PayPal-Phishing: „Nachricht vom Kundenservice“
Laut eigenen Aussagen nutzen rund 16 Millionen Menschen alleine in Deutschland den PayPal-Service. Das unkomplizierte Bezahlsystem hat sich, so kann man mittlerweile sagen, durchgesetzt und ist kaum noch wegzudenken. Dass das Kriminelle auf den Plan ruft, die sich mit dem Namen eine goldene Nase verdienen wollen, ist kein allzugroßer Schock. Schon seit Jahren versuchen sie mit Phishing-Mails an die Daten der Nutzer zu kommen – und leider funktioniert es zu gut.
Nehmen Sie sich vor dieser E-Mail in acht
Von PayPal eine E-Mail zu bekommen, kann viele Gründe haben. Ganz sicher aber nicht, weil sie eine Kontoidentifizierung vornehmen sollen. Wenn Sie eine solche Mail in Ihrem Postfach haben, können Sie sich sicher sein, dass sie auf keinen Fall von PayPal selbst stammt.
Sie wurde von Betrügern verfasst, die eine Phishing-Attacke auf Sie planen. Zu diesem Zeitpunkt ist noch nichts passiert und Sie können die Mail einfach löschen, doch wenn Sie auf den Link klicken und den Forderungen folgen, haben Sie ein Problem und der Ärger beginnt.
So lautet die PayPal-Phishing-Mail:
„Betreff: Nachricht vom Kundenservice
Sehr geehrte Frau (Ihr Name),
wir haben in letzter Zeit vermehrt verdächtige Aktivitäten auf viele PayPal Konten festgestellt.
Zur Identifizierung Ihrer Person ist eine Validierung Ihrer Daten erforderlich.
Klicken Sie bitte auf den untenstehenden Button und halten Sie Ihre Zahlungsinformationen bereit.
Itentität bestätigen
Warum ist dieser Schritt nötig?
Damit wir sicherstellen können, dass nur der legitime Besitzer Zugriff auf den entsprechenden PayPal Konto hat und damit Betrug präventiv bekämpfen können.
Vielen Dank für Ihr Verständnis bei dieser Angelegenheit. „
Lassen Sie sich nicht hinters Licht führen
Nach einem Klick auf den Link, von dem wir Ihnen dringend abraten, werden Sie auf eine Login-Seite weitergeleitet, die vermuten lassen könnte, dass es sich dabei um den echten PayPal-Login handelt. Tut es aber nicht, sondern um eine meist echt gute Fälschung.
Sollten Sie sich tatsächlich mit Ihren echten Daten einloggen, haben die Cyberkriminellen schon die ersten nützlichen Daten von Ihnen. Weiter geht es dann mit Kreditkarteninformationen und noch einigem mehr. Daran erkennen Sie spätestens, dass es sich um Phishing handelt – aber dann ist es schon zu spät.
Unsere Sicherheitstipps: So erkennen Sie Phishing-Mails
- Sie besitzen kein PayPal-Konto und haben nie eins besessen
- Kein seriöses Unternehmen wird Sie über einen E-Mail-Link dazu auffordern, Ihre Daten zu bestätigen oder aktualisieren
- Keine persönliche Anrede
- Fehlender Hinweis auf der offiziellen Seite
- Schlechte Rechtschreibung und Grammatik
- Bei Unstimmigkeiten zwischen dem genannten Unternehmen und der URL handelt es sich um eine Phishing-Attacke.
- Wäre diese Mail echt, müsste in der Browserzeile das HyperText Transfer Protocol Secure (HTTPS statt HTTP) auftauchen
- Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
Wenn Sie hereingefallen sind:
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Starten Sie Ihre Antivirussoftware
- Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
- Sichern Sie alle Beweise
- Wenden Sie sich an die Polizei
- Informieren Sie Ihre Geldinstitute
