wieder eine PayPal Phishing Mail im Umlauf

Und noch einmal Phishing: Ganz aktuell kursiert auch eine eMail, welche vorgibt, von PayPal zu stammen. Ich zeige Ihnen wie die eMail aussieht, was die Betrüger von Ihnen möchten und wie Sie zukünftige Phishing-Mails sicher erkennen.

Betreffzeile

Wie wir das von Phishing-Mails gewohnt sind, lauten die Betreffzeilen „Bitte aktualisieren Sie Ihr Konto“, „Sperrankündigung“, „Paypal Verifikation“ und und und. Wenn Sie eine Mail erhalten, welche den Eindruck erweckt (Absender) als könnte Sie von PayPal sein und einen solchen Betreff hat, dann können Sie die Mail direkt löschen.

Die Mail

Wie bei jeder andere Phishing-Mails werden auch in dieser Mail ganz „dramatische Situationen“ geschildert. Entweder fand ein unberechtigter Zugriff auf Ihr Konto statt oder „ungewöhnliche Aktivitäten“. Aus diesem Grund muss Ihr Konto neu verifiziert oder bestätigt werden.

Hier ist die Mail im Wortlaut:

Guten Tag!
unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Der Grund dafür kann verschiedene Ursachen haben (u.a. Login von einem unbekannten Gerät, gescheiterte Loginversuche etc.) Deshalb wurde Ihr Konto mit sofortiger Wirkung eingeschränkt.
Ihr PayPal-Konto wurde eingeschränkt, da Sie seit Kurzem erheblich Sicherheitsmängel haben. Als Ihre Sicherheitsstelle müssen wir diese Veränderungen und deren Zusammenhang mit Ihnen nachvollziehen können.
Bitte führen Sie die unten aufgeführte Seite aus und folgen Sie den Schritten, sobald Sie die Informationen vollständig eingegeben haben. Wird Ihr Konto wieder freigeschaltet.
Jetzt Verifizieren
Viel Einkaufsspaß mit sicheren Zahlungen wünscht PayPal!

Die eMail gibt es auch in einem anderen Wortlaut, aber mit dem gleichen Ziel. Sie sollen auf einen Link innerhalb der Mail klicken. Machen Sie dies auf keinen Fall.

So sieht eine Paypal-Phishing-Mail aus:

 

oder so:

 

So erkennen Sie Phishing-Mails die angeblich von Paypal stammen:

Paypal schickt keine eMail, bei welchen Sie sich verifizieren müssen. Paypal schickt nur eine Mail, wenn Sie eine Zahlung gesendet oder erhalten habe. Ende. Ignorieren Sie alle Mails mit dem Betreff „Verifikation“, „Sicherheitsmeldung“, „Sperrankündigung“ usw. Hierbei handelt es sich ausschließlich um Phishing-Mails

Wenn Sie auf Nummer sicher gehen wollen, dann loggen Sie sich in Ihren PayPal-Account ein. Aber nicht über den Link einer eMail, sondern durch die Eingabe www.paypal.de in die Adresszeile Ihres Browsers. Sollte es tatsächlich ein Problem geben, dass wird Ihnen das sicherlich auf der Startseite von Paypal angezeigt.

Mails mit Links sind grundsätzlich verdächtig. Sollte eine Mail in der Mail sein, dann klicken Sie keinesfalls diesen Link an! Im Folgenden sehen Sie Beispiele von Phishing-Mails mit Buttons oder Links, die Sie nicht anklicken dürfen!

 

Folgende Mails sind Paypal-Phishingmails. Klicken Sie nichts an, wenn Sie so eine Mail erhalten!

 

Tipps vom Experten zum Thema Phishing

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.