Veröffentlicht inNews

PayPal: Phishing-Betrüger mimen Nutzerschutz

Eine neue Phishing-Mail richtet sich an PayPal-Nutzende.

Screen mit PayPal Symbol
© Brett Jordan / Pexels

“PayPal setzt alles daran, Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie daher immer mit Vor- und Nachnamen anschreiben”, so heißt es laut der Verbraucherzentrale in der neusten Phishing-Mail, die im Namen den Online-Bezahldienstleisters verschickt wird. Der Widerspruch wird noch in derselben Mail offenkundig, fehlt hier doch jegliche namentliche Anrede. Stattdessen extra groß geschrieben: “Ihre Telefonnummer ist nicht mehr aktuell”; ein klassischer Phishing-Versuch.



Wie funktioniert Phishing?

Bei Phishing-Attacken versuchen Cyberkriminelle in der Regel Daten zu erbeuten. Etwa indem sie Nutzerinnen und Nutzern von Onlinediensten ein Problem mit deren jeweiligen Konto vorgaukeln und sie dazu bringen, ein gefälschtes Formular auszufüllen, um das erfundene Problem zu lösen. Besonders beliebt sind bei den Kriminellen Banken, Händler wie Amazon, Streaminganbieter wie Netflix oder Zahlungsdienstleister wie PayPal. Alternativ sind manche Phishing-Attacken auch darauf ausgelegt, Schadsoftware zu verbreiten, die die Geräte der Betroffenen angreift und beispielsweise ausspioniert.

Screenshot einer PayPal-Phishing-Mail
Diese Mail ist ein Phishing-Versuch und stammt nicht von PayPal. © Verbraucherzentrale

So erkennen Sie eine Phishing-Mail

Mit Hilfe einiger grundlegender Informationen lassen sich die Mails jedoch schnell als Betrugsversuche enttarnen.

  1. In der Regel enthalten Phishing-Nachrichten keine adäquate Anrede, sondern nutzen Formulierungen wie: “Sehr geehrter Kunde”. Keine echtes Unternehmen würde Kundinnen und Kunden in einer individuellen Mail so ansprechen.
  2. Oftmals enthalten Phishing-Mails Rechtschreibfehler und oder inhaltliche Widersprüche (siehe: “PayPal wird Sie daher immer mit Vor- und Nachnamen anschreiben”).
  3. Die Mailadressen, von denen Phishing-Nachrichten verschickt werden, sind in der Regel keine offiziellen Unternehmensadressen.
  4. Bei Phishing-Attacken versuchen Kriminelle meist durch ein erfundenes Problem Druck aufzubauen. Beispielsweise in dem sie Daten anfordern und behaupten, ohne diese Daten würde das Konto der Betroffenen gesperrt werden.
  5. Phishing-Nachrichten enthalten beinah immer Buttons, Links oder Grafiken, die entweder zu einem gefälschten Dokument führen oder die direkt Malware enthalten, also Schadsoftware, die die Geräte der Betroffenen angreift.

Es gilt daher: Niemals Buttons, Links oder Dateien öffnen, wenn der Ursprung einer Mail (oder SMS, WhatsApp-Nachricht, etc.) nicht hundertprozentig sicher ist.



Richtig auf Phishing reagieren

Falls Betroffene unsicher sind, ob es sich bei einer Nachricht um einen Angriff handelt, führt der einfachste Weg direkt zu dem Unternehmen, von dem die Nachricht angeblich kommt. In diesem Fall also zum PayPal-Kundenservice. Ein Anruf hier genügt in der Regel, um zu klären, ob die Mail echt ist oder nicht.

Wichtig: Auf keinen Fall sollten bei den Nachforschungen Kontaktdaten, beispielsweise Telefonnummern oder Mailadressen aus der potenziellen Phishing-Mail genutzt werden. Stattdessen sollten Betroffene unbedingt und ausschließlich offizielle Kontaktinformationen von der Unternehmenswebsite nutzen.

Stellt sich dann heraus, dass die Mail gefälscht ist, hilft ein Hinweis an die Polizei und oder die Verbraucherzentrale, andere Betroffene vor der Phishing-Attacke zu warnen. Die Mail selbst sollte dann umgehend im digitalen Spamordner landen, damit der eigene Mailalgorithmus lernt, derartigen Nachrichten künftig besser auszusortieren.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

*Pflichtfeld. Eine Abmeldung ist jederzeit über einen Link im Newsletter möglich.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.