Überall wird vor Phishing-Mails gewarnt; zu Recht. Oft lassen sich echte Mails nur schwer von Phishing-Mails unterscheiden. Die korrekte Ansprache mit Namen ist nur ein Indiz. Allerdings auch kein sicheres. So wurden ja umfangreiche Datensätze bei einem Hack bei Ebay entwendet. Darunter auch meine Daten. Zunächst kam eine E-Mail rein, die recht schlecht gemacht war. Stutzig machte mich aber die korrekte Postanschrift, sogar eine Telefonnummer war dort angegeben. Anhand dieser Telefonnummer konnte ich schließen, daß die Daten von Ebay stammen, da ich dort eine spezielle Rufnummer hinterlegt habe.

Wichtig ist auch immer zu erkennen, wohin die Links führen. Manche E-Mail-Clients zeigen nicht ohne weiteres den korrekten URL an.

Ich bekam ab und zu eine E-Mail, daß ich meine monatliche PayPal-Kontoübersicht abrufen sollte. Ich hielt das eine ganze Zeit für einen Phishingversuch, da die Links weder zu paypal.com noch zu paypal.de führten, sondern zu paypal-communication.com. Diese Mails sind aber doch von Paypal (PP). Das geht in meine Augen gar nicht. Da legt Paypal sich selbst ein Ei. Wenn sogar die eigenen Mails einen Phishing-Verdacht auslösen, weil man sich nicht an einfachste Grundsätze hält, dann behindert man als Unternehmen das erkennen von Phishing-Mails und fördert so den Betrug durch falsche Mails.

Ich habe für mich als zusätzliche Sicherheitsmaßnahme für jeden Anbieter, für jedes Forum, für jede Registrierung eine eigene E-Mail-Adresse. Das ist ein weiteres Hilfsmittel um die Echtheit der E-Mail zu erkennen.

Paypal ist sowieso ein zweifelhafter Laden. Die Idee Zahlungen übers Internet abzuwickeln ist ja gut und wenn Paypal funktioniert, dann geht es auch schnell. Aber muß ein Zahlungsdienstleister, der sogar eine Banklizenz besitzt, die Daten der Kunden großzügig in der Welt verteilen? Einer richtigen Bank hätte man schon längst auf die Füße getreten, wenn die die Zahlungen der Kunden auswerten und die gewonnenen Informationen an Werbekunden verkaufen würde.

Auch sperrt PP gerne mal Nutzer, weil die sich nicht an das US-amerikanische Recht halten, auch wenn die Zahlungen zum Beispiel nur zwischen deutschen Nutzern verschickt werden. Als US-Unternehmen unterwirft es sich den Embargos gegen diverse Länder. Die PP-Nutzer dürfen daher auch nicht gegen diese Vorschriften verstossen. Wenn dann ein Kundenkonto gesperrt wurde, ist auch erst einmal das Geld eingefroren. Ob das rechtlich OK ist, bezweifle ich mal stark. Denn Paypal sperrt gerne und oft Konten, zum Beispiel bei “ungewöhnlichen Aktivitäten”. Das können etwa Zahlungseingänge sein, die es in der Vergangenheit nicht gegeben hat. Wenn man also gerade mal etwas Geld braucht, ein paar Sachen verkauft und die Zahlungen über PP abwickelt, genau dann wird das Konto und das Guthaben gesperrt.

Häufig muß man sich gegenüber PP dann legitimieren. Zumindest früher ging das, wie für US-Unternehmen üblich, über die Telefonrechnung, schließlich kennen die Amis ja nicht so etwas wie Personalausweise.

Ich bin zwar noch bei Paypal, versuche aber ohne diesen Laden auszukommen. Gerade bei Ebay ist das schwierig, da dort auch viele andere Zahlungsarten (etwa Kreditkartenzahlung) über den Dienstleister Paypal abgewickelt werden. Letztens habe ich übrigens eine Bestellung in einem Online-Shop per Vorkasse bezahlt. Am gleichen Tag überwiesen, am nächsten Tag ist das Geld eingangen und die Ware wurde verschickt. Mit PP wäre das auch nicht schneller gegangen.