“Wie bitten Sie, diesem Aufruf innerhalb weniger Minuten Folge zu leisten, um Unannehmlichkeiten zu vermeiden.” Dieser Satz allein ist bereits ein sprichwörtlicher Zaunpfahl von Hinweis, dass es sich bei der vorgeblichen PayPal-Benachrichtigung um eine Phishing-Mail handelt. Inhaltlich geht es darum, dass PayPal seine AGB erneuert hat – was faktisch korrekt ist. Es folgt jedoch der Hinweis, Nutzende müssten auf Grund dieser Änderungen unverzüglich ihr Konto entsperren – was erfunden und ein Vorwand ist. Er dient Cyberkriminellen dazu, Betroffene dazu zu verleiten, den angefügten Link-Bitton zu betätigen. Dabei handelt es sich jedoch um eine Falle, warnt die Verbraucherzentrale.
Bitdefender: Neuer Dienst für mehr Schutz bei privaten E-Mails
Phishing-Attacken nehmen zu. Bitdefender reagiert darauf.
Klassisches Phishing-Muster verrät gefälschte PayPal-Mail
Phishing-Mails sind immer ähnlich aufgebaut. Beginnend mit einem erfundenen Vorwand, folgt eine Passage, die Druck aufbauen soll, etwa durch die Androhung einer Kontosperrung. Zuletzt folgt ein Link oder ein Button, der zur Lösung des Problems beitragen soll. Tatsächlich aber verbirgt sich hinter solchen Knöpfen im besten Fall eine gefälschte Website, im schlechtesten Malware, also Schadsoftware, die das eigene Gerät ausspioniert oder lahmlegt.
Doch auch die Fake-Websites bergen ihre eigene Art von Gefahr. Sie sollen ahnungslose Nutzerinnen und Nutzer dazu verleiten, persönliche Informationen wie E-Mail, Telefonnummer, Adresse, Zugangsdaten zu Onlineservices oder sogar Kontoinformationen preiszugeben. So erhalten Cyberkriminelle schlimmstenfalls ungebremsten Zugriff auf das eigene Bankkonto.
Phishing-Mails sicher erkennen
Entsprechend wichtig ist es, Phishing-Nachrichten – egal ob per Mail, Telefon oder SMS – frühzeitig zu erkennen. Dafür gilt:
Regel Nummer eins: Keine Bank, keine Onlineservice, kein Finanzdienstleister verschickt Mails mit Buttons zur Kontoaktualisierung, zum Log-in oder ähnlichem. Echte Hinweise der entsprechenden Anbieter beinhalten lediglich die Information, man solle sich einloggen, aber keinen Link, etc.
Regel Nummer zwei: Wenn Druck aufgebaut wird, etwa durch eine vermeintlich drohende Kontosperrung, handelt es sich in der Regel um einen Betrugsversuch.
Regel Nummer drei: Wer sich unsicher ist, ob eine Mail echt ist, kann und sollte jederzeit beim direkt vermeintlichen Absender – in diesem Fall bei PayPal – nachfragen. Dabei ist es von äußerster Wichtigkeit, keine Kontaktdaten aus der fragliche Mail zu nutzen, sondern ausschließlich offizielle und oder bereits bekannte Wege, etwa die Telefonnummer der Kundenservice auf der Unternehmenswebsite.
Bitdefender Scamio: KI-basierter Schutz gegen Online-Betrug
Bitdefender stellt seinen Chatbot vor.
Wer eine Phishing-Nachricht erhalten hat, hat zudem immer die Möglichkeit, bei der Polizei Anzeige zu erstatten und oder die Verbraucherzentrale zu benachrichtigen, um andere Betroffene zu warnen.
Jetzt kostenlos zum IMTEST-Newsletter anmelden!
Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.