-Produktempfehlung: Kaspersky lab-

Erneut versenden Internetbetrüger Phishing-Mails im Namen von PayPal. Dem User wird vorgemacht, dass er sein Kundenkonto schnellstmöglich aktualisieren muss um den neuen Sicherheitsstandard nutzen zu können.

So sieht die E-Mail aus:

image

image

Der Inhalt in Textform:

Guten Tag Vorname Nachname,

Mit den Sicherheitsverfahren von PayPal nutzen Sie ein weiteres Plus an Sicherheit, da sich auch ein Online-Shop für 3D Secure registrieren muss. Ein registrierter Online-Shop ist somit ein Garant für eine sichere Überweisung.
Sie sollten Ihr Kundenkonto schnellstmöglich aktualisieren um den neuen Sicherheitsstandard in vollen Umfagen nutzen zu können.

Ab dem 04. April 2014 sind alle Kunden von PayPal gesetzlich dazu verpflichtet Ihre Kundendaten zu aktualisieren!

Nutzen Sie den nachfolgenden Link um das Sicherheitsverfahren zu starten:
http://www.paypal-kundensicherheits-standard.com

Viele Grüße,
Ihr Team von PayPal

Folgt man den Verweis, dann öffnet sich eine Webseite, die 1:1 genau so aussieht wie die PayPal Webseite

image

Würde man der Anweisung folgen und seine Anmeldedaten eingeben, dann würden diese 1:1 in die Hände der Betrüger gelangen.

ZDDK-Hinweis!

Wenn Sie so ein E-Mail bekommen, dann vergewissern Sie sich ob dieses überhaupt von PayPal stammt. Wen Sie sich nicht sicher sind, dann senden Sie die komplette E-Mail zur Prüfung an PayPal direkt. Dafür steht die folgende E-Mailadresse zur Verfügung: spoof@paypal.com . Auch über die kostenlose Kundeservice Telefonnummer: 0800 723 45 00 kann man kontaktieren. PayPal selbst sendet NIE UNAUFGEFORDERT solche E-Mails an seine Kunden.

PayPal selbst schreibt dazu folgendes:

Wir achten stets darauf:

• Unsere Kunden mit dem in ihrem PayPal-Konto registrieren Vor- und Nachnamen oder dem Firmennamen anzusprechen Wir werden niemals:
• E-Mails an “unsichtbare Empfänger” oder mehrere E-Mail-Adressen gleichzeitig senden
• Kunden dazu auffordern, durch Herunterladen eines Formulars oder einer Datei ein Problem zu beheben
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von personenbezogenen Daten wie Name, Geburtsdatum, Führerschein oder Adresse auffordern
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von Bankdaten wie Bankname, Bankleitzahl, Kontonummer oder PIN auffordern
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von Kreditkartendaten wie Typ oder Nummer der Kreditkarte, Gültigkeitsdatum, Geldautomaten-PIN oder Kartenprüfnummer auffordern
• Kunden nach der vollständigen Kreditkartennummer fragen, ohne den Kartentyp und die letzten zwei Stellen der Kartennummer zu nennen
• Kunden nach der vollständigen Kontonummer fragen, ohne den Banknamen, den Kontotyp (Giro- oder Sparkonto) und die letzten zwei Stellen der Kontonummer zu nennen
• Kunden zum Beantworten ihrer Sicherheitsfragen auffordern, ohne die Sicherheitsfragen zu nennen
• Kunden dazu auffordern, einen Artikel zu versenden, eine Versandgebühr zu bezahlen, Geld über Western Union zu überweisen oder eine Nachverfolgungsnummer anzugeben, bevor die zugehörige eingehende Zahlung im Kontoauszug des Kunden aufscheint Wenn Sie per E-Mail über Änderungen Ihres PayPal-Kontos informiert werden, sollten Sie sich als ersten Schritt in Ihr PayPal-Konto einloggen. Sofern die E-Mail echt ist, werden die darin genannten Änderungen auch in Ihrem Konto angezeigt. KLICKEN SIE IN E-MAILS NICHT AUF VERMEINTLICHE LINKS ZUR PAYPAL-WEBSITE. Geben Sie stattdessen in Ihrem Browser www.paypal.com ein und loggen Sie sich in Ihr Konto ein.

Was ist eine Phishing-E-Mail?

Vielleicht haben Sie schon einmal eine gefälschte E-Mail erhalten, die angeblich von PayPal oder einer anderen bekannten Organisation stammte. Diese Form von Betrug wird als “Phishing” bezeichnet, da der Sender nach Ihren personenbezogenen Daten “fischt”. Dabei verfolgen die Betrüger das Ziel, den Nutzer über eine gefälschte Website oder eine vermeintliche Kundendienstnummer zur Preisgabe von sensiblen Daten oder Finanzinformationen zu verleiten. Wenn Sie uns verdächtige E-Mails melden, werden alle relevanten Inhalte eingehend überprüft. Falls wir für unsere Untersuchung weitere Informationen brauchen, setzen wir uns mit Ihnen in Verbindung. Bei Fragen zu der verdächtigen E-Mail, die Sie uns melden wollen, möchten wir auf die Sicherheitstipps weiter oben verweisen.

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen ändern. Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie unterstützen können. 1. Öffnen Sie ein neues Browserfenster und geben Sie in der Adresszeile www.paypal.com ein. 2. Loggen Sie sich ein. 3. Klicken Sie auf “Sicherheits-Center”. 4. Klicken Sie auf “Problem melden”. 5. Klicken Sie auf “Nicht genehmigte Transaktion”. 6. Klicken Sie auf “Unbefugter Kontozugriff”. Wir möchten uns für Ihre Mitarbeit bedanken. Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an spoof@paypal.com haben Sie dazu beigetragen, sich selbst und andere vor Identitätsdiebstahl zu schützen. Vielen Dank! Ihr PayPal-Team

Was ist „Phishing“ und was kann ich dagegen tun?

„Phishing“ (Passwort + Fishing) wird der Trick genannt, geheime Daten, die zum Beispiel für das Onlinebanking, Auktionshäuser oder Onlineshops genutzt werden, von Konsument/innen herauszulocken, genannt. Internetnutzer/innen erhalten zum Beispiel eine E-Mail mit der Aufforderung, die Bank-Website aufzusuchen und dort Kontodaten einzugeben.

In der E-Mail ist meist eine Webadresse angegeben. Wird diese angesurft, gelangt der/die Internetnutzer/in auf eine Internetseite, die der wirklichen z.B. Bank-Homepage täuschend ähnlich sieht, aber von Betrüger/innen betrieben wird. Diese hoffen darauf, dass Kund/innen ihre Bankdaten auf der Website eingeben, um danach illegal Zahlungen von deren Konten veranlassen zu können. Die betrügerische Website verschwindet in der Regel nach wenigen Stunden oder Tagen aus dem Internet.

Wichtig: Seriöse Unternehmen und Banken verlangen niemals vertrauliche Daten wie Passwörter oder Transaktionsnummern per E-Mail!

Phishing-E-Mails können Sie oft anhand folgender Merkmale erkennen:

•    Die Internetadresse weicht von der Internetadresse Ihrer Bank ab (zum Beispiel www.nelbanking.at anstatt www.netbanking.at).
•    E-Mails sind oft in schlechtem Deutsch verfasst.
•    die Internetadresse (URL) wird beim Aufrufen der Seite ausgeblendet.
•    Überraschende Änderungen der vertrauten Login-Seiten.

So können Sie sich schützen:

•    Klicken Sie auf keine Links in E-Mails, die dazu auffordern, Kontodaten beziehungswese Passwörter bekannt zu geben. Löschen Sie diese E-Mails sofort!
•    Übermitteln Sie keine vertraulichen Daten (Login-Daten, Passwörter) per E-Mail oder telefonisch.
•    Melden Sie überraschende Änderungen der vertrauten Login-Seiten sofort an die Betreiber/innen.
•    Geben Sie vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt (erkennbar an „https://“ am Beginn der Internetadresse und an einem Schlosssymbol am unteren Bildschirmrand).
•    Führen Sie laufend Sicherheits-Updates des verwendeten Internet Browsers durch.

•    Anti-Viren-Software installieren und laufend aktualisieren.
•    Anti-Spyware-Software installieren und laufend aktualisieren.
•    Firewall aktivieren bzw. installieren.

Quelle: ZDDK Kooperationspartner / Ombudsmann.at

-Mimikama unterstützen-