PayPal-Phishingmail: „Sicherheitsüberprüfung aufgrund der DSGVO“
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Aktuell kursiert eine Mail, welche nur augenscheinlich von PayPal kommt und auf die PayPal- und Bank-Logindaten der Nutzer abzielt.
So sieht diese Mail aus:
„Sehr geehrte Damen und Herren,
zum Schutz Ihrer Person und nach der Datenschutz-Grundverordnung (DSGVO) haben wir unsere Datenschutzrichtlinien zur Verarbeitung personenbezogener Daten aktualisiert.
Um die weitere Nutzung Ihres PayPal-Kontos problemlos gewährleisten zu können, brauchen wir eine persönliche Bestätigung Ihrerseits und eine erneute Hinterlegung Ihrer Daten, die Sie uns zur funktionellen Nutzung freigeben.
Zur Verifikation klicken Sie auf Identifikation starten, danach werden sie zu unserem Bestätigungs-Formular weitergeleitet.“
Klicken wir nun auf dem Link in der Mail, werden wir von Kaspersky sofort gewarnt:
Ohne Onlineschutz gerät man auf eine Seite, die optisch wie das PayPal-Login gestaltet ist:
An der URL, die wir oben im Screenshot eingefügt haben, ist bereits erkennbar, dass wir uns nicht auf der Webseite von PayPal befinden.
Im weiteren Verlauf loggen wir uns mit einer erfundenen Email-Adresse und Passwort ein.
Nachdem man auf der Phishing-Seite seine kompletten Daten wie Name, Wohnort und Geburtsdatum eingegeben hat, gehen die Betrüger noch einen Schritt weiter!
Je nach eingegebener IBAN erscheint dann ein Login-Formular, in das wir den Nutzernamen und die PIN zum Online-Banking eingeben sollen! Natürlich bekommen die Betrüger dann auch diese Daten und können nach Herzenslust das Konto leerräumen.
Fazit
Nutzer, die bei einer solchen Mail den Link geklickt und ihre echten Daten angegeben haben, sollten sofort sowohl PayPal als auch ihre Bank darüber benachrichtigen!
Am Einfachsten lassen sich solche Seiten dadurch überprüfen, indem man einen Blick auf die URL wirft: Befindet man sich nicht auf der Originalseite eines Instituts, sollte man keinesfalls die echten Daten eingeben!
Alternativ kann man es natürlich auch testen, wie wir es immer tun:
Wirre Fantasiedaten eingeben und schauen, ob es funktioniert, dann kann man sicher sein, dass man sich nicht auf der echten Seite von PayPal oder eines anderen Instituts befindet.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
