Stellen Sie sich vor, Sie checken Ihre E-Mails und finden eine Nachricht von PayPal. Darin wird Ihnen mitgeteilt, dass kürzlich Aktivitäten auf Ihrem Konto verzeichnet wurden. Ihre erste Reaktion ist wahrscheinlich Besorgnis und der sofortige Wunsch nach einer Lösung des Problems. Das ist genau das, was Betrüger mit ausgeklügelten Phishing-Kampagnen erreichen wollen.

Der Köder: Eine täuschend echt aussehende E-Mail von „PayPal“

Die als Warnung von PayPal getarnte E-Mail behauptet, dass Ihr Konto aufgrund verdächtiger Aktivitäten überprüft wird. Ein beigefügter Link verspricht eine schnelle Klärung der Angelegenheit. Nachfolgend 2 Screenshots der Mail:

MIMIKAMA
Screenshot der gefälschten E-Mail

Doch hier ist Vorsicht geboten. Bei näherer Betrachtung fallen oft schon auf den ersten Blick Ungereimtheiten auf. Sprachliche Fehler, wie das Fehlen von Umlauten, oder ein plötzlicher Sprachwechsel bei der Verabschiedung können erste Hinweise auf einen Betrugsversuch sein.

Gefälschte Website: Gefährliches Spiegelbild

Wer trotz aller Warnzeichen auf den Link klickt, landet auf einer Seite, die der offiziellen PayPal-Seite täuschend ähnlich sieht.

MIMIKAMA

Doch die URL verrät, dass es sich nicht um die echte Seite handelt. Sicherheitsprogramme warnen oft vor solchen Seiten, aber nicht immer wird diese Warnung ernst genommen.

Für unseren Check geben wir absichtlich falsche Daten ein und beobachten, dass diese ungeprüft akzeptiert werden – ein klares Zeichen dafür, dass es sich um einen Phishing-Versuch handelt, da die Daten für eine Verifizierung nicht abgeglichen werden. Sie werden an dieser Stelle von den Betrügern direkt eingesammelt. – Damit haben sie ihr erstes Ziel erreicht: Zugriff auf Ihr PayPal-Konto.

Die Datensammlung: Ein täuschendes Formular

Im nächsten Schritt werden Sie zur Eingabe einer Vielzahl von persönlichen Daten aufgefordert – auch Daten wie hier „Mädchenname der Mutter“, die oft zur Wiederherstellung von Passwörtern für andere Dienste erforderlich sind.

MIMIKAMA

Hier wird deutlich, dass es den Betrügern nicht nur um den Zugang zu Ihrem PayPal-Konto geht. Sie wollen eine umfangreiche Sammlung sensibler Daten. Auf der nächstfolgenden Seite werden nun auch noch Kreditkartendaten abgefragt:

MIMIKAMA

Hier haben wir es mit besonders datenhungrigen Betrügern zu tun, denn zusätzlich zu den Kreditkarteninformationen wollen sie auch noch unsere Bankdaten:

MIMIKAMA

Das gesamte Formular ist englischsprachig. Hier sind auch Details erhalten, die in unseren Breiten unüblich sind. Die Spracheinstellung links oben kann man allerdings nicht ändern. All dies zeigt, dass es sich um keine seriöse Seite und schon gar nicht um die offizielle Seite von PayPal handelt.

Lesen Sie auch >   Die perfide pro-russische Desinformationskampagne „Doppelgänger“

Die Hinweise: Warnsignale erkennen

Schon ein flüchtiger Blick auf die E-Mail kann ausreichen, um den Betrugsversuch zu entlarven. Der Absender der E-Mail, die verwendete Sprache und der Aufbau der Nachricht sind wichtige Indikatoren. Wichtige Hinweise wie eine nicht authentische Absenderadresse, Sprachfehler und eine nicht konsistente Kommunikation sollten stutzig machen und dazu führen, dass keine weiteren Schritte über die E-Mail unternommen werden.

Wie Sie sich schützen können

Wenn Sie Zweifel an der Echtheit einer E-Mail haben, sollten Sie auf keinen Fall Links in solchen Nachrichten zum Zugriff auf Ihr Konto verwenden. Rufen Sie stattdessen direkt in Ihrem Browser die Website des Anbieters auf. Ändern Sie Ihre Passwörter in regelmäßigen Abständen und verwenden Sie – wenn möglich – unterschiedliche Passwörter für verschiedene Dienste. Ein zusätzlicher Schutz wird durch die Zwei-Faktor-Authentifizierung geboten.

Fazit

Phishing-Versuche wie die gefälschten PayPal-E-Mails zielen darauf ab, Vertrauen zu missbrauchen und an sensible Daten zu gelangen. Sie können sich und Ihre Daten schützen, indem Sie auf den Sprachgebrauch, die Konsistenz von E-Mails und die Authentizität von Webseiten achten. Um Online-Betrug zu bekämpfen, ist es wichtig, das Bewusstsein zu schärfen und wachsam zu bleiben.

Wenn Sie Ihr Wissen über Internetsicherheit erweitern und auf dem Laufenden bleiben möchten, abonnieren Sie den Mimikama-Newsletter. Nutzen Sie auch unser medienpädagogisches Angebot, um sich und Ihre Lieben vor den Gefahren des Internets zu schützen.

Lesen Sie auch:

Betrug auf Kosten der Trauer: Ein skrupelloser Fall
Online-Autoverkauf mit Tücke: Vorsicht Falle
Microsoft-Betrugsmasche: Senior entgeht Falle

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)