-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Kein Tag vergeht, an dem Internetbetrüger es nicht versuchen an die Daten von Internetuser zu gelangen. Am beliebtesten hier dürfte hier PayPal sein. Immer wieder geben sich Internetbetrüger als PayPal aus und versenden in deren Namen gefälschte E-Mails.

-Produktempfehlung: Kaspersky lab-

So wie auch im Moment:

image

Die gefälschte E-Mail im Wortlaut:

Von: Paypal <service@paypal.de>
An: ~~~~~~~~~~~~~~~~~~~~~~
Betreff: Wichtig

Datum: 22.02.2015

Ihr Nutzerkonto ist eingeschränkt

Guten Tag!
wir haben zu Ihrem Wohl unsere Anti-Betrugserkennung verschärft.
Unser System führt dabei zufällige Überprüfungen durch. Werden hierbei auffällige Aktivitäten entdeckt, greift unser System ein und schränkt die jeweiligen Nutzerkonten temporär ein.
Dies ist nun bei Ihnen eingetreten und Ihr Nutzerkonto wurde vorsichtshalber eingeschränkt. Aktuell ist es Ihnen nicht mehr möglich Zahlungen zu tätigen oder zu empfangen. Ihr eventuell vorhandenes Guthaben wurde eingefroren.
Für die Aufhebung der Einschränkung ist die Bestätigung Ihrer bei uns hinterlegten persönlichen Daten erforderlich.
Bitte starten Sie die Bestätigung über den unten ausgeführten Button und geben Sie alle nötigen Daten vollständig ein. Anschließend folgt die Freischaltung.
Kommen Sie dieser Bestätigung in den nächsten 14 Tagen nicht nach, ist die Aufhebung der Einschränkung nicht mehr möglich.

>>> Jetzt zur Bestätigung (hier klicken)

Wir danken Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen

Detailanalyse

Folgt ein User der Anweisung und klickt auf  “>>> Jetzt zur Bestätigung (hier klicken) “, dann wird er auf diese Webseite umgeleitet:

Hinweis! Unser Antivirensoftware hat sofort folgende Warnmeldung angezeigt:

image

Hätte man keine – oder keine aktuelle Antivirensoftware, dann würde man folgende Seite zu sehen bekommen:

image

Diese Seite mag ja aussehen wie jene von PayPal, doch dem ist NICHT so. Diese Seite wurde von Internetbetrügern erstellt. Deren Ziel ist es an die Zugangsdaten der User zu gelangen.

Gibt ein User hier seine E-Mailadresse und sein Passwort seiner PayPal-Kontos ein, dann wird dieses sofort 1:1 an die Internetbetrüger weitergeleitet. Diese hätten nun Zugriff auf das PayPal-Konto.

Danach geht es zu Schritt 2. Hier fragen die Internetbetrüger nun persönliche Daten ab:

image

Im nächsten Schritt wollen Sie nun an die Kreditkarteninformationen des Nutzers:

image

Fazit:

Kunden von PayPal werden immer mit dem in dem jeweiligen PayPal-Konto registrierten Vor- und Nachnamen oder dem Firmennamen angesprochen. Dies ist hier nicht der Fall, der der User wird mit seiner E-Mailadresse angesprochen.

PayPal selbst fordert seinen Kunden NIE dazu auf, etwaige Formulare zu öffnen oder eine Datei herunterzuladen um ein Problem zu beheben.

War aber in dieser E-Mail der Fall. PayPal fordert seine Kunden nie auf, personenbezogene Daten wie Name, Geburtsdatum, Adresse per E-Mail oder mittels eines Formulars zu veröffentlichen. War aber ebenfalls hier der Fall. Dies gilt selbstverständlich auch für Kreditkartennummer, Kartentypen sowie Kontonummer.

ZDDK-Hinweis!

Wenn sie so ein E-Mail bekommen, dann vergewissern sich ob dieses überhaupt von PayPal stammt. Wen sie sich nicht sicher sind, dann sende die komplette E-Mail zur Prüfung an PayPal direkt. Dafür steht die folgende E-Mailadresse zur Verfügung: spoof@paypal.com . Auch über die kostenlose Kundenservice Telefonnummer: 0800 723 45 00 kann man kontaktieren.