Konkret handelt es sich dabei um eine Warnung, die über einen Fremdzugriff informiert. Dieser Fremdzugriff habe angeblich auf das eigene PayPalkonto stattgefunden, welches daraufhin übergangsweise deaktiviert worden sei.

-Produktempfehlung: Kaspersky lab-

Und nun kommen wir daher und warnen: NEIN, diese E-Mail, die sich als PayPal ausgibt, ist eine Fälschung. Sie versucht lediglich, ihre Empfänger in eine teure Falle zu locken, daher bitte nicht täuschen lassen!

Wichtiger Hinweis: Erwähntes Unternehmen (PayPal) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

image

Der Inhalt dieser E-Mail lautet:

Mithilfe erforderlich

Guten Tag,

wir haben vor wenigen Sekunden einen Fremdzugriff in Ihrem PayPal-Konto [***]@t-online.de erkannt. Zum Schutze Ihrer persönlichen Daten haben wir Ihr PayPal-Konto vorrübergehend deaktiviert.
Um PayPal wieder wie gewohnt nutzen zu können, ist eine Überprüfung Ihrer Identität erforderlich. Melden Sie sich bitte in Ihr Konto an und bestätigen Sie Ihre bei uns hinterlegten Informationen.

Warum ist dies notwendig?

Dieser Schritt ist notwendig, damit wir Sie als rechtmäßigen Inhaber Ihres PayPal-Kontos identifizieren können. Wir möchten dadurch auch verhindern, dass Dritte erneut Zugang zu Ihrem PayPal-Konto erlangen und finanzielle Schäden generieren.

Identität bestätigen

Der angebliche Fremdzugriff, sowie auch die Angabe über eine Deaktivierung des PayPalkontos, sind natürlich frei erfunden. Es handelt sich hierbei um Scheinargumente, welche den Empfänger der E-Mail verunsichern sollen, so dass dieser über die Klickfläche “Identität bestätigen” sich zu einer Prüfung gezwungen sieht. Und genau das ist auch das Ziel dieser E-Mail, den der hinterlegte Link führt auf eine gefälschte Webseite.

Phishing!

Eine gefälschte E-Mail, ein vorgetäuschter Absender, ein frei erfundenes Argument zur Verunsicherung des Empfänger. Das ist Phishing. Auch unsere unsere Kaspersky Schutzsoftware vermeldet beim Aufruf der Webseite eine Phishing-Webadresse.

image

Unter der Adresse “service2.de-server-secures.top” öffnet sich ein vermeintlicher PayPal-Login. Es handelt sich hierbei jedoch NICHT um die echte Webseite von PayPal, sondern diese Webseite ist lediglich dem Login von PayPal nachempfunden. Bitte keine gültigen Daten in diese Felder eingeben, denn diese landen direkt in den Händen unbekannter Betrüger. Gleiches gilt auch für die Folgeseiten, auf denen Adressdaten und Bankinformationen abgefragt werden.

image

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Tipp am Smartphone: einen Link andrücken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-