Veröffentlicht inNews

PayPal: Vorsicht vor dieser Phishing-Masche

Avatar photovon Maja-Lina Lauer

Die PayPal-Kundschaft bekommt erneut Phishing-Post.

Startbildschirm von PayPal auf Handybildschirm
© Marques Thomas / Unsplash

Die neuste Phishing-Mail an die PayPal-Kundschaft verrät sich schon durch die nicht vorhandene Anrede. “Ihr Konto ist vorübergehend eingeschränkt”, steht über dem Text anstelle einer Begrüßung. Kein Unternehmen, auch nicht PayPal würde seine Kundinnen und Kunden ohne Anrede anschreiben. Erst recht nicht, wenn es um ein sensibles Thema wie Datenschutz geht.

Eine neue PayPal-Phishing-Mail droht mit Kontosperrung.
Die Phishing-Mail gibt sich durch bereits durch die fehlende Anrede zu erkennen. © Verbraucherzentrale

Typisch Phishing: Druck erzeugen

Diese Mail stammt nicht von PayPal. Sie wurde von Cyberkriminellen verschickt, die es auf die Daten der PayPal-Kundschaft abgesehen haben. Neben der schwammigen Begründung für die vermeintliche Kontosperrung ist dabei vor allem eines auffällig: Die Betrüger versuchen, Druck zu erzeugen. Indem sie eine zeitliche Komponente ins Spiel bringen, wollen sie die Empfänger der Mail dazu bringen, möglichst schnell auf den angefügten blauen Button zu klicken. Andernfalls, so drohen sie, bliebe das Konto gesperrt.

Was sich hinter dem Phishing-Button verbirgt

Der blaue Button am unteren Ende der Mail führt allerdins´sehr wahrscheinlich zu einem Dokument, in das nichts ahnende Kundinnen und Kunden ihre Daten eintragen sollen. Da es sich um eine vermeintliche PayPal-Seite handelt, könnten die Betrüger dabei nicht nur Namen und Adressen abfragen, – was schlimm genug wäre, – sondern auch Kontodaten, mit denen die Kriminellen schlimmstenfalls die Konten ihrer Opfer leerräumen könnten.

Auch wenn das nicht der Fall sein sollte, könnten die Betrüger etwa mit Namen, Adressen und Telefonnummern online Verträge auf Kosten der Betrogenen einrichten. Eine weitere denkbare Alternative wäre, dass sich hinter dem Button Schadsoftware verbirgt, die Informationen direkt vom eigenen Smartphone, Tablet oder PC abgreift oder aber die Geräte schädigt.

Auf Phishing reagieren

In jedem Fall gilt: Klicken Sie nicht auf den Button. Die Mail sollte umgehend im digitalen Papierkorb verschwinden. Gegebenenfalls können Betroffene vorher einen Screenshot anfertigen, um die Mail bei der Polizei oder der Verbraucherzentrale zu melden.

Wer sich nicht sicher ist, ob es sich bei einer Mail tatsächlich um einen Phishing-Versuch handelt, ist gut beraten, sich direkt bei der mutmaßlichen Sende-Organisation zu informieren. In diesem Fall würde das konkret bedeuten, bei PayPal anzurufen oder eine Mail an den Kundenservice zu schicken. Dabei ist jedoch sehr wichtig, nicht einfach auf die Phishing-Mail zu antworten, sondern eine gesicherte Kontaktmöglichkeit zu nutzen, beispielsweise über die Website des Unternehmens, in diesem Fall PayPal.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

*Pflichtfeld. Eine Abmeldung ist jederzeit über einen Link im Newsletter möglich.