Veröffentlicht inNews

PayPal-Konto in Gefahr? Eine neue Phishing-Attacke

Ein Phishing-Versuch droht mit der Sperrung des PayPal-Kontos.

Startbildschirm von PayPal auf Handybildschirm
© Marques Thomas / Unsplash

Eine neue Phishing-Attacke richtet sich gegen die Kundschaft des Online-Bezahldienstes PayPal. Cyberkriminelle geben sich als Kundendienst der Plattform aus und drohen mit einer Kontosperrung, falls die Empfänger der Mail nicht auf den angefügten Button klicken, vermeintlich, um ihre Identität zu bestätigen. Doch das ist eine Falle. Betroffene sind gut beraten, den Button zu ignorieren und die Mail zu löschen.

Eine Phishing-Maail, vermeintlich von Papyal
Die vermeintliche PayPal-Mail droht mit Kontosperrung. © Verbraucherznetrale

PayPal-Mail als Phishing erkennen

Die vermeintlich PayPal-Mail informiert darüber, dass das entsprechende Konto aufgrund “verdächtiger Aktivitäten überprüft” worden sei. Merkwürdig sind dabei die folgenden Erläuterungen. Zum einen soll die betreffende Person über verschiedene Geräte eingeloggt gewesen sein, zum anderen soll es dabei “mehrere Versuche (gegeben haben), ihr Konto zu löschen”. Daher habe PayPal “Maßnahmen gegen Ihr Konto ergriffen”. Das ist zwar theoretisch möglich, wirkt in der Formulierung aber verdächtig zusammengewürfelt.

Auch fehlt in der Mail die persönliche Anrede, wie sie eigentlich in einer professionellen Mail an die eigene Kundschaft vorkommen müsste. Eindeutig als Phishing-Versuch zu erkennen ist die E-Mail dann spätestens an dem Punkt, an dem die Verfasser schreiben: “Bitte bestätigen Sie Ihre Identität, um sich selbst zu bestätigen. Klicken Sie auf die Schaltfläche unten, um Ihr Konto zu bestätigen. “Nicht nur die vielen Dopplungen des Wortes “bestätigen” schreien förmlich nach einem Fake. Vor allem die Aufforderung, auf einen undurchsichtigen Button zu klicken, sollte dringend aufhorchen lassen.



Was sich hinter dem Button in der PayPal-Phishing-Mail verbirgt, ist nicht zu erkennen. Bei einem normalen Link ist es dagegen häufig möglich, anhand der darin auftauchenden Begriffe zumindest grob einzuschätzen, wohin er führt. Bei einem Button oder einem verschlüsselten Kurz-Link funktioniert das jedoch nicht. Zudem kann es in Fällen von Spam-Mails und Phishing-Attacken auch sein, dass selbst Grafiken, die in einer Mail auftauchen, mit Schadsoftware versehen sind. Daher gilt: Ist eine Mail verdächtig, fehlt etwa die Anrede, wird Druck aufgebaut und oder zum Betätigen eines dubiosen Links aufgerufen, sollten Betroffene die E-Mail sofort schließen und löschen. Vorher könnten sie höchstens noch einen Screenshot anfertigen, um die Polizei oder die Verbraucherzentrale über den Betrugsversuch zu informieren. Auch wichtig: Auf keinen Fall sollten Betroffene auf Phishing-Versuche reagieren, indem sie etwa auf die Mail antworten.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.