen noch aufklären? Letzten Endes ist es immer das gleiche.
Nein, es lassen sich keine Änderungen durchführen ohne 2. Faktor. Wer allerdings in 2025 noch auf Links in Mails klickt, bestätigt vermutlich auch einfach den 2. Faktor.
Nein leider nicht. Da du dich ja einmal einloggst und das halt dann auch mit 2FA bestätigst. Danach ist dann alles zu spät. Natürlich nur, wenn du über diesen Link in der E-Mail zu Paypal geleitet wirst.
@@ITTweakDE Aber doch nur für um das Konto zu übernehmen. Um Transaktionen machen zu können müsste ja 2FA umgeleitet/geändert werden, was eine Anmeldung über 2FA erfordert... Also kann man das Konto übernehmen aber keine Transaktionen durchführen?? Oder übersehe ich da was? Schliesslich verlangt Paypal für Änderung der persönlichen Daten extra 2FA... Ansonsten danke für den Tip. Ich melde mich grundsätzlich nicht über Links an, aber gelernt habe ich besser den Browser immer zu schliessen und neu zu öffnen bevor ich auf eine wichtige Seite gehe und mich anmelde, wer weiss welchen Code ich durch andere Aktivitäten im Schlepptau habe....
@@ITTweakDE Sind denn Fälle bekannt in denen User 2FA nach Vorschrift anwandten, deren Konten so gehijacked wurden + danach Transaktionen stattfanden? Denn mir ist unklar wie dies gelingen sollte. Für die Änderung der persönlichen Daten um Transaktionen durchführen zu können bedarf es einen seperaten 2FA über SMS an das bisherige Telefon, die abgefangen werden müsste. Wüsste nicht wie diejenigen die seperate SMS ins Telefonnetz abfangen wollten.... Wenn dies ginge läge die Schuld klar bei Paypal. Es müsste schon jemand so blöd sein und NOCHMAL reagieren und auf Anfrage seine SMSTAN an einen Keylogdienst weitergeben mit der expliziten Meldung "persönliche Daten ändern". Und wer so dumm ist ohne nachzudenken warum Daten geändert werden ohne eigene Initiative den sollte man nicht an onlinebanking ran lassen.....
wie soll das gehen wenn das Passwort nicht abgefischt wird, dann hat man zwar ne weitere email Adresse hinzugefügt, die aber nur genutzt werden kann wenn das Passwort bekannt ist, ansonsten ist das weder für Zahlungen noch für Änderungen benutzbar
Nein, nur wenn du über den Link den Login gemacht hättest. Aktuell sind in Deutschland/EU aber zum Glück noch keine Fälle dieser Methode aufgetreten. Wenn alle informiert sind, werden die Kriminellen auch keine Opfer finden falls die Methode die Runde macht.
Wie sieh es mit der 2 Faktor Identfizierung aus? IIch erhalte vor jeder Transaktion und bei jedem Zugriff auf mein Paypal Konto eine Nummer auf dem Handy, die ich dann engeben muss. Bin ich deshalb auf der sicheren Seite?
Mein Gott lese doch oder höre zu!!! Sind die in deinem Konto ändern sie deine Daten. Du selbst hast die Türe aufgemacht! Die sind bei deiner Anmeldung mit reingerutscht. In dem Moment als du mit 2FA in dein Konto rein bist, ist der Feind mit rein. Dann ändert er alles außer dein Konto… und sperrt dich somit aus.
Aber Paypal benutzt auch das MFA-Verfahren, womit man sein Paypalkonto mit dem Handy, bzw. einer Telefonnummer, bei der Anmeldung erstmal entsperren muss. Wie können die kriminellen dies umgehen? Das wurde im Video nicht erwähnt.
Nach der Übernahme ist es nicht mehr "dein" Konto. Ich gehe davon aus, dass in dem Präparierten Link alles enthalten ist, um sowohl die Email als auch Passwort und 2FA zu ändern. Dazu ist aber nichts genaueres bekannt.
Sollte mit 2-Step Verification nicht funktionieren. Denn dabei bekomme ich jedes mal einen Pin, ehe eine Bezahlung ausgeführt wird. Klar, man könnte immer noch das Konto kapern, aber nicht nutzen.
Meistens wird man beim Einkaufen an der Kasse während des Bezahlvorgangs auf das PayPal-Konto weitergeleitet, um dort dann den Betrag und das Bezahlen zu bestätigen. Könnten hier Händler auch als Betrüger agieren und den Link zu Paypal so manipulieren, wie dies im Video gezeigt wurde?
Davon gehe ich jetzt erstmal nicht aus, da es bei Shops mit integrierten Paypal-Zahlungen ein insich geschlossenes Plugin mit festen Abfragewerten ist. Werden dort andere Dinge mitgeschickt wird die Anfrage abgewiesen.
@@ITTweakDE Danke für das Video. Ich bin da skeptisch könnte ein Fake Shop nicht den Bezahlvorgang nur vortäuschen und stattdessen die Anfrage versenden? Von den Shops gibt's ja genügend, wie der CCC gezeigt hat.
Klar geht das. Ein falscher betrügerischer Onlineshop könnte mit dem Angriff PayPal-Konten übernehmen. Bei einem echten und nicht kompromittierter Shop, geht das ohne zusätzlichen Angriff selbstverständlich nicht.
@@carveratutube Das bedeuted also, nur dann mit Paypal bezahlen, wenn man den Shop genau kennt. Ich bin sehr verunsichert und hoffe, dass wenigsten große Platformen wie eBay oder AliExpress ihre Händler kontrollieren.
wenn man diese Aktion feststellt, soll man ja direkt aktiv werden (Bank anufen, Konto sperren) - aber warum? Wurde das Konto dann schon komprimitiert? Es klang am Anfang so als ob die Mail komplett Fake ist (wenn auch ein ziemlich guter Fake)... klingt noch etwas widerspruechlich fuer mich.
Die Mail ist komplett Fake. Erst wenn du über den Manipulierten Link gehen würdest, dann kommst du auf die offizielle Seite von Paypal. Diese bekommt weitere Anweisungen, die in dem Manipulierten Link mitgegeben werden. Nur wenn du dich jetzt Einloggst und falls vorhanden, dein 2FA bestätigst, dann werden die Zusätzlichen mitgegebenen Parameter ausgeführt. Diese ändern dann die E-Mail und (sehr wahrscheinlich dann auch direkt das Passwort inklusive 2FA. Das ist mir aber nicht bekannt). Soweit verständlich?
@@ITTweakDE danke. soweit klar. Aber warum soll ich dann mein Konto sperren, wenn ich so eine Mail bekomme und NICHT den Link clicke? Das habe ich nicht (oder falsch?) verstanden
@hd-doc-13 Das hast du falsch verstanden. Du brauchst dein Konto nicht zu sperren. Das ist nur ein Tipp, wenn sowas passiert. Aktuell gibt es aber noch keine Fälle in Deutschland/EU.
Was ist mit angeblichen PayPal anrufen ins Festnetz, in denen man aufgefordert wird, eine Zahlung über PayPal in Höhe von 299 Euro zu stornieren, indem man die "1" drückt oder mit dem Berater zu sprechen in dem man die "9" drückt? Habe die Nummer aus dem Ausland schon mehrfach der Bundesnetzagentur gemeldet, aber die rufen immer wieder mit leicht geänderten Nummer an.
@ITTweakDE danke für die Antwort. Ich meine, mir machts nix aus, wenn die sich bei mir die Zähne ausbeissen. Ich nutze auch gerne das Gegenscript, wenn ein Mensch und keine Bandansage anruft. Mich interessiert, wie die einen abzocken wollen, was deren Trick ist, und was passiert, sollte ich da mal ne taste drücken. Könntest du da mal recherchieren und die Masche exposen?
Da gibt es mehrere Varianten. Zum einen wirst du um laufe des Gespräches aufgefordert auf eine Seite zu gehen und dort Schadsoftware herunter zu laden. Eine weitere wäre die Preisgabe von den Login-Daten oder deiner IBAN ebenfalls auf Präparierten Seiten.
das ist einfach zu identifizieren .... die fragliche mail in den spam ordner verschieben und der echte absender wird angezeigt das ist meistens ein kauderwelsch mit TO. als endung
Was ich aber nicht verstehe, daß ich bei jedem Aufruf von PayPal mein Kennwort eingeben muß und gemäß der Schilderung des Vidoes die Betrüger ohne Kennworteingabe sowohl Zugang zum Konto bekommen wie auch alles ändern können.
Nachdem du einmal über den Präparierten Link gegangen bist, dich eingeloggt hast und deine 2FA Freigabe bestätigt hast, ist das Konto nicht mehr in deiner Hand. Wie genau die Prozesse nach der Übernahme des Kontos ablaufen ist nicht bekannt.
Da ich generell skeptisch bin, klicke ich nie irgendwelche Links in Mails, auch nicht von meinem Anbieter/Bank. Ich gehe immer den direkten Weg über den Browser oder die entsprechende App. Alle erforderlichen Informationen sind da auch einsehbar.
Mache ich auch so.
Genau richtig!
so mache ich es auch
Genauso ist es!
So mache ich das auch. Übrigens auch dann, wenn es um unbekannte Telefonnummern geht, wer nicht in meinen Kontakten steht, wird grundsätzlich geblockt und wenn es dann was seriösen war, Pech gehabt😉
Sehr wichtige Informationen, danke sehr. Das sollte jeder PayPal Kunde wissen.🙏
Danke für Deine Information, am Besten nichts über Links machen. Immer über die Original Webseite machen.
Danke für den Tipp - es wird immer schwerer sich gegen diese Betüger zu wehren!
Herzlichen Dank für die Warnung!
Die Frage ist doch, warum macht PayPal nicht diese schwachsinnige URL-API dicht?
Weil die auch von legalen Services genutzt wird. Man sollte allerdings die API in ihrem Funktionsumfang einschränken. Das Konto mit ner anderen E-Mail-Adresse verknüpfen ist ja nicht der Standardanwendungsfall für zB nen Online-Shop.
@_b0h4z4rd7 Das scheint ja nicht mal das Hauptproblem zu sein. Wieso ist es offenbar möglich mit der API 2FA zu übertragen oder dieses automatisch mit der neuen Adresse nutzen zu können? Wieso kann man die alte Adresse einfach so löschen was für den normalen Anwender nie einen Nutzen hat außer die E-Mail selbst wurde gehackt.
oder warum Paypal die Affiliate links zu ihren eigenen ändert um anderen das Geld zu stehlen
Honey
oder wenigstens noch eine Meldung anzeigen und nach der zwei Faktor Authentifizierung fragen.
cool hat TH-cam wieder nen Kommentar von mir gelöscht oder ausgeblendet.
Top wie immer. Vielen Dank für diese sehr wertvollen Informationen.
Danke für das Lob!
Ist das nicht ein Security Issue bei PayPal? Anwender haben hier keine Chance, das Problem zu erkennen (selbst dann, wenn sie grundsätzlich Vorsichtig sind und Vorkenntnisse besitzen - ich hätte das mit der Übernahme einer fremden E-Mail-Adresse nicht erkannt, obwohl ich mir URLs gerne genauer ansehe) - PayPal müsste also am Ende für Schäden gerade stehen. Da sollten sie an einer Behebung sehr interessiert sein.
ein anwender sollte niemals einen link auf einer mail anklicken. immer direkt auf die seite gehen einloggen und dann sieht man da ist alles in ordnung
@@nobot99997_xxl Genau so muß es gemacht werden.
Paypal hat keinerlei Chance, das Problem zu erkennen. Jene haben keinerlei Bezug zu Pishing-E-Mails von Dritten. Der eigene Briefkasten ist in eigener Verantwortung, niemandes sonst.
@@nobot99997_xxl natürlich richtig! Keine Frage! Aber nicht jeder ist da im Netz so affin. Ich finde schon das Paypal sich da etwas einfallen lassen muss. Eine Mailadresse dem Konto via Link hinzufügen zu können, ohne weitere Plausibilität finde ich schon wirklich krass.
Auch das man kein Überweisungslimit (gegen weitere Plausibilität) festsetzen kann finde ich in Bezug auf andere Betrugsmaschen schon fahrlässig von Paypal. Das geht heute bei jeder Bank.
Und Paypal bei Problemen zu kontaktieren ist schon ein Ding für sich.
Besonders, wenn die eine Entscheidung zu Deinen Ungunsten treffen sollten in so einem Fall.
Eigentlich muss man wirklich überlegen ob das noch eine gute und sichere Zahlungsplattform für einen ist. Da schließe ich mich selbst nicht aus.
Ist schon richtig. Aber wer nach über 20 Jahren emailbetrug auf so etwas reinfällt ist schon etwas sehr naiv. Wenn dann logge ich mich einfach in meinen Account ein. Mit der App sind das 2 Sekunden und sehe, dass es Bullshit ist! 😂😂
Ist das nicht auch fahrlässig von PayPal? Dass sie Aktionen ausführen, ohne dass man es bestätigen muss? Normal müsste nach Login nochmal ne Abfrage kommen: "sind sie sicher, dass sie xyz tun wollen"
Das sollte man meinen. Ist aber nicht so. Wir können nur hoffen, dass dieses Problem oder Schlupfloch schnell geschlossen wird. Aktuell sind noch keine Fälle in Deutschland bekannt aber das kann sich ja schnell ändern.
Aber mit 2FA sollte die Aktionen nicht möglich sein. Wie Änderungen der Mail Adresse 🤔
@@nik1126767 Doch, denn nach dem Klick auf den Link in der E-Mail wird die Übertragung bzw. Änderung auf die neue E-Mail-Adresse als "Vorgang" eingeleitet. Mit dem erfolgreichen einloggen (ob nun 2FA aktiviert ist oder nicht ist da egal) wird der Vorgang, die Übertragung bzw. Änderung, ausgeführt. Alles ohne dass eine Nachfrage für diesen Vorgang angezeigt wird. Darum nicht auf den Link klicken.
Mit dieser Methode leider doch.
@@ITTweakDEdann ist es effektiv aber ein Sicherheitsproblem von Paypal
Es ist zum Kotzen mit diesen Betrügern !!!
Danke für die hilfreiche Info. 👍👍👍
Danke für die Warnung.
In der Regel gehe ich niemals über irgendwelche Mails auf die sensiblen Seiten. Wie Du es auch empfiehlst. Und auch beim Einkaufen läuft der Hase anders herum. Von daher ist für mich jede außer Plan mäßige Zahlungsaufforderung Spam und Scam.
DANKE!!! Das war super gut erklärt.👍👍
Oder halt nur die offizielle App benutzen.
Ja, oder die App.
Die App ist auch nicht 100% sicher. Keine App ist das. Der eigentliche Tip soll heissen: Hirn einschalten (nicht jedermanns Ding) und nicht auf Alles klicken, was bei drei nicht aufm Baum ist
Sehr gut erklärt. Vielen Dank für den Hinweis!
Das Problem liegt doch hier ganz klar bei Paypal! Wie kann es den sein dass nur durch den Aufruf einer Seite über einen kryptischen Link die Zugangsdaten zu einem Bezahlsystem geändert werden können.
Das Problem liegt beim Anwender, der blind auf jeden link klickt, ohne nachzudenken.
@@aaschlaumeier Das Problem liegt hier eindeutig bei PayPal!
@@TLang-el6sk Nun, mal mit einfachen Worten geschrieben.
Wenn du über einen link dich anmeldest und eine weitere E-Mailadresse verifizierst, dieser nun Zugangsberechtigte alle Meldungen und Freigaben auf die neue Adresse umschreibt, erwartest du, das PayPal gegen deinen Wunsch, dich anschreibt?
Das es nicht dein Wunsch ist, sondern ein kapern deines Acc, sieht man so noch nicht. Aber du selbst hast die Tür aufgemacht.
@@aaschlaumeier deiner Logik nach dürfte man demnach überhaupt gar keinen weiterführende Link anklicken.
@@maliwoka6681 Hast du selbst schon einmal eine solche mail bekommen?
Ich schon und habe die bei PayPal gemeldet.
Antwort von PayPal, war ein Dankeschön für die Meldung und der Hinweis, das PayPal niemals links schickt.
Einfach ein wenig misstrauisch sein oder gibst du jedem deine Kontodaten, wenn er danach fragt?
Super Info, vielen Dank. Werde das mal direkt in einigen Gruppen teilen.
Danke dir
So eine Email habe ich schon bekommen aber nicht drauf geklickt sondern direkt in mein Account eingeloggt, wo natürlich nichts abgebucht war.
Alles richtig gemacht.
Danke für die Info. Ich hoffe, sie erreicht viele PP-Nutzer und kann sie vor solchen Betrugsmaschen schützen. 👍👍
Gerne. Video teilen hilft. Danke dir.
Danke führ den Hinweis 👍👍👍
Meiner Meinung nach ein Security Lack bei PayPal. Wie kann man in den Url Parametern solche Aktionen zulassen? Die Anwendung muss so programmiert werden, dass alle internen Aktionen nicht per Url Parameter aufgerufen werden können.
Danke für die Info und Glückwunsch für den Hype auf dieses Video 👍
Danke dir. Habe auch nicht damit gerechnet, dass sich so viele plötzlich doch für IT-Sicherheit interessieren. Im Normalfall höre ich meist nur so Aussagen wie "hab nichts zu verbergen", "wird schon nichts passieren" , " was wollen die schon mit meinen Daten"... Gerade im IoT-Bereich ist das ein großes Problem und viele Menschen immer noch zu unbedacht.
Sehr angenehme Stimme,danke.
Danke für den Hinweis.
Das Hauptproblem ist: Den Behörden ist das egal, obwohl es durch IT Spezialisten relativ einfach wäre , den Tätern auf die Spur zu kommen, es tut keiner was, 2. Problem ist Paypal ist es auch relativ egal, obwohl es dort auch möglich wäre, Sicherheitslücken sofort zu schliessen tut aber keiner , es könnte ja Marketingstrategien schaden wenn man irgentwas ändert.Und Marketing heist nix anderes den Menschen die sich nicht richtig auskennen das Geld aus der Tasche zu ziehen, und das haben Behörden, Paypal und die Täter gemeinsam, die wollen unser Geld, also warum sollten die sich gegenseitig bekämpfen?
Genau diese Gedanken beschäftigen mich auch bei dieser Problematik.
Internetkriminalität ist ein weites Feld. Behörden sind den Massen längst nicht gewachsen.
Sehr hilfreiche Information, Danke! Solche ähnlichen Mails von PayPal erhielt ich auch schon. Zum gegenchecken habe ich normal den bei mir im Browser angelegten Link. Wenn da nichts steht weiß ich das es eine Falle ist. Der 2. Hinweis steht im E-Mail Programm in der Statuszeile, ganz unten, wo der Link genau hinführt. Sollte man bei verdächtigen Sachen immer im Auge behalten.
Vielen lieben Dank für die Info. Der Versuch ist wirklich schwer zu erkennen.
Sehr gerne!
Für Internet unbeleckte , wie mich, war das ein sehr hilfreiches Video.
Obwohl ich bei Aktivitäten per Telefon hellhörig bin.
Aber sag niemals nie.
Also, nochmals danke.
Sehr gerne!
Vielen dank für dieses Video, das war mir neu 😥 zum glück hatte ich noch nicht solche Emails
Gern geschehen 😊
Danke für die Info 🙂
Sehr informativ Dankeschön
Ich reagiere auf gar keine Mails und lösche die immer, sondern egal was kommt als Mail ist ich logge mich dann in meinen Accout ein und dann sehe ich ja was los ist!
Noch dazu habe ich eine 2FA.
Wie kommt der Angreifer jetzt über die MFA? Das dürfte ja dann nicht mehr funktionieren, egal ob ich mich angemeldet habe. Soweit mir bekannt kann diese nicht einfach so geändert werden.
Steht schon mehrfach in den Kommentaren
Dankeschön für die Aufklärung
Danke sehr. Bestärkt mich darin immer zuerst mich selbst anzumelden und keinen Link zu verwenden.
Danke für den aktuellen Tip!!!
Gerne!
und wie bitte soll der normal verbraucher dass alles verstehen?
Muss er gar nicht. Es gibt nur eine Sache die er wissen muss. Links in E-Mails die zu einer Webseite mit Login führen nicht nutzen. Das sollte jeder normale Verbraucher verstehen auch ohne Fachwissen.
@@ITTweakDE gotcha! thanx.
Ich versthge die Geisteshaltung, oder besser Opferhaltung hinter dieser Frage nicht.
@@dictyonom diese Fachkräfte die das machen haben keinen Geist
Einfach die App nutzen oder direckt einloggen am PC. Ich kliecke nie auf Links in einer App
Du benutzt auch offensichtlich nie eine Rechtschreibprüfung.
@@mattdaniels6430 Du aber auch nicht...
@@mattdaniels6430 Du "auf offensichtlich" auch nicht... 🤣 Aber hauptsache mal gemeckert, ne?
@ Keine Ahnung, wovon du redest ;) ^^
Danke, füt die Info ❤
Vielen Dank für das Video 🙋♀️
Sehr gerne 😊
Boah, wie viele schlaue Menschen es hier in den Kommentaren gibt, welche den Sprecher auf seine falsche Aussprache des Namens „Paypal“ hinweisen… 🫣🙄
Sagt mal, habt Ihr eigentlich nichts Besseres zu tun?
Was macht es denn für einen Unterschied an dem, wie ich finde wirklich wichtigen, Inhalt dieses Videos ob der junge Mann das Wort „falsch“ oder „richtig“ ausspricht?
Mal davon ganz ab, der Sprecher ist offensichtlich Deutscher (sonst würde er kein Deutsch reden, klar soweit?!) und kein Native Speaker, also lasst es doch mal bitte gut sein.
Ich lade aber gerne jeden einzelnen dieser Kommentar-Schreiber ein mal ein kurzes Gespräch auf Englisch mit einem Native Speaker zu führen, ich wette ich finde nach noch nicht einmal 5 Sekunden den ersten Fehler den Ihr bei der Aussprache englischer Wörter begeht…
Himmel hilf…
Sorry, musste raus 😂 An den Ersteller dieses Videos: Vielen Dank für dieses Video, ich fand und finde die hier gezeigten Informationen sehr wichtig und richtig!
Viele Grüße!
Vielen lieben Dank für deine netten Worte.
Leute werden hier auch immer wieder auf falsche Rechtschreibung etc. hingewiesen.
Das mag ja oft gut gemeint sein, geht aber meist am Inhalt vorbei.
@@5ShotProductions Richtig! Danke!
@ Gerne 👍
@@user.ax.8217 An sich hätte ich damit auch kein Problem gehabt, wenn es nur ein Kommentar zu diesem Thema gewesen wäre. Aber nachdem es dann in meinen Augen deutlich zu viele waren und diese Kommentare in meinen Augen teilweise echt frech rüberkamen konnte ich nicht mehr anders als meinen Text zu tippen…
Der mit Sicherheit auch Fehler enthält, niemand ist perfekt und das ist auch gut so!
Viele Grüße!
Danke für das interessante Video!
Funktioniert das auch, wenn man 2FA an hat?
Würde mich auch interessieren, ob hier diese umgangen/geändert werden kann durch den "neuen Inahber" des Kontos
Ja
Wie sieht's aus mit PayPal Zahlungen die man beim Kauf in einem online Shop tätigt? Wäre ja im Grunde auch wie ein Link wenn da so ein Button ist.
Bei Fake-Shops ist es sehr wahrscheinlich möglich. Mit einem offiziellen Plugin von Paypal im Shop aber eher nicht. Da müsste man sich schon was eigenes zusammen basteln um den Nutzer zu täuschen und den Präparierten Link einbauen.
Hallo, vielen Dank für den Hinweis.
Aber wo sind die großen Medien?
Keiner berichtet davon.
Da diese Methode so raffiniert ist, werden die Banken in keinster Weise Schäden regulieren....
Dieses Video unbedingt teilen!
Die "großen Medien" können und sollen jetzt wirklich nicht über jedes IT-Thema berichten. In dem Fall wäre es Aufgabe von Paypal, seine Nutzer zu informieren, dass diese Möglichkeit gibt ein Konto zu übernehmen und davor zu warnen.
@@EinzigfreierNameWieso können/sollen große Medien nicht darüber berichten? Zumal das ja nun auch nicht grad ein Larifari-Thema ist. Vllt. damit mehr Ressourcen für Propaganda & Lügenmärchen bleiben? Oder wie soll ich jetzt deine Aussage werten? 🫤 Natürlich, und da gebe ich dir Recht, steht in erster Linie Paypal hier klar in der Verantwortung.
@@SkullFire-k7y "... damit mehr Ressourcen für Propaganda & Lügenmärchen bleiben?"
Wie jetzt, die Schreihälse von der AgD sollen noch mehr Aufmerksamkeit bekommen?
@@SkullFire-k7yPayPal gehört zu den Woken und daher zu den Guten - sperrt Konten von Regimekritikern. Die Staatsfunker schießen nicht ins eigene Nest.
@@SkullFire-k7y Es gibt jeden Tag alle möglichen Schwachstellen und Angriffe. Soll da jedesmal was in der Tagesschau oder Bildzeitung dazu kommen? Für mich ist das in der Tat ein "Larifari-Thema" bzw. geht im Rauschen unter. Dass man nicht auf Links in E-Mails klicken soll, haben auch die "großen" Medien alle schon hundertmal gesagt. Die Leute machen es trotzdem.
SMS für Login und Bezahlung und geschützt.
Aber ist so, die Jungs werden immer cleverer
es würde mich interessieren, ob es diese oder eine ähnliche Betrugsmasche gibt, wenn man beim Bestellen direkt mit pp bezahlt ?
Hatte ich hier schon mal beantwortet.
@ ok, danke
@@ITTweakDE Die Antwort ist so nutzlos wie witzlos
Übel..danke fürs teilen
Die beste Scam mail die ich mal bekam, war so gut gemacht. Sah extrem offiziell und echt aus, korrektes Deutsch wurde benutzt.
Sogar den Sicherheitshinweis am Ende haben sie eingefügt!
Und da stand witzigerweise: "Wir werden unsere Kunden immer mit Namen anreden"
Was in der Mail natürlich nicht gemacht wurde X D
Ja, sie kam auch von einer falschen Adresse natürlich. Aber dieser widersprüchliche Hinweis war schon witzig ^^
Vielen Dank für die Info
Hilft in den Fällen die Multifaktorautentifizierzung?
Nein, da es erst Funktioiert, wenn du deine Authentifizierung getätigt hast. Also kompletter Login mit 2FA. Machst du das, ist dein Konto weg. Es gibt aber noch keine Fälle in Deutschland oder der EU. Zudem musst du ja nur verinnerlichen, nicht auf Links in E-Mails zu klicken die zu Seiten mit einem Login oder ähnlichen gehen. Immer selbst die URL eingeben und dann einloggen. Dann kann dir sowas hier nicht passieren.
Nun wenn ich per E-Mail irgendwas bekomme, dann Drücke ich auch nicht Wildlos einfach auf alle Buttons.
übrigens: Deutsche sprechen Paypal meist falsch aus. das wort pal bedeutet Freund und wird "päl" ausgesprochen. so ist es auch bei dem Onlinedienst Paypal, sprich "Päjpäl", nicht päjpol
Wenn ich so eine Mail bekomme klicke ich NIE in der Mail auf Links. Ich öffne dann direkt entsprechende App und dort sehe ich, dass es keine offenen Fragen/Rechnungen gibt.
Das mache ich seit 93 so und es ist nie was passiert.
Danke vielmals für die Info… Algorithmus hat wieder mal funktioniert 😂
Super Info danke.
Aber ich benutze nie einen Link in einer Mail.😲
Ich habe auch schon Mails bekommen, obwohl ich noch nie Kunde bei PayPal war. 😅
Wie soll das gehen, bei Paypal muss ich mich immer per 2 Faktor Authorisierung einloggen, bekomme eine SMS auf mein Handy…Also was soll passieren?
Funktioniert das dann nicht auch wenn ich z.B. von einem Internetstore wie Amazon einen Paypal Link aufmache?
Nein, bei Fake-Shops könnte es aber passieren.
Ich halte mich an: fürs Banking klicke ich NIE auf irgendwas in einer Email. Immer einloggen und schauen ob im Portal ein Aufruf ist etwas zu erledigen. Banken sollten auch aufhören Emails mit Links zu verschicken.
Wie wollen die Täter denn an meine Handynummer gekommen sein, mit der ich mich identifizieren muss, wenn sie doch meine Daten auf Paypal noch gar nicht haben?
Die wollen deine Login-Daten gar nicht weil Sie dein Konto mit Hilfe des manipulierten Link direkt übernehmen. Wie das im Detail geht, wissen wohl nur die, die es anwenden.
Ist der im PayPal erst mal drin braucht es deine Handy Nummer nicht mehr
@@gennarocamper
Wie soll er ohne meine Handynummer in Paypal reinkommen?
@@ITTweakDE
Trotzdem müssen sie mir ja die 2-Faktor Authentifizierung anbieten und dabei zumindest die letzten 3 Zifffern meiner Handynummer kennen und mir dann auf mein Handy einen Code schicken ... woher wollen die denn diese Nummer haben?
@@AntiHerdentier-m2k bitte schau Dir das Video nochmals an.. das meine ich jetzt nicht böse. Die Verlinkung der Betrüger führt auf die echte Paypal Seite und Du gibst deine Daten ein diese werden digital abgefischt und ds war es.. Da braucht es keine Handynummer im ersten Step.. Wenn Du dich an einem fremden PC auf dein Paypal Konto einwählst will Paypal deine Betätigung via Handynummer das ist korrekt.. Aber die sind schon in deinem Konto was nützt da deine Handnummer.. Beste Grüße
Was ist wenn man beim einloggen eine Nummer eingeben muss, die einem per SMS zugesendet wurde, dann kann er doch normalerweise nicht reinkommen oder?
Du bestätigst ja selbst deine 2FA Methode beim Login. Danach ist dein Konto nicht mehr "dein" Konto sondern bereits übernommen. So läuft die Methode. Zum Glück gibt es noch keine Fälle in Deutschland/EU.
@@ITTweakDE woher weißt du das denn ?
@@Admin-c9p9z woher weiss ich was genau?
Was ist mit zwei Faktor? Zum anmelden oder bezahlen brauche ich pin
Hilft dir nicht. Da du es ja einmalig bei der Anmeldung mit 2FA Authentifizierung freigibst. Dann erfolgt die Übernahme und dein Konto ist weg.
nützt doch nüscht, wenn de auf den link klickst bestätigst einmal das 2 Faktor gedöns und schon hamse zugriff.... einfach KEINE Links in Mails anklicken und Fertsch is der Lack
Grundlegend ist auch drauf zu achten, steht in der Email nicht als Anrede dein richtiger Name ist die Mail fake…
Ja die Leute wollen das schnell klären und wenn man ohnehin auf die Seite muss klickt man halt auf den praktischen Link. Wie lange muss man die Menschen noch aufklären? Letzten Endes ist es immer das gleiche.
Schützt denn hier nicht die 2faktoren Authentifizierung? Denn für jede Änderung an dem Konto muss ich das doch mit dem Handy bestätigen?
Wurde schon mehrfach hier beantwortet.
Da fällt mir spontan ein Zitat ein "Oh, ein sprechender Elch will meine Kreditkartennummer, das find ich fair!"😂
wie kann man schauen ob etwas mit den jetzigen accoutn verknüpft ist und wie löse ich sowas auf falls was verknüpft ist?
@@SeekerCSGO das siehst du ja, an einer zusätzlichen E-Mail Adresse. Ansonsten den Support Kontaktieren.
@@ITTweakDE Sorry ich bin kein Profi in paypal, ich drücke eig nur auf bezahlen und mehr nicht. Wo genau sehe ich das?
In deinen "Konto-Einstellungen" steht deine hinterlegte E-Mail Adresse.
@ ich danke dir!
Funktioniert das auch , wenn ich die 2-Faktor-Authentifizierung nutze?
Ja, wurde hier schon öfters in den Kommentaren beschrieben.
Da schützt dann auch kein 2FA oder Passphrase? Das können die Betrüger dann über die neu hinterlegte Email-Adresse zurücksetzten oder?
Ja, anscheinend geht das.
Nein, es lassen sich keine Änderungen durchführen ohne 2. Faktor. Wer allerdings in 2025 noch auf Links in Mails klickt, bestätigt vermutlich auch einfach den 2. Faktor.
Wenn ich nichts gekauft habe, dann klicke ich nicht auf einen Link um etwas zu zahlen.
Danke für die Info. 2 FA hilft da auch nicht?
Nein leider nicht. Da du dich ja einmal einloggst und das halt dann auch mit 2FA bestätigst. Danach ist dann alles zu spät. Natürlich nur, wenn du über diesen Link in der E-Mail zu Paypal geleitet wirst.
@@ITTweakDE Aber doch nur für um das Konto zu übernehmen. Um Transaktionen machen zu können müsste ja 2FA umgeleitet/geändert werden, was eine Anmeldung über 2FA erfordert... Also kann man das Konto übernehmen aber keine Transaktionen durchführen?? Oder übersehe ich da was? Schliesslich verlangt Paypal für Änderung der persönlichen Daten extra 2FA... Ansonsten danke für den Tip. Ich melde mich grundsätzlich nicht über Links an, aber gelernt habe ich besser den Browser immer zu schliessen und neu zu öffnen bevor ich auf eine wichtige Seite gehe und mich anmelde, wer weiss welchen Code ich durch andere Aktivitäten im Schlepptau habe....
@@MarkusFetzner Ich denke auch so, dass die Täter dann keine Transaktionen durchführen kann. Weil ich muss bei jedem Kauf mit 2FA bestätigen.
Wie es im Detail nach der Übernahme des Kontos gehandelt wird, wissen wohl nur die, die es anwenden.
@@ITTweakDE Sind denn Fälle bekannt in denen User 2FA nach Vorschrift anwandten, deren Konten so gehijacked wurden + danach Transaktionen stattfanden? Denn mir ist unklar wie dies gelingen sollte. Für die Änderung der persönlichen Daten um Transaktionen durchführen zu können bedarf es einen seperaten 2FA über SMS an das bisherige Telefon, die abgefangen werden müsste. Wüsste nicht wie diejenigen die seperate SMS ins Telefonnetz abfangen wollten.... Wenn dies ginge läge die Schuld klar bei Paypal.
Es müsste schon jemand so blöd sein und NOCHMAL reagieren und auf Anfrage seine SMSTAN an einen Keylogdienst weitergeben mit der expliziten Meldung "persönliche Daten ändern". Und wer so dumm ist ohne nachzudenken warum Daten geändert werden ohne eigene Initiative den sollte man nicht an onlinebanking ran lassen.....
Es gibt doch die Bestätigung beim Einloggen per sms oder Authenticator?
Aber nicht mehr, wenn das Konto übernommen wurde.
@ITTweakDE Du meinst wenn man erstmal drin ist in Paypal und sich mit sms einloggt ist es eh zu spät?
@@martin_minimalwavegenau das meint er!
Ja, bei der angewandten Methode ist das so.
der beste Schutz!! kein PayPal-Konto haben
Das betrifft aber doch nicht nur PayPal sondern die gesamte Digitale Welt .Auch Bargeld ist nicht sicher und wird oft gefälscht.
ok, scheisse. Wie ist es denn mit dem 2FA, SMS auf Handy ? Ist das dann auch umgangen?
Ja leider.
Wenn bei mir eine Zahlung von PayPal gemacht werden soll, dann bekomme ich auf mein Handy einen Code... nur dann geht die Zahlung raus.
Wenn das Konto übernommen wurde nicht mehr.
Funktioniert das auch wenn ich die 2FA eingerichtet habe?
Ja, anscheinend leider schon.
Was passiert im Fall, dass das Paypal-Konto mit der 2-Faktor-Authentifizierung abgesichert ist?
Lässt sich das Konto dann auch so einfach übernehmen?
Ja, steht schon mehrfach in den Kommentaren.
Das ist krass. Mal eben die 2FA außer Kraft gesetzt
Vielen Dank! Man lernt nie aus…
Gerne!
Bei Temu hab ich direkt bezahlt mit paypal seitdem zahlt es sich direkt ohne 2 faktor Authentzifierung . Ist es dasselbe ?
Nein, das ist etwas anderes.
wie soll das gehen wenn das Passwort nicht abgefischt wird, dann hat man zwar ne weitere email Adresse hinzugefügt, die aber nur genutzt werden kann wenn das Passwort bekannt ist, ansonsten ist das weder für Zahlungen noch für Änderungen benutzbar
Steht schon mehrfach in den Kommentaren.
Bei Paypal ist alles versichert!!!!!
Alles sperren wenn ich nichts angeklickt habe?
Nein, nur wenn du über den Link den Login gemacht hättest. Aktuell sind in Deutschland/EU aber zum Glück noch keine Fälle dieser Methode aufgetreten. Wenn alle informiert sind, werden die Kriminellen auch keine Opfer finden falls die Methode die Runde macht.
Entweder ich lösche die email oder ich rufe bei Paypal an
Ich klicke auf keinen link
Wie sieh es mit der 2 Faktor Identfizierung aus? IIch erhalte vor jeder Transaktion und bei jedem Zugriff auf mein Paypal Konto eine Nummer auf dem Handy, die ich dann engeben muss. Bin ich deshalb auf der sicheren Seite?
Nein, leider nicht. Hatte es schon des öfteren in den Kommentaren geschrieben. Musste mal schauen.
Mein Gott lese doch oder höre zu!!! Sind die in deinem Konto ändern sie deine Daten. Du selbst hast die Türe aufgemacht! Die sind bei deiner Anmeldung mit reingerutscht. In dem Moment als du mit 2FA in dein Konto rein bist, ist der Feind mit rein. Dann ändert er alles außer dein Konto… und sperrt dich somit aus.
Danke! 👍🙏
Aber Paypal benutzt auch das MFA-Verfahren, womit man sein Paypalkonto mit dem Handy, bzw. einer Telefonnummer, bei der Anmeldung erstmal entsperren muss. Wie können die kriminellen dies umgehen? Das wurde im Video nicht erwähnt.
Das wird leider mit umgeändert.
Mir ist nicht plausibel, wie das gehen soll. Wie übernimmt man das Konto ohne das Kennwort zu kennen und die 2FA zu überwinden?
Die Übernahme erfolgt erst, wenn du über den Link die Seite aufrufst, deine Anmeldung inklusive 2FA durchführst.
@ITTweakDE und wie genau geht das?
Der Angreifer muss sich immer noch in mein Konto einloggen oder?
Nach der Übernahme ist es nicht mehr "dein" Konto. Ich gehe davon aus, dass in dem Präparierten Link alles enthalten ist, um sowohl die Email als auch Passwort und 2FA zu ändern. Dazu ist aber nichts genaueres bekannt.
Sollte mit 2-Step Verification nicht funktionieren. Denn dabei bekomme ich jedes mal einen Pin, ehe eine Bezahlung ausgeführt wird. Klar, man könnte immer noch das Konto kapern, aber nicht nutzen.
Meistens wird man beim Einkaufen an der Kasse während des Bezahlvorgangs auf das PayPal-Konto weitergeleitet, um dort dann den Betrag und das Bezahlen zu bestätigen. Könnten hier Händler auch als Betrüger agieren und den Link zu Paypal so manipulieren, wie dies im Video gezeigt wurde?
Davon gehe ich jetzt erstmal nicht aus, da es bei Shops mit integrierten Paypal-Zahlungen ein insich geschlossenes Plugin mit festen Abfragewerten ist. Werden dort andere Dinge mitgeschickt wird die Anfrage abgewiesen.
@@ITTweakDE Danke für das Video. Ich bin da skeptisch könnte ein Fake Shop nicht den Bezahlvorgang nur vortäuschen und stattdessen die Anfrage versenden? Von den Shops gibt's ja genügend, wie der CCC gezeigt hat.
Klar geht das. Ein falscher betrügerischer Onlineshop könnte mit dem Angriff PayPal-Konten übernehmen. Bei einem echten und nicht kompromittierter Shop, geht das ohne zusätzlichen Angriff selbstverständlich nicht.
@@carveratutube Das bedeuted also, nur dann mit Paypal bezahlen, wenn man den Shop genau kennt. Ich bin sehr verunsichert und hoffe, dass wenigsten große Platformen wie eBay oder AliExpress ihre Händler kontrollieren.
wenn man diese Aktion feststellt, soll man ja direkt aktiv werden (Bank anufen, Konto sperren) - aber warum? Wurde das Konto dann schon komprimitiert? Es klang am Anfang so als ob die Mail komplett Fake ist (wenn auch ein ziemlich guter Fake)... klingt noch etwas widerspruechlich fuer mich.
Die Mail ist komplett Fake. Erst wenn du über den Manipulierten Link gehen würdest, dann kommst du auf die offizielle Seite von Paypal. Diese bekommt weitere Anweisungen, die in dem Manipulierten Link mitgegeben werden. Nur wenn du dich jetzt Einloggst und falls vorhanden, dein 2FA bestätigst, dann werden die Zusätzlichen mitgegebenen Parameter ausgeführt. Diese ändern dann die E-Mail und (sehr wahrscheinlich dann auch direkt das Passwort inklusive 2FA. Das ist mir aber nicht bekannt). Soweit verständlich?
@@ITTweakDE danke. soweit klar. Aber warum soll ich dann mein Konto sperren, wenn ich so eine Mail bekomme und NICHT den Link clicke? Das habe ich nicht (oder falsch?) verstanden
@hd-doc-13 Das hast du falsch verstanden. Du brauchst dein Konto nicht zu sperren. Das ist nur ein Tipp, wenn sowas passiert. Aktuell gibt es aber noch keine Fälle in Deutschland/EU.
Und welcher Absender steht im Header? Da schaut man doch als erstes nach, wenn man unerwarteterweise so eine E-Mail bekommt.
Service@Paypal
Was ist mit angeblichen PayPal anrufen ins Festnetz, in denen man aufgefordert wird, eine Zahlung über PayPal in Höhe von 299 Euro zu stornieren, indem man die "1" drückt oder mit dem Berater zu sprechen in dem man die "9" drückt? Habe die Nummer aus dem Ausland schon mehrfach der Bundesnetzagentur gemeldet, aber die rufen immer wieder mit leicht geänderten Nummer an.
Das wird leider nie aufhören. Sperr einfach Ausländische Rufnummern bei deinem Anbieter oder in deiner Telefonanalage.
@ITTweakDE danke für die Antwort. Ich meine, mir machts nix aus, wenn die sich bei mir die Zähne ausbeissen. Ich nutze auch gerne das Gegenscript, wenn ein Mensch und keine Bandansage anruft. Mich interessiert, wie die einen abzocken wollen, was deren Trick ist, und was passiert, sollte ich da mal ne taste drücken. Könntest du da mal recherchieren und die Masche exposen?
Da gibt es mehrere Varianten. Zum einen wirst du um laufe des Gespräches aufgefordert auf eine Seite zu gehen und dort Schadsoftware herunter zu laden. Eine weitere wäre die Preisgabe von den Login-Daten oder deiner IBAN ebenfalls auf Präparierten Seiten.
das ist einfach zu identifizieren .... die fragliche mail in den spam ordner verschieben und der echte absender wird angezeigt das ist meistens ein kauderwelsch mit TO. als endung
Nope, das perfide ist, dass das eine legitime Mail von PayPal ist. Der Absender ist also nicht wie bei anderen Phishing Mails gefälscht.
Vielen Dank 🎉
Was ich aber nicht verstehe, daß ich bei jedem Aufruf von PayPal mein Kennwort eingeben muß und gemäß der Schilderung des Vidoes die Betrüger ohne Kennworteingabe sowohl Zugang zum Konto bekommen wie auch alles ändern können.
Nachdem du einmal über den Präparierten Link gegangen bist, dich eingeloggt hast und deine 2FA Freigabe bestätigt hast, ist das Konto nicht mehr in deiner Hand. Wie genau die Prozesse nach der Übernahme des Kontos ablaufen ist nicht bekannt.
Sehr interessant.
Aber es heißt PayPal wie BezahlKumpel und nicht wie BezahlPaul, also wie PayPäl nicht PayPaul
nicht so streng. Die Amerikaner sagen auch Wolkswägen.
Jeder spricht zunächst in seiner Sprache was er liest.
Genau
Die können doch nichts machen, wenn man 2FA hat?
Leider doch. Das wird wohl mit geändert.