PayPal-Phishing: „Umstellung Ihres Kontos“
Als PayPal-Nutzer kann man nicht nur von einer sehr einfachen Zahlungsmethode profitieren, sondern muss sich leider auch mit allerhand Betrügern herumärgern, die einem die Zugangsdaten entlocken wollen. Derzeit ist wieder eine solche Fake-Mail im Umlauf, die natürlich nicht von PayPal selbst stammt, sondern von Kriminellen.
Ihr Konto soll umgestellt werden?!
Das sogenannte „Sepa-Verfahren“ steht für eine einfachere bargeldlose Zahlung. Seit Mitte 2014 löst es das alte Überweisungsverfahren ab und seit dem Februar muss es von allen Nutzern angewendet werden. Mittlerweile dürften auch alle Online-Konten, bei denen es zu Zahlungen kommen kann, umgestellt sein.
Die aktuelle Phishing-Mail, die missbräuchlich im Namen von PayPal versendet wird, will einen daran erinnern, denn angeblich hätte man dies immer noch nicht getan. Wer regelmäßig mit PayPal zahlt, der wird das definitiv schon geändert haben. Diese Mail können Sie also getrost ignorieren, denn es ist nicht das erste Mal, dass sie im Umlauf ist – das macht sie nur leider nicht echter.
So lautet die PayPal-Phishing-Mail:
„Umstellung Ihres Kontos
Hallo (Ihr Name),
aufgrund der internationalen Umordnung auf das SEPA-Verfahrens ist es nötig, dass Sie auf der nachfolenden Seite Ihre persönliche IBAN bei uns aktualisieren. Bitte holen Sie die Aktualisierung zeitnah nach.
Zur PayPal-Seite (Link)
Wozu ist dies nötig?
Eine IBAN besteht aus den Ihnen bereits bekannten Kontodaten Ihrer Bank. Sie setzt sich aus Ihrer bisherigen Kontonummer und Bankleitzahl zusammen, welche jeweils nur um das Länderkennzeichen (für Deutschland DE) und eine persönliche Prüfziffer ergänzt werden. “
Fake ist offensichtlich
Auch wenn wir mit unserem echten Namen angesprochen wurden, so wurden die Anfangsbuchstaben beide klein geschrieben. Schauen Sie sich einmal den Absender der E-Mail an. In unserem Fall lautet die Absenderadresse „germanpp1@online.de“ – nichts, was nur annähernd mit PayPal zu tun haben könnte.
Als wir auf den Link klickten, gelangten wir auf die Seite „https://secure-gateway-ppgermany.faith/Payguardprotectiongateway/PaymentguardSSL/Security/0/ojo=/paypal.html“ – auch nichts, was nach einem echten PayPal-Login klingt. Auf der Seite wurde dann gefragt, ob das Konto umgestellt werden sollte. Man kann zwischen „Ja“ und „Nein“ wählen, bei einem „Nein“ muss dann aber angeblich mit der temporären Einfrierung des Kontos gerechnet werden.
Bei einem „Ja“ würden Sie auf eine Seite weitergeleitet, auf der Sie aufgefordert werden, Ihren Namen, Ihre E-Mail-Adresse, Ihre PLZ und Ihr Passwort einzugeben. Wir haben Fake-Daten eingegeben und wurden dann auf eine weitere Seite geleitet, die nach unseren Kontodaten fragte. Danach ging es zu unseren Kreditkartendaten und so weiter. Ein eindeutiger Fake also, selbst wenn man mit falschen Daten immer weiterleitet wird.
Lassen Sie also die Finger davon und löschen Sie die E-Mail einfach.
Unsere Sicherheitstipps: so erkennen Sie Phishing-Mails
- Sie besitzen kein PayPal-Konto uns hatten nie eins
- Sie haben nicht bei mytoys eingekauft
- Sie werden nicht mit Ihrem Namen angesprochen
- Gehen Sie mit der Maus über den Link, ohne ihn anzuklicken. Wäre die Mail echt, würde eine Internetadresse erscheinen, die zum Absender passt. Bei Unstimmigkeiten handelt es sich um eine Phishing-Attacke.
- Kein seriöses Unternehmen wird Sie über einen E-Mail-Link dazu auffordern, Ihre Daten zu bestätigen oder aktualisieren
- Angenommen, diese Mail wäre echt, so müssten Sie in der Browserzeile das HyperText Transfer Protocol Secure (HTTPS statt HTTP) erkennen
- Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
Wenn Sie hereingefallen sind:
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Starten Sie Ihren Antivirussoftware
- Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
- Sichern Sie alle Beweise
- Wenden Sie sich an die Polizei
- Informieren Sie Ihre Geldinstitute
