PayPal Phishing Mails im Umlauf – Das ist zu tun

15. November 2018
Timon Leu
Malware, Sicherheit
Kommentar hinzufügen
PayPal Phishing Mail

PayPal Phishing Mails sind immer wieder im Umlauf. Die Strategien der Betrüger werden immer raffinierter und somit wird es für die Opfer immer schwerer eine echte Mail von einer Fälschung zu unterscheiden. In unserem Blog-Artikel zeigen wir euch, welche Fake-Mails im Umlauf sind, wie ihr PayPal Phishing Mails erkennt und was ihr nach dem Erhalt einer solchen Mail tun solltet.

Wichtigsten Fragen im Überblick:

Woran erkenne ich eine Paypal Phishing Mail?

An Schlechte/ gebrochene Sprache
und unpersönlicher Ansprache (“PayPal-Kunde” oder “Frau/ Herr”), sowie (penetrante) Aufforderung auf Links zu klicken

Wie sieht im Vergleich eine richtige Paypal Mail aus?

Fehlerfreie Sprache, keine Rechtschreibfehler, persönliche Anrede, sowie keine Aufforderung empfindliche Daten zu bestätigen/ einzugeben

Was ist zu tun, wenn man eine Fake-Mail erhalten hat?

Oben aufgeführten Punkte prüfen und keine
Links oder Anhänge in der Mail öffnen, sowie keine Daten angeben.

PayPal Phishing Mails – So läuft die Täuschung

Wer eine vermeintliche Phishing Mail mit dem angeblichen Absender “PayPal” erhält, kann und sollte zunächst genau prüfen, ob es sich wirklich um eine betrügerische Nachricht handelt, oder ob die Mail authentisch ist. Die Betrüger hinter den Phishing Mails werden immer professioneller und greifen immer öfter zur Nutzung des originalen PayPal-Logos, des PayPal-Designs oder der angeblichen E-Mail-Adresse von PayPal.

Ziel der Betrüger ist es meist, dass ihr euer “Konto verifiziert” und somit auf einer Fake-PayPal-Website eure PayPal-Zugangsdaten angebt. Die Betrüger erhalten dann vollen Zugang zu eurem PayPal-Konto und indirekt auch eurem Bankkonto. In den folgenden Punkten zeigen wir euch, wie ihr eine PayPal Phishing Mail erkennt, welche es gibt und was ihr gegen solche Fake E-Mails tun könnt.

Woran erkenne ich PayPal Phishing Mails?

Wie bereits oben erwähnt ist das Verwenden des PayPal-Logos kein sicherer Hinweis darauf, dass die E-Mail auch wirklich von PayPal kommt. Allerdings gibt es einige Kniffe und Hinweise, womit die Echtheit der E-Mail überprüft werden kann. Falls ihr also eine E-Mail von PayPal erhalten habt und ihr euch nicht sicher seid, ob diese auch wirklich von PayPal kommt, könnt ihr dies mit Hilfe der folgenden Punkte überprüfen:

Merkmale für Phishing-Mails Merkmale für originale PayPal-Mails
  • Schlechte/ gebrochene Sprache
  • keine direkte Anrede, sondern Anrede als “PayPal-Kunde” oder “Frau/ Herr”
  • (penetrante) Aufforderung auf Links zu klicken
  • Die E-Mail-Adresse (nicht der Anzeigename) endet nicht mit “@paypal.com”. Vorsicht: Wenn die E-Mail auf “@paypal.com” endet ist es noch kein sicheres Zeichen, dass sie auch wirklich von PayPal kommt.
  • So könnt ihr das prüfen: Fahrt mit der Maus über den Anzeigenamen oder klickt im “Header” auf “Details” oder ähnliches. Dort seht ihr, welche E-Mail-Adresse wirklich dahinter steckt.
  • Link leitet auf falsche Seite weiter. (Durch einen Rechtsklick auf den Link und der Auswahl  von “Link kopieren” könnt ihr z.B. in einem Word-Dokument ungefährlich prüfen, ob der Link wirklich auf “paypal.com/” leitet.)
  • Dateien im Anhang
  • Fehlerfreie Sprache, keine Rechtschreibfehler.
  • PayPal kennt euren Namen. Deshalb werden Sie euch in der Mail auch ziemlich sicher mit diesem anschreiben (z.B. “Guten Tag, Max Mustermann!”).
  • PayPal wird euch nicht per Mail auffordern empfindliche Daten wie Passwort, Bankkonto, etc. zu bestätigen/ einzugeben.
  • Ein Button/ Link leitet euch auch wirklich auf “paypal.com/” weiter.
  • Es ist kein Anhang (vor allem keine HTML-Datei) im Anhang zu finden.

Aktuelles Beispiel für den Paypal-Betrug

Zur Zeit ist eine E-Mail im Umlauf, in welcher der Nutzer aufgefordert wird sein PayPal-Kundenkonto zu verifizieren. Angeblich wegen einem Sicherheitsrisiko, welches PayPal bei der Prüfung des Kontos aufgefallen ist. Zudem gibt es auch Versionen, in welchen die Phishing-Betrüger die Verifizierung mit der Änderung der Datenschutz-/ bzw. Geschäftsbedingungen begründen. Ein Beispiel für die Version einer “ungewöhnlichen Aktivität” im Kundenkonto haben wir in Textform vorliegen:

Betreff: PayPal – Verifizierung Ihres Kundenkontos

Bitte aktualisieren Sie Ihr Konto!

Guten Tag,

zu Ihrer Sicherheit haben wir Ihr PayPal-Kundenkonto vorrübergehend begrenzt.

Während einer systematischen Routineprüfung sind uns in Ihrem Konto ungewöhnliche Aktivitäten aufgefallen. Um Ihren Zahlungsverkehr vor Dritten zu schützen haben wir dieses für Zahlungsausgänge als auch Zahlungseingänge eingeschränkt.

Bitte folgen Sie folgenden Schritten, um Ihr Konto wieder zu entsperren.

Weiter zur Verifizierung (Link)

Habt ihr eine ähnliche Mail erhalten? Teilt diese gerne unten in den Kommentaren, um andere mögliche Opfer zu warnen.

Was tun, wenn man eine PayPal fake E-Mail erhalten hat?

Falls ihr Opfer einer PayPal Phishing-Masche geworden seid, ist es zunächst sehr wichtig Ruhe zu bewahren und gut überlegt vorzugehen. Wir haben für euch im Folgenden eine Checkliste erstellt. Mit dieser solltet ihr unbeschadet davon kommen:

  • Prüft mit den oben aufgeführten Punkten, ob es sich um eine Phishing Mail handelt.
  • Öffnet keine Links oder Anhänge in der Mail.
  • Gebt keine Daten an.
  • Leitet die E-Mail an “spoof@paypal.com” weiter. Somit informiert ihr PayPal und helft dabei die Betrüger zu fassen.
  • Lösche die E-Mail aus deinem Postfach, sodass keine Gefahr mehr besteht.
  • Überprüft euer System auf Viren und Trojaner: Gute Programme, die auch in Zukunft sicher schützen, finden Sie in unserer Galerie:
 

Falls ihr bereits auf die Masche der PayPal Phishing Mail reingefallen seid, solltet ihr jetzt schnell handeln. Ändert umgehend euer PayPal-Passwort und die Sicherheitsfragen. Informiert außerdem PayPal über den Vorfall. Wenn ihr euer Bankkonto oder deine Kreditkarte hinterlegt habt, solltet ihr diese von eurer Bank sperren lassen.

Wie hat dir der Artikel gefallen?

Das könnte Sie auch interessieren:

Über den Autor Alle Beiträge ansehen

Timon Leu

Timon kommt aus dem Umkreis München und arbeitet zur Zeit für Expertiger. Zu seinen Aufgaben zählt unter anderem das Schreiben von Blog-Texten und das Pflegen des Blogs.

Schreibe einen Kommentar

Ihre Email-Adresse wird nicht veröffentlicht