Paypal wird sicherer. Wirklich?
Vor einiger Zeit haben Paypal und ebay einen eTan-Generator eingeführt . Dieser soll Kundenkonten besser vor Hackern und Phishern schützen. Tolle Sache, auch wenn ich dafür 4,95 Euro hinblättern musste. Ein Schritt in die richtige Richtung.
Aber, selbst das machen sich die Bösen zu Nutze und forcieren zur Zeit eine SPAM-Welle, in der es heißt Paypal habe sich nun nach Erhalt der Banklinzenz (ja, die haben Sie tatsächlich erhalten…) entschlossen neue Sicherheitsmechanismen einzuführen. Man höre und staune: einen E-TAN Generator. Kleiner Unterschied: Dieser E-TAN Generator hängt gleich als Stück Software am Email dran. Super Service. Kostet nix mehr. Ich brauche nur noch klicken.
Spam erkannt? Super. Nein? Dann noch ein Tipp:
Wer sich ein wenig mit Authentifizierungsmethoden auskennt, wird sich denken, dass so ein Token ja auch noch personalisiert werden muss und an der Sache irgendwas nicht stimmen kann.
Aber dass ist leider nicht die Masse und tatsächlich gibt es ja auch Software-Token (z.B. bei Vasco ).
Wer allerdings klickt, glaubt zuerst, dass der E-TAN Generator defekt ist. Es tut sich nämlich gar nichts. Nach einiger Zeit (~10 Minuten) beginnt das Stück Software dann aber mit seiner Arbeit: Es lädt Schadsoftware aus dem Internet nach.
Also immer dran denken: Noch immer schickt Paypal KEINE Software per Email und einen eToken gibt es bei PayPal und Ebay als Stück Hardware für 4,95 Euro und keinesfalls kostenlos.