So einen Fall haben wir bisher selten gehabt: Hier wurde offenbar eine echte E-Mail von PayPal kopiert und mit anderen Links versehen. Denn wer ein PayPal-Konto hat, erhält nach Zahlungen solche Bestätigungsnachrichten per E-Mail. In diesem Fall aber stammt die E-Mail nicht von einer Adresse der Domain paypal .de oder paypal .com, sondern von verschiedenen anderen, die augenscheinlich überhaupt nichts mit PayPal zu tun haben.
Über dem blauen P-Logo steht bei echten PayPal-Mails eine persönliche Anrede. Bei diesen Phishing-Mails steht dort die Empfänger-Mail-Adresse. Transaktionscode und Rechnungsnummer sind bei allen uns vorliegenden E-Mails gleich.
Der angegebene Link zum Händler soll angeblich auf eine Netflix-Seite führen. Aber: Haltet ihr den Mauszeiger drauf, ohne den Link anzuklicken, wird eine völlig andere Internetadresse angezeigt, auf die ihr mit einem Klick gelangen würdet. Sie zeigt dann eine gefälschte PayPal-Seite, auf der ihr euch einloggen sollt. Falls ihr das macht, gehen eure Login-Daten an die Kriminellen, die dann auf euer PayPal-Konto zugreifen könnten.
Dieses Beispiel zeigt also, wie wichtig es ist, auch bei echt aussehenden E-Mails skeptisch zu sein! Beachtet immer folgende Punkte:
Passt der Absender? Achtet dabei nicht nur auf den angezeigten Namen, sondern guckt nach der E-Mail-Adresse, von der die Nachricht stammt.
Führen die Links auf die angegebenen Seiten? Jeder beliebige Text kann mit Links versehen werden. Das, was als Link in einem Text angezeigt wird, muss nicht das wirkliche Ziel sein. Haltet den Mauszeiger auf den Link, ohne ihn anzuklicken. Euer Mail-Programm zeigt dann oben oder unten im Fenster bzw. direkt am Mauszeiger das tatsächliche Link-Ziel.
Öffnet lieber die Internetseite im Browser oder nutzt die App! Der sicherste Weg ist, keinen Link in einer unerwarteten E-Mail anzuklicken, sondern in einem Browser die Seite des jeweiligen Online-Dienstes zu öffnen, von dem die E-Mail vermeintlich kommt. In diesem Fall tippt ihr also www.paypal.de in die Adresszeile eures Browsers ein und meldet euch dort in eurem Konto an. Viele Banken und Unternehmen haben auch eigene Apps, in denen ihr auf eurem Smartphone in eure Konten gucken könnt.
Seht ihr auf diesem Weg unbekannte Kontobewegungen, könnt ihr sie von dort aus mit dem Anbieter klären. Seht ihr keine, wisst ihr, dass die E-Mail ein Betrugsversuch sein muss.
Quelle: Verbraucherzentrale NRW
Lesen Sie auch:
Biene Maja: Nach Sex-Skandal entfernte Netflix eine Episode der Serie
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)