Verifikation, sonst Kontoeinschränkung?

Paypal-Phishing: Warnung vor angeblicher Systemumstellung

Angebliche E-Mails von Paypal ob einer System-Umstellung sind ein Phishing-Angriff. Eine ausbleibende Daten-Verifikation führt nicht zu Konto-Einschränkungen.

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.

© Scanrail - Fotolia.com

Spam-Mails bergen eine große Gefahr. Passen Sie bei angeblichen E-Mails von Paypal, Amazon & Co., die Sie zu unkonventionellen Handlungen auffordern, besonders auf.

Aktuell finden sich in vielen E-Mail-Eingängen Nachrichten, die angeblich vom Online-Bezahldienstleister Paypal kommen. Dahinter stecken Cyberkriminelle, die einmal mehr an Kontodaten und persönliche Informationen unbedachter Nutzer gelangen wollen. Sie behaupten, Paypal habe ein Update ausgeführt, weswegen sich alle Nutzer mit dem aktuellen System verifizieren müssten: innerhalb von sechs Tagen, ansonsten drohe eine Einschränkung des Kontos.

Wer Schabernack mit seinem Paypal-Konto treibt, kann in der Tat Einschränkungen oder eine Sperre befürchten. Dazu bedarf es jedoch krimineller Energie und nicht des Ausbleibens einer Verifizierung. Das bedenken viele potenzielle Opfer nicht. Eine relativ schnell auslaufende Frist von sechs Tagen soll potenzielle Opfer zusätzlich das Nachdenken erschweren und sie zum risikoreichen Klick auf ein Phishing-Formular führen.

Dieses Phishing-Formular bekommt ein Nutzer zu Gesicht, wenn er den Inhalt der Phishing-Mail  anklickt. Im Gegensatz zu anderen Fällen gibt die E-Mail laut des österreichischen Sicherheits-Blogs „Mimikama.at​“ keinen expliziten Link, auf den ein Opfer klicken muss. Stattdessen besteht die Phishing-Mail aus einer einfachen Grafik, die mit einer schädlichen URL verknüpft ist. Anstatt auf der Domain von Paypal (paypal.de) landet der Nutzer nach einem Klick auf das Bild auf einer Paypal-fremden Website, die dem echten Login-Bildschirm täuschend echt nachempfunden ist. Dort fragen die Cyberkriminellen nach Login- und persönlichen –Daten, die anstatt bei Paypal jedoch in fremden Händen landen.

Lesetipp: Phishing-Mails erkennen

Beim Surfen gerade auf mobilen Geräten blenden Browser-Oberflächen gerne mal die URL-Leiste aus. Auch Desktop-Programme können sie zwecks Übersicht verstecken - zulasten der Sicherheit. Das Risiko, auf einen Angriff hereinzufallen, ist also sehr hoch. Gut konfigurierte E-Mail-Anwendungen und Apps sollten Grafiken (und Anhänge ohnehin) nicht automatisch öffnen. Seien Sie sich bewusst, dass Anbieter wie Paypal Nutzer nicht auf diese Weise zu einer Reaktion auffordern werden. Notfalls melden Sie sich „zu Fuß“ nach Eingabe der Paypal-Adresse im Browser in Ihrem Konto an und schauen in den Benachrichtigungen nach etwaig nötigen Handlungen. In der Regel dürfte dort jedoch alles beim Alten geblieben sein.

Mehr zum Thema

Amazon-Spam entlarvt
Vorsicht vor Phishing

Passen Sie bei vermeintlichen E-Mails von Amazon genau auf. Aktuelle Phishing-Mails tricksen mit einer korrekten Absenderadresse und echten…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Paypal
Phishing-Gefahr

Derzeit gehen Paypal-Mails um, die von einem unautoriserten Zugriff auf das Konto berichten. Doch Vorsicht: Hierbei handelt es sich um einen…
Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher
Spam-Warnung

Spam im Namen von Paypal: Angeblich fand ein „unautorisierter Kontozugriff“ statt, ein „Datenabgleich“ sei nötig. Doch: Es handelt sich um…
VPN - IT-Sicherheit (Symbolbild)
Jetzt hilft nur noch eins!

Cyberkriminelle verschicken Paypal-Spam mit einem neuen Phishing-Trick. Nutzern bleibt somit meist nur noch eine Möglichkeit, der Falle zu entgehen.