E-Mail mit Hinterhalt: die gefälschte Datenkontrolle von „PayPal”

Eine regelmäßige Kontrolle der Kundenkonten mit einhergehender Verifizierung der Inhaberdaten mag vielleicht plausibel erscheinen, doch an dieser Stelle ist Vorsicht geboten!

Es ist wieder eine betrügerische E-Mail, die sich als PayPal ausgibt und die Empfänger um ihr Geld bringen möchte. Das Ganze geschieht über eine klassische Phishingmethode, mit deren Hilfe Betrüger die Zugangsdaten zu bestehenden PayPal-Accounts aushorchen wollen. Diese E-Mail wird blind gestreut versendet und trifft dementsprechend natürlich auch auf Personen, die keinen Account bei PayPal haben.
Optisch werden grafische Elemente von PayPal genutzt, Logo und Corporate Design finden sich in der gefälschten E-Mail wieder. Was optisch vielleicht überzeugend aussehen mag, ist für die Empfänger jedoch eine Falle:

Der Inhalt lautet im barrierefreien Klartext:

Guten Tag,
bedingt durch eine erhöhte Zahl der Angriffe auf unser Netzwerk führen wir regelmäßige, zufällige Verifizierungen unserer Kundenkonten durch. Mit Hilfe dieser Kontrollen beugen wir möglichen Fällen von Missbrauch vor und erhöhen zusätzlich die Sicherheit unserer Kunden.
Wir bitten Sie daher, sich als Inhaber Ihres PayPal-Kontos zu identifizieren und uns dabei zu unterstützen, die Rechtmäßigkeit des Kontos sicherstellen zu können.
Ist es nicht möglich, Sie als Inhaber zu bestätigen wird das Konto aus Sicherheitsgründen gesperrt, um einen möglichen Missbrauch zu verhindern.
Weiter zur Verifizierung
Nehmen Sie zur Kenntnis, dass es sich hierbei ledglich um eine Präventivmaßnahme handelt um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten gewährleisten zu können.
Mit freundlichen Grüßen
Ihr PayPal Service Team

Doch Vorsicht, bitte auf keinen Fall diesen inhaltlichen Ausführungen Glauben schenken! Bei dieser E-Mail handelt es sich um einen Phishingversuch mit dem Ziel, die Accountdaten von Nutzern auszuspähen. Daneben werden auch Adressdaten und Bankverbindungen abgefragt. Die Mail tarnt sich lediglich als PayPal und versucht zudem auf einer gefälschten Webseite mittels gefälschter Eingabefelder Daten zu ergaunern.

Wie verhalte ich mich bei Phishing richtig?

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über [email protected]. Wir schauen uns das an. Auch PayPal selbst gibt Tipps zu dieser Art E-Mails: Betrugsversuche im Internet werden immer ausgefeilter. Manchmal ist nicht sofort klar, ob eine E-Mail, eine SMS oder eine Webseite echt ist. Wir helfen Ihnen, Fälschungen zu erkennen, damit Sie sicherer im Internet unterwegs sind. Wenn Ihnen eine E-Mail verdächtig vorkommt, antworten Sie nicht und klicken Sie auf keinen Fall auf einen Link oder einen Anhang. Leiten Sie einfach die gesamte E-Mail an [email protected] weiter und löschen Sie sie anschließend.
Solltest Du Dir unsicher sein, ob es sich um eine Phishing-Attacke handelt, kannst Du dich grundsätzlich auch einfach auf der eigentlichen Homepage des angeblichen Anbieters einloggen, hier also beispielsweise bei https://www.paypal.de. Sollten wirklich einmal Daten benötigt werden, dann wird man dort aufgefordert, diese einzugeben.
Ist man bereits auf eine Phishing-Attacke hereingefallen, ist es wichtig, sofort alle verwendeten Passwörter und PINs zu ändern sowie die Kreditkarte, beziehungsweise die Bankdaten z.B. durch eine Sperre unbrauchbar zu machen. Zudem sollte man einen ausführlichen Sicherheitscheck mit dem betroffenen Laptop, Smartphone und Co. durchführen sowie Anzeige bei der Polizei erstatten.

Merke!

Darüberhinaus: PayPal versendet nie Anhänge. Öffne keine Anhänge in verdächtigen E-Mails, diese können Viren oder Trojaner enthalten. PayPal fordert nie auf, persönliche Daten direkt auf einer Website einzugeben. Wenn PayPal Hilfe benötigt, gibt es immer eine Nachricht in deinem PayPal-Konto.