Mail von service@paypal.de: Informationen bezüglich Ihres PayPal-Kontos - Phishing

Kristina Kielblock 1

Mal wieder ist eine Phishing-E-Mail im Umlauf, die zwar nicht perfekt, aber gefährlich genug ist, euch an dieser Stelle davor zu warnen. Die E-Mail kommt von service@paypal.de und hat den Betreff: „Informationen bezüglich ihres PayPal-Kontos“. Wegen angeblich verdächtiger Kontobewegungen seien keine Transaktionen möglich, aber eine Identifizierung erforderlich. Klickt nicht auf den Link zum Datenabgleich und gebt auf keinen Fall eure Daten auf dieser Website ein! 

Video: Was bedeutet Phishing?

Was bedeutet Phishing?
Es ist keine Seltenheit, dass gefälschte Mails im Postfach landen, die vorgeben von einem Internet-Bezahlservice oder Shop zu stammen, tatsächlich aber von Cyber-Kriminellen konzipiert wurden, um eure persönlichen Daten und Konto-Daten zu bekommen. Diese Mail kommt verhältnismäßig elaboriert daher und die verlinkte Website wirkt - bis auf die URL - leider sehr authentisch.

Phishing website paypal einstiegseite

Erforderliche Identifizierung! Diese PayPal-Mail ist eine Fälschung

Sie tauchen in regelmäßigen Abständen immer wieder im Postfach auf, was darauf hinweist, dass dieser Betrugsversuch nach wie vor bei genügend Personen funktioniert. Um diesen Internet-Kriminellen das Handwerk zu legen hilft einzig Aufklärung, denn es gibt klare Richtlinien, die euch ermöglichen, eine echte PayPal-, Amazon-, DHL-E-Mail von einer gefälschten zu unterscheiden.

  • Geht einfach davon aus, dass euch PayPal oder andere Unternehmen niemals per E-Mail auffordern, einem eingebetteten Link auf eine externe Website zu folgen und dort eure sensiblen Daten einzugeben. Niemals.
  • Achtet auf die URL oben in der Browser-Zeile und vergleicht sie mit der Originalseite.
  • Logt euch in eurem Konto bei dem betreffenden Anbieter ein. Ruft dazu die Original-Website auf. Jegliche wichtige Mitteilung, gerade auch über verdächtige Kontobewegungen werdet ihr dort finden.
  • Testet andere Links in der E-Mail, wie z.B. Impressum. In der Regel führen diese Links immer zur selben Website oder ins Nichts.

verfolgt man die impressum links passiert nichts

  • Alle Unternehmen, die mit Zahlungsverkehr im Internet zu tun haben, Shops, Banken und andere Anbieter kennen natürlich die Gefahr durch Phishing-Attacken und bieten euch sowohl Informationen, als auch eine E-Mail-Adresse an, an die ihr verdächtige Post weiterleiten könnt. Informiert euch auf der PayPal-Website oder schreibt an spoof@paypal.com.
  • Informiert euch und seid vorsichtig, die Rechtssprechung schützt euch nämlich nur in seltenen Fällen - ihr seid in der Pflicht, wenn ihr Kreditkarten und Bankdaten im Internet benutzt, euch über die Gefahren zu informieren. Wer freiwillig seine Daten auf einer Phishing Website eingegeben hat, wird Schwierigkeiten bekommen, eventuelle Verluste erstattet zu bekommen.
  • Habt ihr eure Daten schon eingegeben, informiert umgehend euer Kreditinstitut und den entsprechenden Anbieter wie z.B. PayPal und erstattet am besten auch Anzeige bei der Polizei.
  • Ändert umgehend euer Passwort bei PayPal.
Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Zum Datenabgleich

Der Text der Mail ist flüssig und bis auf einen Satz auch richtig geschrieben. Das Logo wurde im Original übernommen und auch der Rest des Layouts wirkt durchaus überzeugend. Inhaltlich erhaltet ihr die Information, dass euer Konto vorübergehend „eingeschränkt“ wurde, da durch PayPal verdächtige Transaktionen festgestellt wurden. Von euch wird weiterhin gefordert, mithilfe des verschlüsselten Verfahrens eure persönlichen Daten zu bestätigen, damit euer PayPal-Konto wieder hergestellt werden kann.

Zur Anmeldung beim echten PayPal *

Eine der üblichen Motivationen, den Forderungen nachzukommen, fehlt in dieser Mail: Die Androhung von finanziellen Konsequenzen in Form von Gebühren oder ähnlichem. Hier geht es nur darum, dass ihr zeitweise euer Konto nicht mehr benutzen könnt. Auch wenn dieser Sachverhalt leicht zu prüfen wäre, indem ihr euch auf PayPal einloggt und in euren Konto-Einstellungen nach einer solchen Nachricht sucht, wird es genügend Menschen geben, die vertrauensvoll auf den Button „Zum Datenabgleich“ klicken und dann zu der gefährlichen Phishing-Website gelangen.

Das Phishing: So läuft der Datenklau

Sobald man auf den Link zum angeblichen Datenabgleich geklickt hat, erfolgt die Weiterleitung auf eine Website, an der außer der URL nichts auffällig ist - leider. Denn wer unbedarft dort landet, wird nun auch nicht mehr irritiert werden.

Phishing ablauf dateneingabe erster schritt

Untenstehende Links zum Kontakt, Impressum und den AGBs führen zu keiner Website - nur der Button „Verifizierung beginnen“ führt zu einer gültigen Adresse. Jetzt beginnt der Datenklau.

 

PayPal phishing dateneingabe zweiter schritt

Hier werden zunächst eure persönlichen Daten abgegriffen. Im zweiten Schritt geht es dann um euer Konto.

Phishing mit paypal website dateneingabe dritter schritt

Nach der Eingabe in diese Maske werden eure Daten eins zu eins an die Cyber-Kriminellen weitergeleitet. Aber nur die Bankdaten reichen natürlich nicht.

Wenn dieser Schritt abgeschlossen ist, sind alle Daten übermittelt und die Täter sehr zufrieden. Wer versehentlich darauf hereingefallen ist, sollte jetzt umgehend handeln:

  1. PayPal informieren und Passwort ändern oder Konto sperren lassen.
  2. Eure Bank und euer Kreditkarteninstitut sofort informieren.
  3. Den Vorfall bei der Polizei melden.
  4. Nie wieder auf so eine E-Mail hereinfallen und euch gründlich zu den Gefahren im Internet informieren!

Mehr PayPal-Phishing?

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung