Achtung, PayPal-Phishing mit PDF-Anhang
Heute trudelte eine PayPal-Phishing-Mail in unserem Postfach ein, die wir Ihnen auf keinen Fall vorenthalten wollen. Angeblich sollen Sie eine neue Adresse zu Ihrem Konto hinzugefügt haben.
– – – Das weltbekannte Unternehmen „PayPal“ ist selbst Opfer der Betrüger geworden, die sich hinter diesem Phishingversuch verbergen. . – – –
Haben Sie eine neue Adresse hinzugefügt?
Bei PayPal ist es wichtig, dass Sie Ihre Adressdaten immer auf dem Laufenden halten. Manchmal ist es auch nötig, eine neue Adresse hinzuzufügen. Doch was, wenn Sie das gar nicht getan haben und dennoch eine Bestätigungsmail darüber erhalten? Und dann auch noch in Englisch?
Dann sollen Sie Opfer eines Betrugs werden. In diesem Fall ging die E-Mail allerdings nicht einmal an eine Adresse, die mit PP verknüpft war, weswegen der Betrug schnell enttarnt war. Das muss nicht immer so sein.
Die Daten dieser Mail:
Absender: PayPal Notice <primarynoticemials54@mail-approveaddress.com>
Betreff: Re: [New Notice Update]#: You’ve added a new address
Leitet auf: PDF-Anhang
So (oder so ähnlich) lautet die PayPal-Phishing-Mail:
„Hello Customer
You have added a new address to your account.
for more information please open the attachment and follow the steps to confirm your new addressThanks,„
PDF-Anhang gefährlich?
Mal davon ab, dass die Phishing-Mail bis zum Himmel nach Betrug riecht, fragt man sich, wieso eine PDF angehangen ist. Normalerweise werden .zip oder .doc-Dateien angehängt, um Ihnen Schadsoftware unterzujubeln.
Seien Sie auf der Hut, denn auch eine PDF kann Schaden auf Ihrem Rechner anrichten.
Zwar ist sie Virenfrei, allerdings enthält sie diverse Links, die Sie animieren sollen, sie anzuklicken. Damit gelangen Sie auf gefälschten Log-In-Seiten, über die Ihre Daten abgefangen werden. Der Rest dürfte bekannt sein.
Öffnen Sie diesen Anhang also nicht bzw. klicken Sie auf keine Links. Beachten Sie hierbei bitte auch unsere Sicherheitstipps.
Unsere Sicherheitstipps – So erkennen Sie Phishing-Mails:
- Sie haben kein PayPal-Konto und hatten nie eins
- Keine persönliche Anrede und persönlicher Ansprechpartner
- Fehlerhafte Rechtschreibung und Grammatik
- Sie werden aufgefordert, Ihre Daten über einen Link zu aktualisieren
- Kein seriöses Unternehmen dieser Welt wird Sie per E-Mail dazu auffordern, Ihre Daten über einen Link zu aktualisieren
- Fehlender Hinweis in Ihrem echten Account (sofern vorhanden!)
- Die Absender- und Linkadresse klingen irgendwie „seltsam“
- Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)
Wenn Sie reingefallen sind:
- Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Sichern Sie alle Beweise
- Starten Sie Ihre Antivirussoftware oder engagieren Sie einen PC-Fachmann, der Ihren PC überprüft
- Wenden Sie sich an die Polizei, das geht auch ganz einfach online
- Informieren Sie Ihre Geldinstitute
- Wenden Sie sich unter 0800 723 4500 an PayPal (Mo.-Fr. 8:00 bis 20:30 Uhr / Sa.-So. 9:00 bis 19:30 Uhr)
- Leiten Sie die E-Mail an „spoof@paypal.com“ weiter