Warnung an alle PAYBACK Kunden

Tom Wannenmacher, 17. November 2016

Paypack.de hat folgenden Sicherheits-Hinweis veröffentlicht, denn wir an dieser Stelle gerne wiedergeben dürfen!

PHISHING – die Bedrohung im Postfach

Phishing-Täter attackieren jetzt auch PAYBACK Kunden: In gefälschten Mails, die angeblich von PAYBACK kommen, verlocken sie die Empfänger zu Aktionen, die großen Schaden herbeiführen können.

Derzeit sind Phishing-Mails u.a. mit dem Thema „15. PAYBACK Geburtstag“ im Umlauf! Oben im blauen Balken steht beispielsweise „Wir lassen für Sie die Punkte steigen“.  Versprochen wird hier eine Punkteverdoppelung.

Diese E-Mails stammen nicht von PAYBACK. Schließlich wurden alle Aktionen zu „15 Jahre PAYBACK“ 2015 abgeschlossen. Es handelt sich hier um (leider gut gemachte) Betrüger-Mails. Kriminelle wollen sich Zugang zu Punktekonten verschaffen.

Das können Phishing-Mails anrichten

Die gängigsten Schäden:

  • Verborgenes Herunterladen persönlicher Daten zwecks Kontoplünderung oder illegaler Weitergabe an Dritte
  • Überflutung des Rechners mit Malware, die Daten abgreift und die Ausführung von Programmen (z.B. dem Browser) stark hemmt oder ganz unmöglich macht

Woran erkennt man Phishing-Mails?

Sobald auch nur eines der folgenden Kriterien auftritt: Vorsicht!

  • Die E-Mail stammt nicht vom Absender, der zum Mailinhalt passen würde, z.B. nicht von  PAYBACK.de bzw. payback.de
  • Der Link, auf den man klicken soll, verweist nicht auf eine Seite von PAYBACK.de – erkennt man erst, wenn man OHNE zu klicken die Maus über den Link bewegt
  • Die Anrede ist oft unpersönlich gehalten („Lieber Kunde der xy!“)
  • Dringender Handlungsbedarf wird signalisiert („Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren …“)
  • Belohnungen werden versprochen („Wir verdoppeln Ihre Punkte …“)
  • Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst – automatisch übersetzt von Computerprogrammen
  • Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur „a“ oder „ae“ statt „ä“).

Was tun?

Wenn eine verdächtige E-Mail ins Postfach flattert:

  • Absender der E-Mail überprüfen: Ist er mir vertraut? Hat er etwas mit der Seite zu tun, auf die ich weitergeleitet werden soll?
  • NIEMALS den Link in der E-Mail anklicken!
  • KEINE angehängten Dateien öffnen!
  • KEINE Daten an- oder eingeben!
  • Vor der Eingabe von PAYBACK Daten bzw. Login-Daten IMMER überprüfen, ob beim Link im Browser www.payback.de steht!
  • E-Mail an datenschutz@payback.net weiterleiten
  • Verdächtige E-Mail löschen
  • Auf der gefälschten Webseite KEINE Anmeldeinformationen oder weitere persönliche Daten eingeben
  • Hier können Sie prüfen, ob ihre E-Mail Adresse gehackt wurde: https://www.sicherheitstest.bsi.de/

Hier sehen Sie, woran Sie Phishing-Mails erkennen:


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel