Technik
Die Phishing-Mails sind von einer echten E-Mail von Paypal kaum zu unterscheiden.
Die Phishing-Mails sind von einer echten E-Mail von Paypal kaum zu unterscheiden.(Foto: jwa)

Achtung, täuschend echt!: Raffinierte Phishing-Mails im Umlauf

Paypal-Nutzer sollten derzeit besonders vorsichtig sein, wenn sie E-Mails des Bezahldienstes erhalten. Betrüger versuchen auf raffinierte Weise, an Kontodaten zu kommen. Sich zu schützen ist aber ganz einfach.

Phishing-Mails werden immer raffinierter. Die Zeiten, in denen die gefälschten E-Mails leicht zu erkennen waren, mit denen Betrüger an die persönlichen Daten argloser Internetnutzer gelangen wollen, sind vorbei. Beispiele wie die gefälschten Paypal-Mails, die derzeit im Umlauf sind, beweisen: Heute müssen auch Kenner genau hinschauen, um einen Betrugsversuch zu erkennen.

"ZDNet" berichtet von einer "ausgeklügelten Phishing-Kampagne", mit der Betrüger derzeit an die Kontoinformationen von Paypal-Kunden gelangen wollen. Sie gehen dabei raffiniert vor: In den gefälschten Mails werden die Nutzer korrekt mit Vor- und Nachnamen angesprochen, teils enthielten sie sogar die richtige Lieferadresse - ein Hinweis darauf, dass anderswo Adressdaten erbeutet wurden. Rechtschreibfehler, schräge Grammatik oder falsch dargestellte Sonderzeichen gibt es nicht.

Wie eine echte Paypal-Mail

Den Empfängern der E-Mails wird vorgegaukelt, kürzlich eine Zahlung gesendet zu haben - im bei "ZDNet" vorliegenden Fall soll der betroffene Nutzer für 309,85 Euro eingekauft haben. Die E-Mail enthält alles, was eine echte Mail von Paypal auszeichnet: den Namen des Unternehmens, die dazugehörige Paypal-Adresse in Klammern, eine Bestellübersicht und eine Rechnungsnummer.

Unter der Bestellübersicht findet sich in Rot der gefettete Schriftzug "Probleme mit Ihrer Zahlung?" und darunter ein Link, auf den der Nutzer klicken soll, um die Bezahlung zu stornieren. Vorsicht: Wer hierauf klickt, landet auf einer Phishing-Seite. Besonders gewitzt: Andere Links in der E-Mail führen laut "ZDNet" auf eine echte Paypal-Seite. Die Schaltfläche zur Stornierung der Bestellung gibt es in den echten Paypal-Mails nicht. Hier gibt es nur den Hinweis, dass Probleme binnen 180 Tagen auf der Seite "Konfliktlösungen" gemeldet werden können.

Nutzer, die eine solche Mail erhalten, sollten besonders wachsam sein und genau darauf achten, wohin ein Link führt. Das geht zum Beispiel per "Mouseover": Einfach den Mauszeiger auf den Link bewegen, dann wird bei Chrome, Firefox und Internet Explorer unten links im Browser die Zieladresse angezeigt. Wer sich nicht sicher ist, sollte einen kleinen Umweg in Kauf nehmen, die Webadresse von Paypal händisch eingeben (www.paypal.com) und sich dort einloggen. Im Bereich "Mein Paypal" sind alle Transaktionen gelistet, die tatsächlich durchgeführt wurden.  

Quelle: n-tv.de

Empfehlungen