Spam-Warnung
„Unautorisierter Kontozugriff“: Paypal-Phishing mit echten Daten
Spam im Namen von Paypal: Angeblich fand ein „unautorisierter Kontozugriff“ statt, ein „Datenabgleich“ sei nötig. Doch: Es handelt sich um Phishing!
Seit vergangener Woche kursiert vermehrt eine Spam-Mail im Namen von Paypal, die es per Phishing-Attacke auf die Zugangsdaten von Nutzern abgesehen hat. Ein auf den ersten Blick seriös wirkender Absender, der echte Name des Opfers und ein fast vollständig korrekt geschriebenes Anschreiben sorgen dafür, dass derzeit viele Internetnutzer hereinfallen und den Cyberkriminellen Ihre Zugangsdaten verraten. Das berichtet „Mimikama.at – Verein zur Aufklärung über Internetmissbrauch“.
Die E-Mail trägt als Absenderinformation lediglich den vermeintlichen Firmennamen von „PayPal“. Viele Nutzer dürften sich nicht die Mühe machen, einen Blick auf dessen Eigenschaften zu werfen und den tatsächlichen Absender zu bestimmen. Als Betreff ist „Unautorisierter Kontozugriff“ angegeben. Nach Ansprache des Empfängers mit korrektem Namen wird das potenzielle Opfer darüber informiert, dass es einen unerlaubten Anmeldeversuch für das Konto gegeben habe. Der Account sei nun gesperrt worden.
Lesetipp: Phishing-Mails erkennen - 6 Tipps
Es bedürfe eines Datenabgleichs, um die Identität zu bestätigen. Nach Abschluss jenes Abgleichs stünde das Konto wie gewohnt zur Verfügung. Der angegebene Link führt jedoch – wie könnte es anders sein – auf eine gefälschte Webseite, die der von Paypal ähnelt. Dort soll das Opfer seine Zugangskennung eingeben und absenden. Das einzige, was dabei jedoch passiert: Sie verraten den Verantwortlichen des Phishing-Angriffs Ihr Paypal-Login. Genauso schlimm: Es werden auch weitere Informationen wie Adressen und Kreditkartendaten abgefragt.
Bevor Sie etwas merken, kann es im schlimmsten Fall zu irreparablem Schaden kommen. Das Mindeste, was dabei rauskommen dürfte, ist eine Menge Hin und Her mit dem Paypal-Support. Bis auf zwei Kommata ist der Text in der E-Mail einwandfrei. Doch nicht jedem fällt das sofort auf. Einen Screenshot der Phishing-Mail können Sie sich auf Mimikama.at ansehen.
Lesetipp: Die dreistesten Spam-Mails
Die aktuelle Phishing-Mail bietet eine korrekte Anrede und ein fast fehlerfreies Deutsch. Als unseriös können Sie sie identifizieren, wenn Sie den Link genauer untersuchen, auf den Sie die Cyberkriminellen leiten wollen. Generell sollten Sie das Anklicken von Links in vermeintlich echten E-Mails von Anbietern wie Paypal, Amazon, Ebay und Co. vermeiden. Gehen Sie stattdessen lieber manuell auf die jeweilige Webseite und schauen Sie in Ihr Nutzerkonto. Sollte etwas nicht damit stimmen, werden Sie es dort zweifelsfrei erfahren.
Weiter zur Startseite
