PayPal-Kunden erhalten „Aktualisierung erforderlich“-Mail – Ein Fehler kann schlimme Konsequenzen haben
Der Bezahldienstleister PayPal kommuniziert mit seinen Kunden viel über Mails. Die Verbraucherzentrale warnt nun vor einer gefälschten Benachrichtigung.
Kassel – Betrüger werden immer erfinderischer und geben sich als verschiedene Unternehmen aus, um unter falschem Namen möglichst viel Geld ergaunern zu können. Beliebt sind unter anderem Bezahldienstleister oder auch verschiedene Versandhändler. Zuletzt gab es Meldungen über Betrugsmaschen, die etwa Bankkunden von ING betreffen. Auch Sparkassen- oder Commerzbank-Kunden standen schon im Visier der Kriminellen. Nun warnt die Verbraucherzentrale PayPal-Kunden vor einer neuen Phishing-Masche.
Verbraucherzentrale warnt: PayPal-Kunden erhalten betrügerische E-Mail mit Handlungsaufforderung
Kunden werden unter dem Vorwand kontaktiert, dass Kontoinformationen des PayPal-Kontos falsch seien oder ganz fehlen würden. Als Betreff der Mail heißt es: „Aktualisierung erforderlich“ oder auch „Bitte überprüfen Sie Ihre Kontodaten!“
Eine Besonderheit in dieser Mail ist die Nennung der richtigen Mailadresse als Verknüpfung zum PayPal-Konto. Die Kriminellen haben in diesem Fall jedoch einfach die Mailadresse innerhalb der Mail eingebaut, an die die Phishing-Mail gesendet wurde. In dem Text der Mail heißt es: „Einige Informationen zu Ihrem Konto scheinen zu fehlen oder falsch zu sein. Bitte aktualisieren Sie Ihre Daten zeitnah, damit Sie weiterhin alle Vorteile Ihres PayPal-Kontos nutzen können. Sie haben diese E-Mail erhalten, weil Ihr Konto mit … verknüpft ist.“
Daraufhin folgt ein Button, der scheinbar zur Anmeldung beim eigenen Konto führt. Wer aber darauf klickt und wirklich seine Daten eingibt, landet im Netz der Betrüger und gibt eben diesen seine Daten preis. Auch Rechtschreibfehler sind in der Mail zu finden, die in diesem Fall insbesondere die Groß- und Kleinschreibung betreffen.
PayPal-Betrugsmail im Umlauf – So erkennen Sie, ob die Nachricht echt ist
PayPal gibt auf seiner Website Tipps, wie Sie betrügerische Mails erkennen können:
Meine News
- Es wird eine unpersönliche Anrede verwendet: In diesem spezifischen Fall wird sogar gar keine Anrede verwendet. PayPal weist darauf hin, dass Mitglieder in echten Mails immer mit vollem Vor- und Nachnamen angesprochen werden.
- Aufforderung, auf Links zu klicken: Auch in diesem Fall wird in der Betrugsmail auf einen Link hingeführt, auf den der Empfänger klicken soll. PayPal erklärt, dass es sinnvoll ist, mit dem Cursor zunächst über den Link zu fahren, sodass eine Vorschau angezeigt wird, wohin der Link führt.
- Unbekannte Anhänge: In der aktuell versendeten Mail kommt dies zwar nicht vor, trotzdem warnt PayPal auch davor, Anhänge ohne vorherige Prüfung zu öffnen.
- Vermittlung eines Dringlichkeitsgefühls: Wie auch in diesem Fall, wird in Betrugsmails häufig ein Grund genannt, durch den eine Handlung dringend und zeitnah erforderlich ist. So hoffen die Kriminellen, Druck auszuüben. Das war zuletzt auch bei einer Betrugsmail im Namen von ING der Fall.
Wer eine Phishing-Mail im Namen des Unternehmens erhält, sollte diese auch PayPal selbst melden. Dafür wurde die Mailadresse phishing@paypal.com eingerichtet. Weiterhin rät das Unternehmen: „Löschen Sie die E-Mail aus Ihrem Posteingang, nachdem Sie sie an uns weitergeleitet haben“.
Im letzten Jahr kündigte PayPal tatsächlich eine wichtige Änderung per Mail an – gleichzeitig waren jedoch auch nachgemachte Mails im Umlauf. (jh)