Aktuelles

PayPal-Phishing: „Sie haben eine Zahlung autorisiert“

Ralf Nowotny,

PayPal-Phishing: "Sie haben eine Zahlung autorisiert"
PayPal-Phishing: "Sie haben eine Zahlung autorisiert"

PayPal-Logins sind beliebt bei Betrügern, weswegen auch viele Phishing-Mails unterwegs sind, die an die Daten der Kunden kommen wollen.

Das Wichtigste zu dem PayPal-Phishing:

  1. In einer augenscheinlichen Mail von PayPal wird eine Zahlung an eBay Kleinanzeigen autorisiert
  2. Der Link in der Mail führt zu einer gefälschten PayPal-Seite
  3. Gibt man dort seine Daten ein, können Betrüger das Konto für illegale Machenschaften nutzen

In der Mail wird behauptet, man habe eine Zahlung an eBay Kleinanzeigen autorisiert.
So sieht die Mail aus:

Die angebliche Mail von PayPal
Die angebliche Mail von PayPal

[mk_ad]

Woran man die gefälschte Mail erkennt

  • Der Absender ist nicht PayPal
  • Man wird in der Mail mit der Email-Adresse begrüßt, nicht mit dem Namen
  • In keiner PayPal-Mail gibt es einen Button, um Probleme mit der Zahlung zu melden.

Am dritten Punkt stolpert die Mail arg:

„Probleme mit Ihrer Zahlung?
Falls Sie diese nicht transaktions.
lassen Sie es uns umgehend wissen“

Natürlich wollen die Betrüger, dass man diesen Button anklickt, anstatt sich normal über die echte Seite einzuloggen, um die angebliche Zahlung zu überprüfen, denn dort wird man jene Zahlung nicht finden.

Wenn man den Button klickt

Wir werden an dieser Stelle von Kaspersky gewarnt, dass ein Datenverlust beim Aufruf des Links erfolgen kann:

Die Warnung von Kaspersky vor dem PayPal-Link
Die Warnung von Kaspersky vor dem PayPal-Link

Ohne Onlineschutz gerät man auf eine nachgebaute Loginseite, erkennbar an der URL (im Bild markiert), die so gar nicht nachdem echten Zahlungsservice klingt:

Die URL ist nicht von PayPal!
Die URL ist nicht von PayPal!

Gibt man an dieser Stelle nun seine Daten ein, verlangt die Seite noch weitere Details wie Name, Adresse und Kreditkartendaten. Die Betrüger haben damit zumindest vollen Zugriff auf das Konto, beider Eingabe der anderen Daten auch noch die Kreditkartendaten und können damit nach Belieben hantieren.

[mk_ad]

Fazit

Bei verdächtigen Mails bitte niemals auf die darin enthaltenen Links klicken! Im Zweifelsfall lieber direkt auf der entsprechenden Seite sich einloggen, um zu überprüfen, ob eine unrechtmäßige Zahlung vorgenommen wurde.

Auch interessant:


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama