Immer ausgeklügelter – Phishing-Angriffe auf PayPal-Nutzer

Keine Kommentare
 

Nicht erst seit gestern versuchen Cyberkriminelle an die Anmeldedaten von PayPal-Nutzern zu kommen. Mittlerweile ist der Datenklau allerdings nicht mehr so offensichtlich: Seit neuestem verwenden sie raffinierte Tricks, um die Phishing-E-Mails noch glaubwürdiger erscheinen zu lassen.


Nicht immer warnen solche auffälligen Nachrichten vor einfachem Betrug (Foto: flickr.com – Christiaan Colen)

Nicht immer warnen solche auffälligen Nachrichten vor einfachem Betrug (Foto: flickr.com – Christiaan Colen)

Kaum etwas ist für Netz-Ganoven einfacher, als Daten mit falschen PayPal-E-Mails zu erbeuten. Da der Zahlungsdienstleister so beliebt ist, ist die Wahrscheinlichkeit ziemlich groß, dass das vermeintliche Opfer einen solchen Account besitzt. In der Vergangenheit waren Phishing-Mails oft leicht zu erkennen, zum Beispiel wenn die Absender-Adresse eher kurios als seriös anmutete oder konkret im Text nach Passwörtern gefragt wurde.

 

Datendiebe werden immer gewiefter

Leider sind die Fake-Mails jedoch mit der Zeit immer besser geworden und gleichzeitig immer schlechter von den Originalen zu unterscheiden. Neuerdings enthalten die Nachrichten die korrekte Anrede sowie Lieferadressen der Kunden. Wie die Kriminellen an die Daten gekommen sind lässt sich nur mutmaßen. Allerdings geht die Mehrzahl der Internetnutzer so unvorsichtig mit Ihren personenbezogenen Daten um, dass Kriminelle – beispielsweise über spezielle Foren, die Daten zum Verkauf anbieten – sehr leicht an potentielle Opferadressen gelangen können.

 

Angebliche Möglichkeit zur Stornierung

In der Nachricht werden Empfänger informiert, dass sie einen Betrag in Höhe von 309,85 € an Globetrotter gezahlt hätten. Etwas weiter unten gibt es die Möglichkeit, den Kauf zu stornieren, um sein Geld wiederzubekommen. Aber Vorsicht: um sich für die angebliche Stornierung einzuloggen, muss man seine Kundendaten eingeben – die somit viel zu leicht in die Hände der Online-Gangster gelangen. Wem das schon passiert ist, sollte sofort sein PayPal-Passwort ändern. Darüber hinaus sollte auch auf Seiten, auf denen dasselbe Passwort verwendet wird, ein neues Kennwort vergeben werden.

 

PayPal-Phishing – so erkennt man den Betrug

Das Gute: An ein paar Merkmalen kann man die Fake-Mails recht eindeutig erkennen. Offizielle PayPal-Nachrichten enthalten keinen Link zum Stornieren von Zahlungen. Darüber hinaus sind echte Zahlungsbestätigungen kleiner als 30kb, die Fälschung umfasst jedoch 167kb. Zudem ist der Betreff ein klares Indiz: In echten E-Mails heißt es „Bestätigung Ihrer PayPal-Zahlung an…“, wogegen die Phishing-Nachricht mit dem Betreff „Bestätigung Ihrer Zahlung an Globetrotter Ausrüstung GmbH“ betitelt wird – hier fehlt also das Wort „PayPal“. Ein weiteres Indiz ist die Adresse des Absenders und die Aussage von PayPal selbst, keine Dateianhänge mitzuschicken.

Wer sich trotz dieser Früherkennungstipps immer noch nicht sicher ist, kann sich direkt mit PayPal in Verbindung setzen, doch Vorsicht: Auf keinen Fall auf einen Link aus der E-Mail klicken, sondern Kontaktinformationen von der offiziellen PayPal-Seite beziehen – so sind Sie auf der sicheren Seite.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen