Phishing-Mails waren bisher an einem Merkmal recht leicht als Fälschung zu erkennen. Doch Betrüger:innen haben bei Paypal-Mails nun einen gerissenen Weg gefunden, auch das zu faken.
Betrüger:innen verschicken aktuell Phishing-Mails im Namen von PayPal. Wie die Welt berichtet, wollen sie so an das Passwort und den Sicherheitscode von Paypal-Kontos herankommen, um Geld abzubuchen. Kritisch dabei: Die E-Mails stammen von der offiziellen PayPal-Adresse.
So funktioniert die neue PayPal-Masche
Die betrügerische E-Mail informiert über eine vermeintlich große Zahlung, die vom eigenen PayPal-Konto an ein bestimmtes Unternehmen abgebucht wurde.
Haben E-Mail-Empfänger:innen die Zahlung nicht autorisiert, sollten sie laut den Angaben der E-Mail eine Telefonnummer wählen, die zum Helpdesk von PayPal gehört. Allerdings landen Anrufer:innen nicht beim echten Helpdesk, sondern bei den Betrüger:innen, die hinter der Masche stecken. Sie versuchen dann, im Gespräch das Passwort und den Sicherheitscode deines Kontos herauszubekommen.
Im Gegensatz zu anderen Phishing-Mails sind diese kaum von echten Mails des Unternehmens zu unterscheiden. Das liegt vor allem daran, dass Kriminelle sie von der offiziellen PayPal-Adresse „[email protected]“ abschicken.
Ein altbekannter Trick, die Phishing-Mails zu entlarven, funktioniert damit nicht mehr: Normalerweise verschicken Betrüger:innen die E-Mails nämlich von privaten und oft langen oder kryptischen Mailadressen. Beim Klicken mit der Maus auf die Absenderadresse kann man den Betrug normalerweise erkennen. Bei der aktuellen PayPal-Betrugsmasche ist es Kriminellen gelungen, diesen Aspekt zu umgehen.
Täuschend echte E-Mails: So erkennt man Betrug
Cyber-Kriminellen ist es im Rahmen der aktuellen PayPal-Betrugsmasche gelungen, über den kostenlosen Geldanforderungsdienst von PayPal Nachrichten zu verschicken. Spam-Filter registrieren die Mails deshalb nicht und sie landen direkt in deinem Postfach.
Es ist schwer, den Betrug zu erkennen: Sogar authentische PayPal-Links sind in den Phishing-Mails enthalten.
Laut der Welt gibt es jedoch trotzdem einige Warnsignale, die auf den Betrug verweisen:
- So sind die Mails oft auf Englisch verfasst. Dies sollte einen als deutsche:r Kund:in stutzig machen. Denn bei einem deutschen PayPal-Konto schreibt das Unternehmen keine Nachrichten auf Englisch oder einer anderen Sprache.
- Auch Rechtschreibfehler sollen die aktuellen Phishing-Mails enthalten.
- Zudem ist der entsprechende Betrag, um den es in der Mail geht, nicht in Euro, sondern einer fremden Währung angegeben.
Wer eine E-Mail über eine vermeintliche Zahlung erhält, kann auch erst einmal im eigenen PayPal-Konto nachsehen, ob tatsächlich Geld abgebucht wurde. Ist dies nicht der Fall, handelt es sich wahrscheinlich um eine Phishing-Mail.
Generell gilt: Bei Unklarheit, ob es sich um eine authentische E-Mail von PayPal handelt, sollte man am besten direkt den Kundenservice anrufen. Die Nummer dafür findet sich auf der offiziellen PayPal-Webseite.
Weiterlesen auf Utopia.de:
- Diese menschlichen Schwachstellen nutzen Phishing-Mails aus
- Smishing: Wie die Betrugsmasche funktioniert und wie du dich schützt
- Analyse deckt die Tricks von Vergleichsportalen auf
War dieser Artikel interessant?