Angesichts der jüngsten Änderungen der Allgemeinen Geschäftsbedingungen (AGB) von PayPal warnen Verbraucherzentralen eindringlich vor einer aktuellen Phishing-Welle.
Cyberkriminelle haben es auf Nutzer des beliebten Bezahldienstes abgesehen und nutzen die jüngsten AGB-Änderungen als Vorwand, um gefährliche Betrugs-E-Mails zu versenden. Diese Vorgehensweise fällt mit einer tatsächlichen Benachrichtigung von PayPal an seine Kunden über die AGB-Änderungen zusammen, was die Glaubwürdigkeit der Phishing-Versuche erhöht.
„Entsperren Sie Ihr PayPal-Konto gemäß neuen AGB“
Die betrügerischen E-Mails, die unter dem Vorwand versendet werden, das PayPal-Konto gemäß den neuen Geschäftsbedingungen zu entsperren, nutzen das PayPal-Logo und eine persönliche Anrede, um Vertrauen zu schaffen.
Es wird vermutet, dass die Cyberkriminellen dabei auf Informationen aus früheren Datenlecks zurückgreifen, bei denen Namen und E-Mail-Adressen von Nutzern offengelegt wurden.
Die Masche: Dringlichkeit und falsche Forderungen
Die Phishing-E-Mails suggerieren eine dringende Notwendigkeit, die persönlichen Daten der Nutzer zu überprüfen und zu aktualisieren. Dies wird als entscheidend für den Schutz der Informationen und die Aufrechterhaltung der Servicequalität dargestellt.
Mit der Drohung, das Konto vorübergehend zu sperren, wenn die Aktualisierung nicht innerhalb einer bestimmten Frist erfolgt, setzen die Betrüger ihre Opfer unter Druck. Ein in der Mail enthaltener Button, der angeblich zur Datenaktualisierung dient, leitet tatsächlich auf eine Phishing-Seite weiter.
Die Verbraucherzentralen weisen darauf hin, dass bereits die Absenderadresse der E-Mails einen eindeutigen Hinweis auf den Phishing-Versuch liefert. Es wird dringend empfohlen, nicht auf den in der E-Mail enthaltenen Link zu klicken und insbesondere bei Nachrichten, die einen zeitlichen Handlungsdruck aufbauen, auf Anzeichen einer betrügerischen Fälschung zu achten.
Schutzmaßnahmen und Prävention
Verbraucher sollten stets die Echtheit von E-Mails in Frage stellen, insbesondere wenn diese zu Handlungen auffordern, die sensible persönliche Informationen betreffen. Die Überprüfung der Absenderadresse, das Vermeiden von Links in unbekannten E-Mails und die direkte Kontaktaufnahme mit dem Dienstanbieter über offizielle Kanäle sind wirksame Strategien, um sich vor Phishing-Versuchen zu schützen.
Fragen und Antworten zu Phishing-Angriffen
Frage 1: Wie erkennt man eine Phishing-Mail?
Antwort 1: Nutzer sollten auf falsche Absenderadressen, Rechtschreibfehler, nicht personalisierte Anreden und Links zu unbekannten Websites achten.
Frage 2: Was sollten Betroffene tun, wenn sie eine Phishing-Mail erhalten?
Antwort 2: Betroffene sollten nicht auf Links klicken, die E-Mail löschen und den Vorfall nach Möglichkeit ihrem E-Mail-Anbieter melden.
Frage 3: Wie können Nutzerinnen und Nutzer ihre Konten wirksam schützen?
Antwort 3: Die Verwendung von starken, einmaligen Passwörtern, die Aktivierung der Zwei-Faktor-Authentifizierung und die regelmäßige Überprüfung der Kontosicherheit sind wichtige Schritte.
Frage 4: Was ist das Ziel der Cyberkriminellen bei diesen Phishing-Attacken?
Antwort 4: Ziel ist es, sensible persönliche Informationen wie Passwörter und Finanzdaten zu stehlen, um damit betrügerische Handlungen zu begehen.
Frage 5: Warum sind Phishing-Angriffe im Zusammenhang mit PayPal besonders besorgniserregend?
Antwort 5: PayPal ist ein weit verbreiteter Zahlungsdienst und der Diebstahl von PayPal-Zugangsdaten kann zu direkten finanziellen Verlusten führen.
Fazit
Angesichts der steigenden Zahl von Phishing-Angriffen, insbesondere solcher, die aktuelle Anlässe wie die Änderung der Geschäftsbedingungen von PayPal ausnutzen, ist es wichtiger denn je, über die Methoden der Betrüger informiert zu sein und präventive Sicherheitsmaßnahmen zu ergreifen. Dabei geht es nicht nur um den Schutz individueller Nutzerdaten, sondern um die Integrität und Sicherheit des digitalen Zahlungsverkehrs insgesamt.
Das Erkennen von Phishing-Versuchen und das Wissen um den richtigen Umgang mit verdächtigen E-Mails sind unerlässlich, um sich und sein digitales Vermögen zu schützen.
Quelle: heise.de, Verbraucherzentrale
Wir laden Sie ein, sich für den Mimikama-Newsletter anzumelden und sich für unsere Online-Vorträge und Workshops zu registrieren. Bleiben Sie informiert und schützen Sie sich aktiv vor Cyberkriminalität.
Das könnte Sie auch interessieren:
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)