Mit dem Betreff „Verifizierung Ihres Paypal Kontos notwendig” werden derzeit E-Mails versendet, deren Absender sich als PayPal ausgeben. Es handelt sich dabei um betrügerische Mails!

-Produktempfehlung: Kaspersky lab-

Darin werden die Empfänger informiert, dass es Hackerangriffe gegeben hätte und man sich daher als Inhaber des eigenen PayPal Accounts verifizieren müsse. Dazu wird man aufgefordert, persönliche Daten, Adressdaten und auch Zahlungsdaten anzugeben. Wir warnen an dieser Stelle: Diese E-Mail ist eine Fälschung!

Auch wenn E-Mail Logo und Corporate Design, sowie auch die Absenderangabe „PayPal” enthält, stammt diese Mail nicht von PayPal. Hier wird lediglich der Name des Unternehmens missbräuchlich verwendet! Die E-Mail tritt optisch in folgender Weise auf:

image

Der gesamte Inhalt lautet im barrierefreien Klartext:

Guten Tag,
leider müssen wir Sie auf Grund von Hacker Angriffen auffordern Ihre persönlichen Zahlungs- und Adressdaten zu bestätigen. Mit Hilfe dieser Kontrollen beugen wir möglichen Fällen von Missbrauch vor und erhöhen zusätzlich die Sicherheit unserer Kunden.
Daher bitten wir um Ihre Unterstützung. Hierzu bitten wir Sie ihre Adress- und Zahlungsdaten in einem kurzen Datenabgleich zu bestätigen.
Bitte beachten Sie auf die richtige Eingabe der Daten. Sollten sich diese Angaben von den hinterlegten unterscheiden sind wir verpflichtet eine Postalische Legitimation durchführen.

Weiter zur Verifizierung

Nehmen Sie zur Kenntnis, dass es sich hierbei ledglich um eine Präventivmaßnahme handelt um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten gewährleisten zu können.
Mit freundlichen Grüßen
Ihr PayPal Service Team

Es handelt sich bei dieser E-Mail jedoch um Phishing! Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virus befallen sein, weshalb bei der Berichterstattung über Phishingangriffe auch die Nutzer als Geschädigte benannt werden. Ein Phishingversuch kann auch dann stattfinden, wenn der Computer virenfrei ist.

Zum Schutz vor gefälschten E-Mails helfen Antivirenprogramme, die Phishing-E-Mails erkennen können. Eine schlechte Rechtschreibung kann ebenfalls ein Indiz sein, dass es sich um eine Fake-E-Mail handelt. Des Weiteren sollten Nutzer die E-Mails sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.

image

Ohne die Blockade der Schutzsoftware öffnet sich eine Webseite, welche PayPal nachempfunden ist. Hier tauchen mehrere Formularfelder auf, welche den Nutzer zur Eingabe von Daten auffordern. Wir warnen davor, in diesen Formularfeldern wahrheitsgemäße Angaben zu hinterlassen! Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Originaldresse selbst in die Adressleiste einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. Des weiteren nutzen Kriminelle mittlerweile gelegentlich eine sichere Verbindung, die für Laien an dem Präfix „https“ zu erkennen ist. Damit soll vorgetäuscht werden, dass es sich um eine sichere Seite handelt, jedoch hat dieses Protokoll lediglich etwas mit der Verbindungssicherheit zu tun. Da hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollte also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

image

Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs werden, ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.

Dein Kreditinstitut kann dich ebenfalls unterstützen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben, musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.

Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

-Mimikama unterstützen-