Eine neue Phishing-Attacke richtet sich gegen die Kundschaft des Online-Bezahldienstes PayPal. Cyberkriminelle geben sich als Kundendienst der Plattform aus und drohen mit einer Kontosperrung, falls die Empfänger der Mail nicht auf den angefügten Button klicken, vermeintlich, um ihre Identität zu bestätigen. Doch das ist eine Falle. Betroffene sind gut beraten, den Button zu ignorieren und die Mail zu löschen.
PayPal-Mail als Phishing erkennen
Die vermeintlich PayPal-Mail informiert darüber, dass das entsprechende Konto aufgrund “verdächtiger Aktivitäten überprüft” worden sei. Merkwürdig sind dabei die folgenden Erläuterungen. Zum einen soll die betreffende Person über verschiedene Geräte eingeloggt gewesen sein, zum anderen soll es dabei “mehrere Versuche (gegeben haben), ihr Konto zu löschen”. Daher habe PayPal “Maßnahmen gegen Ihr Konto ergriffen”. Das ist zwar theoretisch möglich, wirkt in der Formulierung aber verdächtig zusammengewürfelt.
Auch fehlt in der Mail die persönliche Anrede, wie sie eigentlich in einer professionellen Mail an die eigene Kundschaft vorkommen müsste. Eindeutig als Phishing-Versuch zu erkennen ist die E-Mail dann spätestens an dem Punkt, an dem die Verfasser schreiben: “Bitte bestätigen Sie Ihre Identität, um sich selbst zu bestätigen. Klicken Sie auf die Schaltfläche unten, um Ihr Konto zu bestätigen. “Nicht nur die vielen Dopplungen des Wortes “bestätigen” schreien förmlich nach einem Fake. Vor allem die Aufforderung, auf einen undurchsichtigen Button zu klicken, sollte dringend aufhorchen lassen.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
Typisch Phishing: Undurchsichtige Buttons, Kurz-Links und mehr
Was sich hinter dem Button in der PayPal-Phishing-Mail verbirgt, ist nicht zu erkennen. Bei einem normalen Link ist es dagegen häufig möglich, anhand der darin auftauchenden Begriffe zumindest grob einzuschätzen, wohin er führt. Bei einem Button oder einem verschlüsselten Kurz-Link funktioniert das jedoch nicht. Zudem kann es in Fällen von Spam-Mails und Phishing-Attacken auch sein, dass selbst Grafiken, die in einer Mail auftauchen, mit Schadsoftware versehen sind. Daher gilt: Ist eine Mail verdächtig, fehlt etwa die Anrede, wird Druck aufgebaut und oder zum Betätigen eines dubiosen Links aufgerufen, sollten Betroffene die E-Mail sofort schließen und löschen. Vorher könnten sie höchstens noch einen Screenshot anfertigen, um die Polizei oder die Verbraucherzentrale über den Betrugsversuch zu informieren. Auch wichtig: Auf keinen Fall sollten Betroffene auf Phishing-Versuche reagieren, indem sie etwa auf die Mail antworten.