"Der Zugriff auf ihr Konto wurde eingeschränkt": Paypal-Phishing im Umlauf

Martin Maciej

Während derzeit viele Internet-Nutzer eine E-Mail von einer Apay AG mit einer unberechtigten Rechnung im E-Mail-Postfach wiederfinden, mehren sich auch wieder Phishing-Attacken auf den Online-Bezahldienst PayPal. Hier erhalten User eine Mail mit dem Betreff „Der Zugriff auf Ihr Konto wurde eingeschränkt.“

Video: Was bedeutet Phishing?

481.769
Was bedeutet Phishing?

Dabei geht aus dem Inhalt der E-Mail hervor, dass PayPal angeblich an der Optimierung der Sicherheit arbeite und im Zuge der Arbeit Unstimmigkeiten mit dem eigenen Konto aufgetreten sind. Als Folge wurde der Kontozugriff eingeschränkt. Um den vollen Zugriff wiederherzustellen, soll man sich über den in der Mail enthaltenen Link in sein PayPal-Konto einloggen. Natürlich sollte man diesem Link nicht folgen und sich keinesfalls über E-Mails in sein Konto bei PayPal einloggen.

Der Zugriff auf Ihr Konto wurde eingeschränkt.

 „Der Zugriff auf Ihr Konto wurde eingeschränkt.” Klingt zunächst nach einem Problem, dessen man sich schnell annehmen sollte, immerhin scheint das eigene Geld in Gefahr zu sein. Schaut man sich den Absender jedoch genauer an, wird deutlich, dass keineswegs der Online-Bezahldienst PayPal hinter dieser Nachricht steckt, sondern eine komplett fremde und unseriöse E-Mailadresse Absender dieser angeblichen Warnung ist.

Der Wortlaut der E-Mail ist:

Lieber kunde,

Wir arbeitet fortlaufend an der Gewährleistung der Sicherheit. Dazu werden die Konten in unserem System regelmäßig überprüft.
Kürzlich haben wir Ihr Konto geprüft und benötigen weitere Informationen, damit wir Ihnen einen sicheren Service anbieten können.
Solange uns diese Informationen nicht zur Verfügung stehen, ist Ihr Zugang zu vertraulichen Kontofunktionen eingeschränkt.
Wir möchten Ihren Zugang schnellstmöglich wiederherstellen und entschuldigen uns für diese Unannehmlichkeit.

Warum ist mein Kontozugriff eingeschränkt?

Ihr Kontozugriff wurde aus dem folgenden Grund eingeschränkt:

Wir möchten überprüfen, dass sich niemand ohne Ihre Erlaubnis bei Ihrem Konto angemeldet hat.

Kontozugriff wiederherzustellen (Link)

Beim Einloggen werden die Maßnahmen angegeben, mit deren Hilfe Sie den Kontozugriff wiederherstellen können.
Wir arbeiten daran, die Sicherheit Ihres Kontos zu gewährleisten, und bedanken uns für Ihr Verständnis.
Wir bedanken uns für die rasche Erledigung dieser Angelegenheit.

Herzliche Grüße
Kontoprüfungsabteilung

Die 5 besten PayPal-Alternativen in Stichpunkten

PayPal: Kontozugriff eingeschränkt?

Wirft man nach dem ersten Schock einen genauen Blick auf die E-Mail, werden weitere Unsinnigkeiten und verdächtige Elemente in der E-Mail deutlich. So ist die Rechtsschreibung äußerst dürftig und fehlerhaft (z. B. „kunde“, „Kontozugriff wiederherzustellen“). Darüber hinaus fehlt eine persönliche Ansprache und man wird lediglich als „Kunde“ in der Mail begrüßt. Darüber hinaus fehlen jegliche Informationen, die man in einer vertrauenswürdigen Warnung eines seriösen Unternehmens wie PayPal vermuten würde, darunter ein Logo und selbstredend eine Signatur unter dem E-Mail-Text.

Folgt man dem Link, der angeblich der Wiederherstellung des eigenen E-Mail-Kontos dienen soll, wird man nicht zu PayPal weitergeleitet, sondern auf eine nachgebaute Seite, die PayPal zwar zum Verwechseln ähnlich sieht, jedoch auf einer anderen Domain liegt. Gibt man hier seine Kontodaten ein, werden diese direkt an die Hacker weitergeleitet. Diese können sich nun mit euren PayPal-Daten einfach in euer richtiges Konto einloggen und dieses spurenlos plündern, etwa so, als würde man seinen Haustürschlüsseln fremden Leuten in die Hand geben.

Lest zu dem Thema auch: Phishing Mails erkennen: Falsche Mahnungen im Umlauf

Habt ihr euer Passwort über eine solch eine PayPal-Phishing Mail eingegeben, loggt euch über die Hauptseite erneut in euer PayPal-Konto ein und ändert das Passwort umgehend. Nehmt zudem Kontakt mit dem PayPal-Support auf und schildert die Sachlage. Über die entsprechende Seite im Webauftritt von PayPal kann man direkt gefälschte E-Mails melden, über die PayPal-Daten gestohlen werden sollen. Sind bereits unbekannte Kontobewegungen über euer PayPal-Konto vermerkt, kontaktiert zusätzlich eure Bank, um eventuell zurück an euer Geld zu gelangen, zumindest aber, um weitere finanzielle Schäden zu verhindern. Generell gilt, sich nur über die Webseite von PayPal in sein Konto einzuloggen und nie über einen Link in einer E-Mail. Sollte es tatsächlich Probleme mit dem eigenen Konto geben, werden einem diese auch direkt nach der Anmeldung auf der Webseite im eigenen Profil angezeigt.

Noch mehr PayPal-Phishing: Phishing Mails von Reichelt? So erkennt man den Trickbetrug

Auf der zweiten Seite lest ihr über eine weitere Methode, euer PayPal-Konto hacken zu wollen.

Weitere Themen: Phishing: Was ist das und wie erkenne ich den Betrug?, email

Neue Artikel von GIGA SOFTWARE