PayPal Phishing: Neue Betrugs-Mail im Umlauf

Tausende Internetnutzer erhalten derzeit eine E-Mail, in der sie dazu aufgefordert werden ihre persönlichen Daten ihres PayPal-Accounts einzugeben. Es handelt sich hierbei um eine gefälschte E-Mail, die darauf ausgerichtet ist, persönliche Daten von PayPal-Kunden abzufischen, eine sogenannte Phishing-Mail. In der Mail steht im Betreff: „PayPal-Mitteilung“, die E-Mail kommt aber natürlich nicht von PayPal.

Werbung

Angebliche PayPal-Mitteilung als E-Mail

Folgende E-Mail wird derzeit massenhaft von Betrügern verschickt:

„Guten Tag,
leider haben wir in letzter Zeit mehrere Zugriffsversuche von vermeintlichen Dritten auf Ihr Konto festgestellt. Zu Ihrer Sicherheit haben wir Ihr Konto daher vorerst eingeschränkt.
Aufgrund zunehmender Betrugsversuche mittels gestohlener Benutzerkonto fordern wir Sie hiermit gemäß unserer Sicherheitsrichtlinien auf, uns Ihre Identität zu bestätigen. Diese Maßnahme dient vor allem der Sicherheit Ihrer persönlichen Finanzen.

Werbung

Wie geht es weiter?
Wir bitten Sie, Ihre Identität unter folgendem Link zu bestätigen.
Ihr Konto wird nach dieser kurzen Überprüfung wieder freigeschaltet.
PayPal – Verifikation

ACHTUNG! Sollten Sie Ihre Identität nicht zeitnah bestätigen, wird Ihr Konto samt möglichem Guthaben dauerhaft gesperrt!
Mit freundlichen Grüßen,
PayPal“

PayPal-Link führt auf Internetseite von Betrügern

Der Link, auf den man in der Mail unter „PayPal Verifikation“ klicken kann führt nicht auf die Internetseite von PayPal, sondern auf die Seite der Betrüger: http://yonk.is/jOD. Dort findet man ein angebliches PayPal-Eingabeformular vor. Gibt man dort seine persönlichen Daten und das Passwort ein, so landen die Daten direkt bei den Betrügern. Diese hätten dann vollen Zugriff auf das PayPal-Konto.

PayPal-Mitteilung nicht von PayPal

PayPal verschickt keine E-Mails, in denen zur Eingabe von personenbezogenen Daten aufgefordert wird. Das Unternehmen teilt hierzu mit:

“PayPal wird Sie niemals per E-Mail dazu auffordern, persönliche Angaben zu machen oder folgende Daten direkt einzugeben:

Werbung
  • PIN oder TAN
  • Kreditkartennummern
  • Kontonummern
  • E-Mail-Adressen
  • Passwörter
  • Ihren vollständigen Namen

Eine echte PayPal-E-Mail enthält niemals Anlagen oder Software, die Ihnen zum Download angeboten werden.”

Paypal fordert niemals persönliche Daten via E-Mail

PayPal teilt auf seiner Seite mit:

“Phishing-E-Mails und betrügerische Websites lassen sich schnell erkennen, denn es gibt einige gut erkennbare Anhaltspunkte dafür, dass es sich um einen Betrugsversuch handeln könnte.

  1. Generische E-Mail-Begrüßung. Typische Phishing-E-Mails enthalten generische Begrüßungen, wie z.B. „Sehr geehrter Nutzer“. In allen E-Mails von PayPal werden Sie mit Ihrem Vor- und Nachnamen angeschrieben.
  2. Vortäuschen von Dringlichkeit. In den meisten Phishing-E-Mails wird versucht, Ihnen weiszumachen, dass Ihr Konto in Gefahr ist, wenn Sie nicht umgehend handeln. Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche und persönliche Angaben preiszugeben, ist in der Regel betrügerischen Ursprungs.
  3. Gefälschte Links. Viele Phishing-E-Mails enthalten Links, die zunächst echt aussehen, über die Sie jedoch auf eine betrügerische Website gelangen. Überprüfen Sie, ob die URL von dem angezeigten Link abweicht und zwar bevor Sie auf den Link klicken. Gehen Sie mit dem Mauszeiger über den Link in der E-Mail und sehen Sie sich die URL an, die links unten im Browserfenster erscheint. Wenn der Link verdächtig aussieht, klicken Sie auf keinen Fall darauf.
  4. Anlagen. Manche Phishing-E-Mails enthalten Anlagen oder Software zum Download. Klicken Sie keinesfalls auf einen Anhang, denn dies kann unter Umständen dazu führen, dass Spyware oder ein Virus auf Ihren Computer installiert wird. PayPal sendet Ihnen niemals per E-Mail eine Anlage oder ein Software-Update zur Installation auf Ihrem Computer zu.
  5. Achtung! Die E-Mail-Adresse des Absenders kann genauso aussehen wie eine offizielle E-Mail-Adresse des Unternehmens.
    Möglicherweise wurde die Absenderadresse aus einer echten E-Mail kopiert, sodass Sie nicht sicher sein können, dass die E-Mail von PayPal versendet wurde.
  6. Falsche Website. Über eine Phishing-E-Mail werden Sie oftmals auf eine betrügerische Website weitergeleitet, die der Website eines bekannten Unternehmens täuschend ähnlich sieht. In der Regel werden Sie auf der Phishing-Website danach gefragt, persönliche Daten einzugeben wie z.B. PINs und TANs, Kreditkartennummer oder Kontopasswort.
  7. Gefälschte URL. Einige Betrüger verwenden eine gefälschte Browser-Adresszeile, um den Anschein zu erwecken, dass Sie sich auf einer echten Website befinden. Selbst wenn eine URL das Wort “PayPal” enthält, handelt es sich möglicherweise um eine betrügerische Website. Beispiele für gefälschte PayPal-URLs:
    • http://signin.paypal.com@10.19.32.4/
    • http://83.16.123.18/pp/update.htm?=https://www.paypal.com/=cmd_login_access
    • www.secure-paypal.com
  8. Verschlüsselte Übertragung. Die URL von Websites, auf denen Sie persönliche Daten eingeben, sollte immer mit „https“ beginnen. Das „s“ steht für „secure“ (= sicher). Wenn „https“ nicht enthalten ist, handelt es sich um eine nicht geschützte Verbindung. Geben Sie keine Daten ein.
  9. Falsch platziertes Schlosssymbol. Vergewissern Sie sich, dass in der Statusleiste am unteren Rand des Browserfensters ein Schlosssymbol angezeigt wird. Auf vielen gefälschten Websites wird dieses Symbol innerhalb des Fensters angezeigt, um Sie zu täuschen.”

Viele Internetnutzer tappen in die Falle

Auf der Internetseite mimikama.at kann man den “Besucherzähler” der Seite einsehen. Leider sieht man, dass viele Internetnutzer auf die Seite zugreifen, eventuell sogar auf die Masche der Betrüger reinfallen.

Check Also

Sicheres Fahrradschloss

Fahrradschlösser-Test: Stiftung Warentest findet nur vier gute

Fahrradschlösser sind wichtig. Sie sollten sicher sein und nicht einfach geknackt werden können. Doch leider …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.