Gefährlicher Spam
Paypal-Datenabgleich wegen DSGVO: Warnung vor Phishing-Mails
Kein Datenabgleich nötig: Aktuelle Phishing-Angriffe auf Paypal-Nutzer bedienen sich der Datenschutzgrundverordnung (DSGVO), um Daten zu stehlen.
Phishing-Angriffe auf Paypal-Nutzer nehmen nicht ab. Cyberkriminelle nutzen häufig aktuelle Geschehnisse wie etwa bald anstehende gesetzliche Änderungen, um Nutzer zu verunsichern. Die Autoren des Sicherheits-Blogs mimikama.at sind auf eine Phishing-Mail gestoßen, die die Datenschutzgrundverordnu...
Phishing-Angriffe auf Paypal-Nutzer nehmen nicht ab. Cyberkriminelle nutzen häufig aktuelle Geschehnisse wie etwa bald anstehende gesetzliche Änderungen, um Nutzer zu verunsichern. Die Autoren des Sicherheits-Blogs mimikama.at sind auf eine Phishing-Mail gestoßen, die die Datenschutzgrundverordnung (DSGVO) als Aufhänger nutzt und von Nutzern einen Datenabgleich fordert – natürlich auf einer präparierten Webseite. Fallen Sie also nicht auf derartige Spam-Mails herein!
Wie auf einem Screenshot von mimikama.at zu sehen ist, beinhaltet die gefundene E-Mail nur wenige Rechtschreibfehler. In einer unachtsamen Minute lassen sich diese gerne übersehen. Immerhin kommt die Spam-Mail ohne persönliche Anrede aus, allerdings wird noch einmal die E-Mail-Adresse des Empfängers genannt. Das ist natürlich kein Hexenwerk, die Empfängeradresse noch einmal einzubauen. Aber eine zusätzliche Erwähnung der mit dem jeweiligen Konto verknüpften E-Mail-Adresse könnte leichtgläubige Nutzer schnell in Gefahr bringen.
Über einen in der Paypal-Spam-Mail enthaltenen Link kommen Opfer auf eine Webseite, die dem Paypal-Design nachempfunden ist. Auf dieser sollen Nutzer ihre Daten zur Anmeldung, zur Bankverbindung und die Infos der Kreditkarte eingeben. Nach deren Eingabe und Bestätigung haben hereingelegte Opfer ihre Daten beim Bezahldienstleister nicht aktualisiert oder bestätigt – stattdessen haben sie Kriminellen einfach ihre wichtigen persönlichen Daten im Klartext übermittelt. Reagieren Sie am besten niemals auf entsprechende E-Mails. Im Zweifelsfall geben Sie die Paypal-Adresse händisch im Browser ein und prüfen etwaige Ungereimtheiten direkt in Ihrem Nutzerprofil.
Lesetipp: Phishing-Mails erkennen – 6 Tipps gegen Mail-Betrug
Die Datenschutzgrundverordnung (DSGVO) gilt ab dem 25. Mai 2018, nach einer fast zweijährigen Übergangsphase. Das Ziel sind EU-weit gültige Bestimmungen für den Umgang mit persönlichen Nutzerdaten. Betroffen sind alle Webseitenbetreiber, die Daten ihrer Nutzerschaft erfassen, speichern und bearbeiten. Es gelten neue Pflichten für das Informieren der Leser und den transparenten Umgang mit den erhobenen Daten. Mehr erfahren Sie in unserer Zusammenfassung zur DSGVO mit Mindmap.
