Achtung Phishing: Gefälschte PayPal-Mails kursieren
E-Mails mit dem Betreff „Complete your payment with PayPal“ (in unserem Fall von zhfbtjnier@paypal-transactions.de), weisen den Nutzer darauf hin, dass die von ihm hinterlegten Daten des PayPal-Kontos bestätigt werden müssen. Angeblich wurden Sicherheitsupdates auf Grund verschiedener Betrugsversuche durchgeführt, weswegen das Konto vom Besitzer verifiziert werden muss – geschieht das nicht, könne der PayPal-Service nicht mehr wahrgenommen werden.
Die E-Mail schließt mit der Aufforderung, einem Link zu folgen und die Daten dann sofort einzugeben bzw. zu aktualisieren. Solchen Mahnungen sollte keinesfalls Folge geleistet werden.
Was passiert, wenn der Link angeklickt wird?
Auch wenn sowohl die Mail als auch die Website, auf die der enthaltene Link führt, echt aussehen, stecken meist Betrüger dahinter. Vergleicht man die echte und die nachgemachte Website, fallen kleine Abweichungen auf, wie zum Beispiel:
- weitere Links auf der Seite führen ins Leere
- es wird keine https-Verbindung zur Verschlüsselung der Daten genutzt
- Impressum oder Telefonnummer sind ungültig
- Kontodaten und Kreditkartennummer inklusive Prüfzahl werden abgefragt
Die Tücke: Werden diese Daten tatsächlich eingegeben, verweisen die Betrüger am Ende auf die echte PayPal-Website und geben dem Nutzer das Gefühl, die ganze Zeit dort agiert zu haben.
Wie können Phishing Mails erkannt werden?
Generell gibt es einzige Anzeichen, an denen Phishing-Mails erkannt werden können. Bei Banken und Finanzdienstleistern gilt: PIN- oder ähnliche Konto-Abfragen werden nie per Mail versendet. Fast alle Dokumente, die sensible Daten betreffen, werden immer noch per Post verschickt.
Ein weiterer Hinweis darauf, dass es sich um eine Phishing-Mail handelt, ist, dass keine persönliche Ansprache, sondern allgemeine Anreden genutzt werden, wie:
- Dear Customer
- Sehr geehrte Damen und Herren
- Lieber Kunde
Besonders kriminelle Betrüger kennen allerdings sogar den Namen und nutzen diesen in den Phishing-Mails. In diesem Fall sollte die Rechtschreibung beachtet werden. Phishing-Mails weisen oftmals falsche Grammatik auf und/oder sind in Fremdsprachen verfasst, obwohl der Anbieter normalerweise auch auf Deutsch angelegt ist. Zusätzlich werden Drohungen angebracht, um den Nutzer in Panik zu versetzen und auf die gefälschten Seiten zu locken, wie:
- das Konto wird gesperrt
- das Konto ist nur noch beschränkt nutzbar
- es wurde von außen auf das Konto zugegriffen
Wer auf Nummer sicher gehen will, kann sich – ohne jeglichen Links zu folgen – direkt bei PayPal einloggen und selbst prüfen ob ungewöhnliche Vorgänge oder Buchungen vorgenommen wurden.
Hallo,
ja diese Emails habe ich auch schon bekommen …
2 Stück … einen auf Englisch und einen aus Spanisch und immer mit der Meldung das ich nur noch beschränkten zugriff haben soll und das wenn ich nicht innerhalb der festgelegten Zeit meine Daten nicht verifiziere würden sie mein Konto Speeren …
Das schönste aber an allem ist das ich noch nie ein PayPal Konto besessen habe 😀
Von Mails habe ich schon mehre bekommen.
Irgend jemand hat es sogar geschafft an einem Tag 50 Mails dieser Art über meine Email Adresse zu versenden.
Ohne das ich dieses merkte.
Ich habe dann sofort mein Passwort geändert jetzt habe ich Ruhe!
Hallo ich habe eine komische Mail bekomm von einer Anwaltskanzlei irgendwas mit paypal Lastschrift gescheitert.
Das ist das schreiben:
Sehr geehrter Käufer Verena H,
leider konnten wir bis zum heutigen Tage keinen Zahlungseingang auf unsere Geldforderung Nummer 5FZG139961264 vom 01.03.2014 ersehen.
Ihr Konto wurde nicht genügend gedeckt um die Kontoabbuchung durchzuführen.
Bestimmt ist es Ihnen nur entgangen die Rückbuchung von Ihrem Konto nicht zu berücksichtigen.
Bitte überweisen Sie den fälligen Betrag inklusive der Zusatzgebühren bis zum 07.04.2014 auf unser Bankkonto. Die Gesamtsumme der Bestellung ist 338,00 Euro.
Dabei wird Ihnen eine Mahngebühr von 18,00 Euro und die Kosten unserer Beauftragung von 35,86 Euro verrechnet. Falls Sie diesen Zahlungstermin nicht einhalten, werden wir Ihnen weitere Kosten des Mahnverfahrens und Verzugszinsen in Rechnung stellen müssen. Die Kontakt Telefonnummer und weitere Informationen ersehen Sie in Ihrer Rechnung anbei im Anhang.
Mit freundlichen Grüßen.
Pascal von Eulenhaus
@ Vera
Das ist bestimmt eine Spam-Mail. Auf keinen Fall den Anhang öffnen. Mahnungen werden normalweise immer per Post zugestellt.
Hallo,
habe gestern auch eine Phishingmail mit persönlicher Anrede (aber einem Schreibfehler in meinem Namen) bekommen von einem angeblichen Rechtsanwalt namens Myer Robin.
Angeblich war mein Girokonto beim Versuch der Abbuchung nicht gedeckt.
Mahngebühr von 40,66 € wurde verlangt und bei nicht Einhalten der Zahlungsfrist sofort mit Schufaeintrag und Staatsanwalt gedroht.
Anbei eine Zip-Datei mit der angeblichen Rechnung, die ich natürlich nicht geöffnet habe!
Habe die Mail an spoof@paypal.com weitergeleitet.