"Wichtige Mitteilung" von PayPal - Achtung: Phishing E-Mail!

Kristina Kielblock

Der Phishing-Angriff auf PayPal-Kunden, der gerade mit dem Betreff „Wichtige Mitteilung“ per E-Mail die Runde macht, ist sehr gefährlich. Denn nicht nur, dass die Mail selber sehr authentisch wirkt, sie leitet auch auf eine Website um, deren URL mit Paypal.de beginnt. Es ist also wahrscheinlich, dass dieser Datenklau-Versuch nicht ohne Erfolg bleibt. Grund genug euch zu warnen!

Video: Was bedeutet Phishing?

Was bedeutet Phishing?

In deutschen Postfächern landet wieder vermehrt PayPal-Spam. Zeitgleich neben der aktuellen „Wichtigen Mitteilung“, die wir auch schon als Amazon-Kundendaten-Phishing kennen, wird auch gerade eine „Sicherheitsbenachrichtigung“ verschickt. Alle diese Fake-Nachrichten haben gemeinsam, dass sie eure persönlichen Daten und eure sensiblen Bankdaten aus euch herauslocken wollen. Denn die Links in diesen E-Mails, denen ihr folgen sollt, um eine Verifizierung durchzuführen, leiten auf Websites, die nur dafür gebaut wurden, eure Daten abzufischen.

das ist die email die als faelschung im umlauf ist

PayPal-E-Mail mit dem Betreff „Wichtige Mitteilung“: Bitte keine Daten eingeben!

Das Phishing wird immer perfekter. Die Zeiten, in denen man schon von weitem aufgrund der kruden Grammatik und zahlreichen Rechtschreibfehler erkannte, dass es sich um einen Betrugsversuch handelt, sind wohl endgültig vorbei. Heute werden gefälschte E-Mails wie die oben gezeigte verschickt und da muss man als Nutzer einige grundsätzliche Dinge verinnerlicht haben, sonst hat man wenig Chancen.

  1. Unternehmen, die mit euren Daten und besonders den Bankdaten zu tun haben, verschicken grundsätzlich und niemals solche E-Mails, die euch bitten, einem integrierten Link zur Dateneingabe zu folgen. Keine Bank und kein Internet-Bezahldienst würde so etwas jemals von euch fordern.
  2. Falls ihr euch unsicher seid, ob nicht vielleicht doch Unregelmäßigkeiten oder ähnliches auf eurem Konto festgestellt wurden, könnt ihr euch direkt an das Unternehmen wenden. Alle Unternehmen haben auch Adressen, die speziell der Meldung solchen Spams dienen. Von PayPal lautet diese spoof@paypal.com.
  3. Wichtig ist, dass ihr euch bewusst seid, dass es als eure Aufgabe gesehen wird, euch zu informieren und zu schützen. Im Betrugsfall durch Phishing habt ihr von den Unternehmen und Banken kaum Schadensersatz zu erwarten. Die Rechtssprechung geht davon aus, dass ihr euch selbstständig über die Gefahren im Internet informiert und dementsprechend schützt.

Folgt ihr dem eingebetteten Link, gelangt ihr auf eine Website, die dem PayPal-Design ähnlich perfekt nachempfunden ist, wie auch schon die Mail. Auch die URL ist leider sehr unauffällig, da sie mit PayPal.de beginnt. Wer also vorher nicht skeptisch war, der wird nun wahrscheinlich den geforderten Datenabgleich durchführen.

Die eingabemaske der gefälschten paypal seite

Viele Hinweise auf eine Täuschung findet man hier nicht, allerdings - wie bei den meisten Phishing-Seiten - könnt ihr unten auf Datenschutz, AGB oder Impressum klicken und landet immer wieder auf derselben Seite. Bei unserem Test konnte man nach der Eingabe nicht auf Weiter klicken, das heißt aber nicht, dass die Seite grundsätzlich nicht funktioniert.

Außerdem: Einige dieser Seite sind so gestaltet, dass sie die Daten schon beim Reinschreiben mitlesen und die Cyber-Kriminellen diese Daten auch erhalten, wenn kein Bestätigungsbutton geklickt wird. Deshalb: Niemals gültige Daten eingeben!

Deutlich wird, wie sinnvoll ein guter Viren- und Malwarescanner ist, denn der würde euch beim Aufrufen der Website auch entsprechen warnen.

bösartige website sperrung des virensccanners

Zur Anmeldung beim echten PayPal *

Daten schon auf der gefälschten PayPal-Seite eingegeben?

  • Informiert umgehend den Anbieter - in diesem Fall PayPal!
  • Informiert umgehend euer Kreditinstitut bzw. die Bank!
  • Informiert die Polizei über den Vorfall.
How to change your PayPal password.

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

* Werbung