Den Absender und die Absender-Emailadresse zu fälschen ist kein Problem. Nur weil die Email von "paypal@paypal.de" zu kommen scheint, muss sie nicht von PayPal gesendet worden sein. Betrüger nutzen einfach Methoden des SMTP-Protokolls um eine andere Absenderadresse einzugeben.
Verraten hat sich diese Email durch 2 Dinge:
1. Sie ging an "hordion@deltatech-v2.de". Diese Adresse wurde vom Autor nicht bei PayPal hinterlegt, sondern erscheint auf einer Website, die etwas mit "hordion" zu tun hat. Nebenbei bemerkt: Wer eine eigene Domain hat, ist gut damit beraten sich solche Catch-All-Adressen anzulegen, um nachvollziehen zu können, von wo Spam-Emails versendet wurden.
2. Der Link "Gehen Sie zu Ihrem Konto" zeigt nicht auf www.paypal.de, sondern auf eine völlig andere Adresse: http://184.107.101.24/de/...... Allein das ist sehr verräterisch, denn eine offizielle Firma wie Paypal würde nie Links rausschicken, die nicht auch auf "http://paypal.de" führen. Genauso falsch wäre "http://paypal.hackerdomain.org/" oder "http://pay_pal.net/paypal/" oder sonstige Konstrukte, die nichts mit PayPal zu tun haben.
Leider ist es so, dass manche Spamfilter diese Emails entweder gleich oder erst nach einiger Zeit (lernende Spamfilter) automatisch aussortieren. Richtige Emails von PayPal landen da genauso im Spamfilter wie die betrügerischen Phishing-Emails, so daß bei einem wirklichen Problem mit dem Konto oft garnicht bemerkt wird, dass etwas nicht stimmt, wenn man sich nicht alle paar Tage bei PayPal einloggt.
