Paypack.de hat folgenden Sicherheits-Hinweis veröffentlicht, denn wir an dieser Stelle gerne wiedergeben dürfen!

PHISHING – die Bedrohung im Postfach

-Produktempfehlung: Kaspersky lab-

Phishing-Täter attackieren jetzt auch PAYBACK Kunden: In gefälschten Mails, die angeblich von PAYBACK kommen, verlocken sie die Empfänger zu Aktionen, die großen Schaden herbeiführen können.

Derzeit sind Phishing-Mails u.a. mit dem Thema „15. PAYBACK Geburtstag“ im Umlauf! Oben im blauen Balken steht beispielsweise „Wir lassen für Sie die Punkte steigen“.  Versprochen wird hier eine Punkteverdoppelung.

Diese E-Mails stammen nicht von PAYBACK. Schließlich wurden alle Aktionen zu „15 Jahre PAYBACK“ 2015 abgeschlossen. Es handelt sich hier um (leider gut gemachte) Betrüger-Mails. Kriminelle wollen sich Zugang zu Punktekonten verschaffen.

Das können Phishing-Mails anrichten

Die gängigsten Schäden:

  • Verborgenes Herunterladen persönlicher Daten zwecks Kontoplünderung oder illegaler Weitergabe an Dritte
  • Überflutung des Rechners mit Malware, die Daten abgreift und die Ausführung von Programmen (z.B. dem Browser) stark hemmt oder ganz unmöglich macht

Woran erkennt man Phishing-Mails?

Sobald auch nur eines der folgenden Kriterien auftritt: Vorsicht!

  • Die E-Mail stammt nicht vom Absender, der zum Mailinhalt passen würde, z.B. nicht von  PAYBACK.de bzw. payback.de
  • Der Link, auf den man klicken soll, verweist nicht auf eine Seite von PAYBACK.de – erkennt man erst, wenn man OHNE zu klicken die Maus über den Link bewegt
  • Die Anrede ist oft unpersönlich gehalten („Lieber Kunde der xy!“)
  • Dringender Handlungsbedarf wird signalisiert („Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren …“)
  • Belohnungen werden versprochen („Wir verdoppeln Ihre Punkte …“)
  • Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst – automatisch übersetzt von Computerprogrammen
  • Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur „a“ oder „ae“ statt „ä“).

Was tun?

Wenn eine verdächtige E-Mail ins Postfach flattert:

  • Absender der E-Mail überprüfen: Ist er mir vertraut? Hat er etwas mit der Seite zu tun, auf die ich weitergeleitet werden soll?
  • NIEMALS den Link in der E-Mail anklicken!
  • KEINE angehängten Dateien öffnen!
  • KEINE Daten an- oder eingeben!
  • Vor der Eingabe von PAYBACK Daten bzw. Login-Daten IMMER überprüfen, ob beim Link im Browser www.payback.de steht!
  • E-Mail an datenschutz@payback.net weiterleiten
  • Verdächtige E-Mail löschen
  • Auf der gefälschten Webseite KEINE Anmeldeinformationen oder weitere persönliche Daten eingeben
  • Hier können Sie prüfen, ob ihre E-Mail Adresse gehackt wurde: https://www.sicherheitstest.bsi.de/

Hier sehen Sie, woran Sie Phishing-Mails erkennen:

-Mimikama unterstützen-