PayPal-Phishing: „Ungewöhnliche Aktivitäten auf Ihrem Konto“
Sperrung des Kunden-Kontos
Mit der Nachricht, dass das Kunden-Konto wegen ungewöhnlicher Aktivitäten gesperrt wurde, wird der Leser zunächst in Panik versetzt, um unüberlegte Handlungen zu provozieren. Die vermeintliche Sperre könne ganz einfach wieder aufgehoben werden, indem man unter dem beigefügten Link persönliche Daten eingibt. Diese führen jedoch zu keiner Verifizierung bei PayPal, sondern ermächtigen Betrüger auf das Konto zuzugreifen.
Deshalb gilt: Unter keinen Umständen Links anklicken oder gar Daten irgendwo angeben. Nicht nur, dass die Betrüger Identitätsdiebstahl begehen können, durch das Anklicken solcher Links kann man sich auch unbemerkt Schadsoftware, sogenannte Malware, auf den Computer laden.
Ein Beispiel für eine gefälschte E-Mail sieht aktuell so aus:
Ungewöhnliche Aktivitäten in Ihrem Konto
Von ??y p?l miguelangel13@sbcglobal.net
An harald9999Hallo Lieber Kunde!,
Bei einem Security-Scan sind uns auf Ihrem Konto Unregelmäßigkeiten aufgefallen. Daher müssen wir Sie bitten, sich umgehend in Ihrem Konto anzumelden, damit Ihre Identität überprüft werden kann.
Die Überprüfung Ihrer Identität findet auf der folgenden Webseite statt. Bitte melden Sie sich hier in Ihrem Konto an:
K?nt??nf?rm?t??n?n ?ktu?l???r?n
Um Missbrauch vorzubeugen mussten wir Ihr Konto leider sperren. Nachdem Sie uns alle Informationen für die Identitätsüberprüfung übermittelt haben, wird Ihr Konto in ca. 72 Stunden wieder freigegeben.
??t fr?undl??h?n Grüß?n,
Abteilung für IT-Sicherheit
Phishing-Mails erkennen
Cyberkriminelle werden im Fälschen von offiziellen E-Mails immer besser, sodass es zunächst schwer sein kann, solche Phishing-Mails zu erkennen. In der Regel finden sich jedoch immer einige Merkmale und Fehler, die die Betrüger entlarven.
- Absender-Adresse ist keine offizielle Paypal-Adresse
- Keine persönliche Anrede
- Behebung der Sperrung durch Link möglich
- Eingabe von Daten wird gefordert
- Vermeintliche Drohung enthalten
- Rechtschreib- und Grammatikfehler
- Link führt auf keine offizielle PayPal-Seite (zu erkennen, indem man mit der Maus über den Link fährt, OHNE zu klicken)
Bedenken Sie auch, das Unternehmen wie PayPal, Amazon, Ebay und Co. niemals solche Aufforderungen und Informationen über Probleme per E-Mail versenden würden, die sich dann ganz leicht mit einem Klick und der Eingabe von Daten beheben lassen.
Verhalten bei Unsicherheiten
Ist eine E-Mail dennoch so gut einem seriösen Unternehmen nachempfunden, dass Unsicherheiten bezüglich der Echtheit bestehen bleiben, hilft oftmals allein die Eingabe des Betreffs in eine Suchmaschine weiter. Gerade Paypal sammelt gefälschte E-Mails unter spoof@paypal.com und veröffentlicht diese, um Kunden zu warnen. Ebenso bringen ein Anruf beim Unternehmen oder ein Blick ins das eigene Kunden-Konto Klarheit. Bei Letzterem ist wichtig, dass die Internet-Adresse selbst im Browser eingegeben wird, um zu testen, ob das Einloggen problemlos klappt.
Pingback: PayPal, Giropay & Co: Online-Bezahldienste im Vergleich - Spam Info