Pishingemails haben gerade Hochkonjunktur. Es ist für Betrüger unglaublich einfach geworden wertvolle Daten, Kontoinformationen und Passwörter zu ergaunern.
Eine Plattform, die immer wieder Opfer von gefälschten Pishingmails wird, ist PayPal.
Die E-Mail im Wortlaut:
Guten Tag,
leider mussten wir Ihr PayPal-Nutzerkonto mit sofortiger Wirkung einschränken.
Der Grund für diese Einschränkung ist der kürzliche Angriff auf das Internetauktionsportal eBay©. Bei diesem Angriff wurden die Zugriffsdaten von Millionen Nutzerkonten gestohlen.
Da der Zahlungsdienstleister PayPal zur selben Unternehmensgruppe wie eBay gehört und viele unserer Kunde ebenfalls ein eBay-Nutzerkonto besitzen, sowie für beide Konten die selben Zugangsdaten nutzen, sind wir gezwungen die Konten einiger unserer Nutzer temporär einzuschränken.
Dies ist nötig, um finanziellem Schaden Ihrerseits vorzubeugen. Ihr eventuell vorhandenes PayPal-Guthaben ist deshalb eingefroren.
Um diese Einschränkung aufzuheben, ist eine kurze, kostenlose Verifikation Ihres PayPal-Nutzerkontos erforderlich.
WICHTIG: Sollten Sie diese Verifikation nicht innerhalb der nächsten 14 Tage durchführen, wird Ihr PayPal-Nutzerkonto dauerhaft geschlossen und verbleibendes Guthaben dauerhaft gesperrt.!
Den kostenlosen Verifikationsprozess können Sie unter folgendem Button starten:
Die E-Mail hat eine ziemlich professionelle Aufmachung, wie aber schon so oft betont ist es nicht schwer die Optik einer echten Mail zu kopieren und den Inhalt zu verfälschen.
Klickt ein User auf den Link, dann wird er auf diese Seite umgeleitet (konfliktgeloese.net)
Hier wird gebeten sich in das bestehende PayPal-Konto einzuloggen.
Gibt ein Nutzer hier seine PayPal Zugangsdaten ein, dann würden dies sofort in die Hände der Betrüger gelangen.
Was können und sollten sich PayPal-Kunden merken?
PayPal ist auf das Problem des Pishings natürlich schon aufmerksam geworden. Auf der Website gibt es nähere Informationen, wie man mit dem Thema umgehen sollte und welche Dinge einer PayPal-eMail definitiv näherer Kontrolle zu unterziehen sind.
Vorrangig interessieren sich die Betrüger für Daten, um Gebrauch davon zu machen. Deswegen sollte man bei jeder Aufforderung diese (teilweise erneut) anzugeben misstrauisch werden.
Das Fehlen der persönlichen Anrede ist ebenfalls ein Punkt den man zu Hauf in Pishingmails findet.
Dies sind nur zwei Beispiele von vielen Aspekten mit denen sich PayPal auseinandersetzt. Es ist ratsam diese Auflistung genauer zu lesen, um bestens gegen betrügerische eMails gerüstet zu sein.
Wichtiger Hinweis!
Ganz nebenbei hat man bei „erfolgreicher“ Verifikation die Betrüger nicht nur mit den PayPal-Zugangsdaten, sondern auch mit den Zugangsdaten des eigenen eBay-Accounts versorgt. Zumindest lässt die eMail darauf schließen, dass diese Daten für beide Plattformen getestet werden.
„Da der Zahlungsdienstleister PayPal zur selben Unternehmensgruppe wie eBay gehört und viele unserer Kunde ebenfalls ein eBay-Nutzerkonto besitzen, sowie für beide Konten die selben Zugangsdaten nutzen, sind wir gezwungen die Konten einiger unserer Nutzer temporär einzuschränken. „
Wer überall den gleichen Nutzernamen und das gleiche Passwort verwendet, sollte sich überlegen dies zu ändern.
Autor: Larissa, mimikama.org
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
