Warnung vor PayPal Phishing-Mails

phishing_angelbootWenn Hacker „angeln“ wirds gefährlich. Gerade zur Weihnachtszeit erreichen einem fast täglich Phishing-Mails, die uns auf kriminelle Webseiten locken. Der Grund: Die Hacker wollen die Passwörter von Amazon, PayPal & Co „abfischen“.

Der Köder ist meistens eine Email mit einem Betreff, der einem zum öffnen animiert. Sie landen dann auf einer zum verwechseln ähnlichen Kopie des Online-Shops, bzw. der Onlinebanking-Seite und sollen dort Ihr Kennwort eingeben, Ihre PIN ändern oder Ihre Kreditkartendaten „zu Ihrer Sicherheit“ abgleichen. Wenn Sie das tun, haben die Hacker Ihre Daten. Sperren Sie die entprechenden Bankkonten, Kreditkarten, ect. sofort.

Tippen statt klicken! Bevor Sie durch einen Klick auf einer Phishing-Seite landen, tippen Sie die Internetadresse (z.B. www.paypal.de) lieber selbst in die Adresszeile Ihres Browsers (z.B. Firefox) ein. Vermeiden Sie Tippfehler.

Hier ein Beispiel für eine PayPal Phishing Email:

—Beispiel Anfang —

PayPal Phishing - ungewöhnliche Aktivitäten

Betrügerische Phishing Email. Beim Klick auf „Mein Paypal Konto verifizieren“ kommen Sie auf eine nachgebaute „Paypal-Seite“. Wenn Sie dort Ihre Zugangsdaten eingeben, freut sich der Hacker. Auffällig: Vor allem der Rechtschreibfehler „festegestellt“.

Text im Original:

Wir haben ungewöhnliche Aktivitäten auf ihrem Paypal Konto festegestellt

Sehr geehrte/r Kunde/in,

Leider haben wir festgestellt, dass auf Ihrem Benutzerkonto ein verdächtiger Fremdzugriff festgestellt worden ist.
Vorsichtshalber wurde Ihr Konto gesperrt, um Betrug durch Dritte vorzubeugen.
Hierbei handelt es sich lediglich um eine Vorsichtsmaßnahme, Sie können Ihr Benutzerkonto entsperren.
Sobald wir Ihre Benutzerdaten abgegliechen haben, können Sie die Dienste von Paypal, wie gewohnt, nutzen.
Um den Missbrauch mit Ihrem Konto zu verhindern, ist Paypal gezwungen laut AGBs Ihr Benutzerkonto binnen 72 Stunden zu schließen.

Mein Paypal Konto verifizieren

— Beispiel Ende —

Das hier sind weitere Beispiele für Email-Betreffzeilen. Die Hacker sind nicht so dumm immer den gleichen Betreff zu wählen:

  • „Your access has been disabled.“
  • „Ihr Amazon Konto wurde gesperrt“
  • „Bestätigung Ihrer PayPal Zahlung“
  • Ihre Bestellung – Rechnung XXX wird bearbeitet“
  • „Antwort auf Ihre Email“
  • „Anwalt“
  • Rechnung wurde noch nicht bezahlt! Mahnung AZ452-201“
  • „Re: Rechnung noch offen! Rechnungsnummer: 5863256“
  • Vielen Dank für Ihre Bestellung“
  • Re: Ihre Buchung vom 08.12.2014 wird bearbeitet
  • „Neues Paket in Ihrer Paketbox“

Sie hat’s erwischt? Das ist zu tun:

  • Sperren Sie das betroffene Konto (z.B. PayPal Konto und die damit verbundenen Bankkonten und Kreditkartenkonten)
  • Melden Sie die verdächtige Email (einige Kontaktadressen finden Sie auf dieser Seite)
  • Ändern Sie Ihre Passwörter auch bei anderen Online-Shops! Vor allem wenn Sie das gleiche Passwort z.B. auch für eBay, Amazon, einen anderen Online-Shop, fürs Online-Banking oder was auch immer nutzen.
  • Führen Sie einen Virenscan durch (kostenloses AntiVirus-Programm herunterladen)
  • Gehen Sie zur Polizei wenn Ihnen Schaden entstanden ist

Melden Sie verdächtige Emails

Leiten Sie hierzu einfach die verdächtige Email an die hier angegebene Adresse weiter. Nur dann kann gegen die Betrüger etwas unternommen werden. Danach können Sie die Phishing-Email von Ihrem Rechner löschen:

So „original“ sieht eine Phishing-Seite aus:

Fälschung der PayPal Seite

Fälschung der PayPal Seite. In der Adressleiste kann man erkennen, dass man nicht bei https://www.paypal.com gelandet ist, sondern auf einer Betrüger-Seite. Ausserdem fehlt das Browser-Symbol für die Verschlüsselung.

Zum Vergleich: Screenshot von der richtigen PayPal-Seite:

Original-Seite von PayPal

Original-Seite von PayPal. Die Adresse beginnt mit https://www.paypal.com. Man erkennt auch eindeutig das grüne Schlüssel-Symbol des Browsers mit dem Firrmennamen „PayPal, Inc US“. Das Schlüssel-Symbol steht für eine verschlüsselte Übertragung Ihrer Daten zum PayPal-Server.

 

Dieser Beitrag wurde unter Abzock-Warnung, Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Warnung vor PayPal Phishing-Mails

  1. Pingback: Virus verschlüsselt Dateien und kassiert Lösegeld | Spar-DSL.de

  2. Kalle sagt:

    Oh, die Email hab ich auch schon bekommen. Zuletzt war die Email sogar so real aufgemacht, da musste ich 3x hinschauen. Mit echtem Namen, super gefakten Seite. Da glaubt man extrem schnell auch mal an eine echte Email und muss ganz schön aufpassen. Aufgepasst Leute!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.