Zum Seiteninhalt
News

Warnung vor gefälschten PayPal-Phishing-Mails

Gepostet am 09.04.2014 von Watchlist Internet

Aktuell kursieren gefälschte PayPal-E-Mails, in denen Internetnutzer/innen mitgeteilt wird, dass negative Veränderungen ihres Kontostandes beobachtet wurden. Über ein Formular sollen vermeintlich die Kontodaten verifiziert werden. Achtung: Es handelt sich um Betrug!

Als Absender der gefälschten E-Mail scheint der "PayPal Kundensupport - paypal@service.de"  oder die Adresse "service@paypal-deutschland.de" auf. Das Betreff der Schreiben lautet: "Verdächtige Zahlung erkannt" oder "Ihr Kundenkonto". In der E-Mail ist davon die Rede, dass es zu verdächtigen Veränderungen des Kontostandes gekommen ist. Aus diesem Grund wird der/die Empfänger/in dazu aufgefordert, den im Anhang genannten Link zu öffnen und seine/ihre Daten zu verifizieren.

Die E-Mails im Wortlaut

"Verdächtige Zahlung erkannt - Transaktionscode: 4B2734088J631162B

Sehr geehrte(r) PayPal-Kunde,

Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen. Zur Bestätigung Ihrer Identität bitten wir Sie, Ihre Daten zum Abgleich erneut einzugeben. Der Vorgang dauert keine 2 Minuten und im Anschluss finden Sie Gelegenheit weitere Details zum Grund dieser Maßnahme zu erlangen.

Klicken sie hier um ihre Daten abzugleichen

Betrag: €94,54 EUR 
Gesendet am: 07. April 2014 
Betreffzeile Ihrer Zahlung: Zahlung für ALLES-MIT-STECKER.de. 
Text Ihrer Zahlungs-E-Mail: Schicken sie bitte die Ware an diese Adresse:  
Name, Adresse, Ort

Viele Grüße,
Ihr Team von PayPal"

Grapisch stellen sich die Schreiben dar, wie folgt:


Achtung vor gefälschten PayPal-Phishing-Mails.

Und:


Eine weitere, gefälschte PayPal-Phishing-Mail.

Ein Klick auf den in der E-Mail angegebenen Link führt zu einer gefälschten Website, auf der vertrauliche Daten abgefragt werden. Das lässt sich bereits daran erkennen, dass beim Überscrollen des angeführten Links mit der Maus eine andere Internetadresse, als die von PayPal, aufscheint. Die betrügerische Website ist der echten PayPal-Website detailliert nachempfunden.

Wir empfehlen

Löschen Sie entsprechende E-Mails und antworten Sie keinesfalls darauf. Öffnen Sie auch keine Dateianhänge, diese könnten Schadsoftware enthalten.

Seriöse Unternehmen und Banken verlangen niemals vertrauliche Daten wie Passwörter oder Transaktionsnummern per E-Mail!

Phishing-Mails können Sie oft anhand folgender Merkmale erkennen:

  • Die (tatsächliche!) Internetadresse weicht von der herkömmlichen Internetadresse des Unternehmens ab. Das kann auch nur ein ausgetauschter Buchstabe sein, z.B. www.nelbanking.at anstatt www.netbanking.at.
  • Die E-Mails sind oft in schlechtem Deutsch verfasst.
  • Die Anrede in der E-Mail ist oft unpersönlich gehalten („Sehr geehrter Kunde“) – es gibt aber genauso auch Phishing-Mails mit korrekter Anrede (Vorname Nachname)!
  • Die Internetadresse (URL) wird beim Aufrufen der Seite ausgeblendet.
  • Überraschende Änderungen der vertrauten Login-Seiten.

Ein Projekt des:

Internet Ombudsmann