Gefährlicher Spam

Paypal-Datenabgleich wegen DSGVO: Warnung vor Phishing-Mails

Kein Datenabgleich nötig: Aktuelle Phishing-Angriffe auf Paypal-Nutzer bedienen sich der Datenschutzgrundverordnung (DSGVO), um Daten zu stehlen.

Hacker greifen vBulletin-basierte Foren an

© Hersteller/Archiv

Phishing-Angriffe auf Paypal-Nutzer nehmen nicht ab. Cyberkriminelle nutzen häufig aktuelle Geschehnisse wie etwa bald anstehende gesetzliche Änderungen, um Nutzer zu verunsichern. Die Autoren des Sicherheits-Blogs mimikama.at sind auf eine Phishing-Mail gestoßen, die die Datenschutzgrundverordnung (DSGVO) als Aufhänger nutzt und von Nutzern einen Datenabgleich fordert – natürlich auf einer präparierten Webseite. Fallen Sie also nicht auf derartige Spam-Mails herein!

Wie auf einem Screenshot von mimikama.at zu sehen ist, beinhaltet die gefundene E-Mail nur wenige Rechtschreibfehler. In einer unachtsamen Minute lassen sich diese gerne übersehen. Immerhin kommt die Spam-Mail ohne persönliche Anrede aus, allerdings wird noch einmal die E-Mail-Adresse des Empfängers genannt. Das ist natürlich kein Hexenwerk, die Empfängeradresse noch einmal einzubauen. Aber eine zusätzliche Erwähnung der mit dem jeweiligen Konto verknüpften E-Mail-Adresse könnte leichtgläubige Nutzer schnell in Gefahr bringen.

Über einen in der Paypal-Spam-Mail enthaltenen Link kommen Opfer auf eine Webseite, die dem Paypal-Design nachempfunden ist. Auf dieser sollen Nutzer ihre Daten zur Anmeldung, zur Bankverbindung und die Infos der Kreditkarte eingeben. Nach deren Eingabe und Bestätigung haben hereingelegte Opfer ihre Daten beim Bezahldienstleister nicht aktualisiert oder bestätigt – stattdessen haben sie Kriminellen einfach ihre wichtigen persönlichen Daten im Klartext übermittelt. Reagieren Sie am besten niemals auf entsprechende E-Mails. Im Zweifelsfall geben Sie die Paypal-Adresse händisch im Browser ein und prüfen etwaige Ungereimtheiten direkt in Ihrem Nutzerprofil.

Lesetipp: Phishing-Mails erkennen – 6 Tipps gegen Mail-Betrug 

Die Datenschutzgrundverordnung (DSGVO) gilt ab dem 25. Mai 2018, nach einer fast zweijährigen Übergangsphase. Das Ziel sind EU-weit gültige Bestimmungen für den Umgang mit persönlichen Nutzerdaten. Betroffen sind alle Webseitenbetreiber, die Daten ihrer Nutzerschaft erfassen, speichern und bearbeiten. Es gelten neue Pflichten für das Informieren der Leser und den transparenten Umgang mit den erhobenen Daten. Mehr erfahren Sie in unserer Zusammenfassung zur DSGVO mit Mindmap.

Mehr zum Thema

E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Paypal
Phishing-Gefahr

Derzeit gehen Paypal-Mails um, die von einem unautoriserten Zugriff auf das Konto berichten. Doch Vorsicht: Hierbei handelt es sich um einen…
Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher
Spam-Warnung

Spam im Namen von Paypal: Angeblich fand ein „unautorisierter Kontozugriff“ statt, ein „Datenabgleich“ sei nötig. Doch: Es handelt sich um Phishing!
VPN - IT-Sicherheit (Symbolbild)
Jetzt hilft nur noch eins!

Cyberkriminelle verschicken Paypal-Spam mit einem neuen Phishing-Trick. Nutzern bleibt somit meist nur noch eine Möglichkeit, der Falle zu entgehen.
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Verifikation, sonst Kontoeinschränkung?

Angebliche E-Mails von Paypal ob einer System-Umstellung sind ein Phishing-Angriff. Eine ausbleibende Daten-Verifikation führt nicht zu…