Die neuste Phishing-Mail an die PayPal-Kundschaft verrät sich schon durch die nicht vorhandene Anrede. “Ihr Konto ist vorübergehend eingeschränkt”, steht über dem Text anstelle einer Begrüßung. Kein Unternehmen, auch nicht PayPal würde seine Kundinnen und Kunden ohne Anrede anschreiben. Erst recht nicht, wenn es um ein sensibles Thema wie Datenschutz geht.
Typisch Phishing: Druck erzeugen
Diese Mail stammt nicht von PayPal. Sie wurde von Cyberkriminellen verschickt, die es auf die Daten der PayPal-Kundschaft abgesehen haben. Neben der schwammigen Begründung für die vermeintliche Kontosperrung ist dabei vor allem eines auffällig: Die Betrüger versuchen, Druck zu erzeugen. Indem sie eine zeitliche Komponente ins Spiel bringen, wollen sie die Empfänger der Mail dazu bringen, möglichst schnell auf den angefügten blauen Button zu klicken. Andernfalls, so drohen sie, bliebe das Konto gesperrt.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Was sich hinter dem Phishing-Button verbirgt
Der blaue Button am unteren Ende der Mail führt allerdins´sehr wahrscheinlich zu einem Dokument, in das nichts ahnende Kundinnen und Kunden ihre Daten eintragen sollen. Da es sich um eine vermeintliche PayPal-Seite handelt, könnten die Betrüger dabei nicht nur Namen und Adressen abfragen, – was schlimm genug wäre, – sondern auch Kontodaten, mit denen die Kriminellen schlimmstenfalls die Konten ihrer Opfer leerräumen könnten.
Auch wenn das nicht der Fall sein sollte, könnten die Betrüger etwa mit Namen, Adressen und Telefonnummern online Verträge auf Kosten der Betrogenen einrichten. Eine weitere denkbare Alternative wäre, dass sich hinter dem Button Schadsoftware verbirgt, die Informationen direkt vom eigenen Smartphone, Tablet oder PC abgreift oder aber die Geräte schädigt.
Auf Phishing reagieren
In jedem Fall gilt: Klicken Sie nicht auf den Button. Die Mail sollte umgehend im digitalen Papierkorb verschwinden. Gegebenenfalls können Betroffene vorher einen Screenshot anfertigen, um die Mail bei der Polizei oder der Verbraucherzentrale zu melden.
Wer sich nicht sicher ist, ob es sich bei einer Mail tatsächlich um einen Phishing-Versuch handelt, ist gut beraten, sich direkt bei der mutmaßlichen Sende-Organisation zu informieren. In diesem Fall würde das konkret bedeuten, bei PayPal anzurufen oder eine Mail an den Kundenservice zu schicken. Dabei ist jedoch sehr wichtig, nicht einfach auf die Phishing-Mail zu antworten, sondern eine gesicherte Kontaktmöglichkeit zu nutzen, beispielsweise über die Website des Unternehmens, in diesem Fall PayPal.