Internetbetrüger haben es erneut auf PayPal-Konten abgesehen!

-Produktempfehlung: Kaspersky lab-

Sie geben sich als “PayPal-Mitarbeiter” aus und versenden im Namen von PayPal gefälschte E-Mails wie diese hier:

image

Angeblich muss man, aufgrund eines Angriffes auf die Infrastruktur (?), die Adress- und Zahlungsdaten seines PayPal-Kontos bestätigen. Dazu müsse man nur einem Verweis folgen und auf “Weiter zur Verifizierung” klicken.

Es handelt sich bei dieser E-Mail jedoch um Phishing!

Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virus befallen sein, weshalb bei der Berichterstattung über Phishingangriffe auch die Nutzer als Geschädigte benannt werden. Ein Phishingversuch kann auch dann stattfinden, wenn der Computer virenfrei ist.

Zum Schutz vor gefälschten E-Mails helfen Antivirenprogramme, die Phishing-E-Mails erkennen können. Eine schlechte Rechtschreibung kann ebenfalls ein Indiz sein, dass es sich um eine Fake-E-Mail handelt. Des Weiteren sollten Nutzer die E-Mails sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.

Ohne die Blockade der Schutzsoftware öffnet sich eine Webseite, welche PayPal nachempfunden ist. Hier tauchen mehrere Formularfelder auf, welche den Nutzer zur Eingabe von Daten auffordern. Wir warnen davor, in diesen Formularfeldern wahrheitsgemäße Angaben zu hinterlassen!

Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Originaldresse selbst in die Adressleiste einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. Des weiteren nutzen Kriminelle mittlerweile gelegentlich eine sichere Verbindung, die für Laien an dem Präfix „https“ zu erkennen ist. Damit soll vorgetäuscht werden, dass es sich um eine sichere Seite handelt, jedoch hat dieses Protokoll lediglich etwas mit der Verbindungssicherheit zu tun.

Da hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollte also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

image

Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs werden, ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.

Dein Kreditinstitut kann dich ebenfalls unterstützen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben, musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.

Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

-Mimikama unterstützen-