Es gibt nur 1 einzige Art eMails von Paypal, aufgrund der man sich einloggen darf.
Nämlich die Zahlungsbenachrichtigung, nachdem jemand bei Ebay per Paypal bezahlt hat....
Na ja, das kann man so nicht stehen lassen. In jeder Werbemail von PayPal gibt es auch Links, die zu einer dem Werbethema der E-Mail entsprechenden PayPal-Unterseite führen. Es muss ja nicht gleich eine Einloggseite sein: Ein Phisher könnte auch eine solche Werbeunterseite fälschen, inklusive unscheinbarer Einloggmöglichkeit am oberen Rand der Seite (so wie das eben auch auf der echten PayPal-Seite ist).
... Und jeder Tippfehler, seltsames Buchstabenaussehen, Grammatikfehler und natürlich ein.ru.ro.bu.cn.il.eu usw am Ende der echten Absenderadresse weist auf Pishing hin. ...
Ich hoffe, dass Du Dich nicht nur auf die korrekte Adresse in der Adresszeile des Browsers verlässt! Die kann nämlich auch verfälscht werden vom Phisher. Diese bekannte Sicherheitslücke des Internet Explorers ist zwar bei neueren Browserversionen längst geschlossen worden, aber nicht jedermann hat den allerneusten Browser.
Je nach verwendetem E-Mail-Programm bekommt der User auch nicht immer sofort die Absenderadresse zu sehen. Outlook Express zeigt z. B. nur dann die genaue Adresse an, wenn der Absender keinen Absendernamen angegeben hat. Um die genaue Adresse zu sehen, muss man daher in den Quelltext der E-Mail gehen. Nach meiner Erfahrung haben die allermeisten User eher bescheidene PC-Kenntnisse, so dass man nicht allzu viel von ihnen erwarten darf. Die meisten Leute benutzen nun einmal Outlook Express bzw. Windows Mail und den Internet Explorer, weil's halt nun mal mit Windows dabei ist.