Eine E-Mail mit der Aufforderung zur “Verifizierung Ihres Kundenkontos” hat die Absicht, persönliche Daten zu ergaunern.
Diese Mail kommt mit echtem Namen und gespoofter (gefälschter) E-Mail Adresse des Absenders daher. Diese Mail, welche vorgibt von “service@paypal.com” zu stammen, sieht so aus:
Im Klartext lautet die Mail:
Sehr geehrte/r Gabriele ****,
wir, die Sicherheitsabteilung von PayPal, sind stets bemüht Ihnen die höchstmögliche Stufe an Sicherheit zu bieten.
Aus diesem Grund ist es nötig, Ihre Daten erneut zu bestätigen. Nur so können wir Missbrauch durch Dritte ausschließen.
Diese werden mit Ihrer alten Eingabe verglichen und sollten diese übereinstimmen, können Sie Ihr PayPal-Konto problemlos weiterhin nutzen.Zur Verifikation
Für weitere Fragen steht unser E-Mail Support unter info@paypal.de gerne für Sie zur Verfügung.
Mit freundlichen Grüßen
Ihre PayPal-Sicherheitsabteilung
Dirk Sölz
Besondere Merkmale und Gefahren
Diese Mail hat keine groben Rechtschreibfehler, lediglich der Einleitungssatz “wir, die Sicherheitsabteilung von PayPal, sind stets bemüht “ klingt recht konstruiert. Daneben sieht auch die ganze Mail in ihrem Aufbau überzeugend aus.
Stolperstein in der Anrede: diese Mail spricht als “geehrte/r” an, kennt also das dahinter stehende Geschlecht nicht.
Die Angaben zu der angeblichen Verifikation sind natürlich erfunden, wer auf den blauen Kasten klickt, gelangt auf eine Seite von Betrügern:
Das Phishing-Formular
Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt. Ein solcher Schutz ist bei dieser Art von Mails durchaus sehr sinnvoll.
Ohne Phishingschutz gelangt man auf ein Formular, welches dem Login von PayPal zum Verwechseln ähnlich sieht:
Aufbau des Formulars, sowie auch die einzelnen Grafiken wirken sehr authentisch. Eine weitere Gefahrenquelle stellt die angezeigte Adresse in der Adressleiste an, da auch hier sauber gearbeitet wurde:
Diese Adresse wurde so gewählt, dass ein ungeübtes Auge den Anschein bekommen könnte, es handle sich hierbei um eine echte Adresse von PayPal.
Wir warnen daher: auf keinen Fall Angaben auf dieser gefälschten Seite machen! Es bleibt bei der Abfrage nicht allein bei den Zugangsdaten, sondern es kommen noch auf einer zweiten Seite persönliche Daten und Kreditkartendaten hinzu, welche sich Betrüger abphishen wollen.
Allgemeine Phishingwarnung:
- Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
- Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
- Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
- Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
- Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
Bildquelle Artikelvorschau: Dudarev Mikhail@ Shutterstock.com
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)