PayPal-Phishing: Spammer machen sich Vorratsdatenspeicherung zu Nutze
botfreiNews

PayPal-Phishing: Spammer machen sich Vorratsdatenspeicherung zu Nutze

By 03.11.2015August 31st, 2020No Comments

Kaum ist die Vorratsdatenspeicherung beschlossen und in aller Munde springen auch schon die ersten Spammer auf den Zug mit auf. Es gehen derzeit E-Mails im Namen von PayPal rum. In der E-Mail werdet Ihr aufgefordert eure Daten zu aktualisieren weil dass wegen der Vorratsdatenspeicherung notwendig sei.

Sehr geehrter Paypal Kunde,
wie Sie bereits wissen, wurde die Vorratsdatenspeicherung per Gesetz verabschiedet und auch wir sind gezwungen zu handeln.
Durch diese Gesetzesänderung werden Sie nun aufgefordert, Ihre bestehenden Daten zu bestätigen respektive zu aktualisieren!

PayPalMail
Der Link aus dem Formular führt zu einer Seite die den Login von PayPal nachahmt. Auf den ersten Blick sieht diese auch wie eine offizielle Seite von PayPal aus. Aber natürlich ist das eine gefälschte Webseite und wenn Ihr hier eure Daten eingebt, dann sendet die Webseite Eure PayPal-Zugangsdaten an Kriminelle.
paypal-fake-reworked

Woran ist die Fälschung zu erkennen?

Es gibt mehrere Anzeichen für eine Fälschung. Das fängt bereits bei der E-Mail an.

  • Die E-Mail enthält keine Account-Gebundenen Daten. Dort steht weder eine Kundennummer noch werdet Ihr persönlich angesprochen.
  • Die Links im unteren Bereich (Hilfe Kontakt Sicherheit App Angebote) sind nicht anklickbar.
  • Der Link auf dem [zum Formular]-Knopf führt nicht zu einer offiziellen PayPal-Domain. Das kann man schon an der komisch zusammengesetzten Domain erkennen, die aus dem Schlüsselwort PayPal, Zahlen und dem Zusatz Kundendienst besteht.

 
PayPal hilft ebenfalls dabei solche E-Mails leichter zu erkennen und schreibt in einer Eigenen Anleitung.

Betrügerische E-Mails

Betrügerische E-Mails sehen den E-Mails eines Unternehmens zum Verwechseln ähnlich. So versuchen Cyberkriminelle, Ihr Geld oder Ihre Identität zu stehlen. Meistens versuchen die Betrüger Sie mit einer fiktiven Geschichte zu verleiten, sensible Daten preiszugeben (dies wird “Phishing” genannt) wie zum Beispiel Kontoinformationen oder gefährliche Anhänge zu öffnen. Wenn wir Ihnen eine E-Mail schreiben, beachten Sie bitte folgende Regeln:

  • Wir senden Ihnen nie Anhänge.
  • Öffnen Sie keine Anhänge in verdächtigen E-Mails, diese können Viren oder Trojaner enthalten.
  • Wir fordern Sie nie auf, persönliche Daten direkt auf einer Website einzugeben. Wenn wir Ihre Hilfe benötigen, fragen wir Sie immer über eine Nachricht in Ihrem PayPal-Konto.

Aber auch die Webseite ist verräterisch. Wäre die Webseite nicht bereits bei den entsprechenden Blacklisten bekannt und würde der Aufruf dadurch nicht bereits durch die meisten Browser blockiert, kann man die Webseite an folgenden Kriterien erkennen:

  • Die Zusammengesetzte Domain, wie bereits oben beim Punkt E-Mail erwähnt.
  • Das Formular ist nicht gesichert. Der Browser zeigt hier kein Schloss an, wie es bei einer Verschlüsselten Verbindung sein müsste. Geben Sie auf einer solchen Webseite niemals Ihre persönlichen Daten und Zugangsdaten ein.
Unverschlüsselte Fake-Webseite.

Unverschlüsselte Fake-Webseite.

Verschlüsselte Original-Webseite.

Verschlüsselte Original-Webseite.

  • Auch auf der Webseite funktionieren die unteren Links (Impressum Kontakt Datenschutzgrundsätze AGB) und auch der Sprachumschalter nicht.

 
Zur Webseitenerkennung hat PayPal ebenfalls eine Hilfe bereitgestellt.

Betrügerische Websites

Betrügerische Webseiten sehen der Webseite eines Unternehmens täuschend ähnlich. Betrüger wollen Sie dazu verleiten, auf diesen Websites sensible Daten wie PINs, TANs, Kreditkartennummern oder Ihr PayPal-Passwort einzugeben, um diese dann missbräuchlich zu verwenden. Mit folgenden Tipps können Sie sich schützen:

  • Wenn Sie sich bei PayPal einloggen möchten, öffnen Sie ein neues Browserfenster und tippen Sie die URL ein.
  • Geben Sie wichtige Informationen nur auf verschlüsselten Webseiten ein – Sie erkennen diese am Schlosssymbol und am Kürzel “https” in der Adresszeile Ihres Browsers.

Was mache ich, wenn ich meine Daten bereits eingegeben habe?

Wenn das Kind bereits in den Brunnen gefallen ist, dann ändern Sie als erstes und ganz schnell Ihre PayPal-Zugangsdaten. Als nächsten Schritt sollten Sie Ihren Account überprüfen ob dort bereits Transaktionen getätigt wurden. Wenn das der Fall ist, dann wenden Sie sich schnell an Ihren PayPal-Support.

Besserer Schutz

Präventiv gegen den Diebstahl eurer Accountdaten hilft die 2-Faktor-Authentifizierung die man bei PayPal einstellen kann. Wie genau das geht, erklären wir in diesem Artikel.

Was kann ich sonst noch tun?

Halten Sie Ihr System und Ihre Programme stets up-to-date, damit Sie den Cyberkriminellen keine Sicherheitslöcher für einen Angriff bieten. Helfen können Ihnen dabei kleine Tools, wie z.B. Heimdal oder Filehippo.
Überprüfen Sie in regelmäßigen Abständen Ihren PC mit einem zusätzlichen, sogenannten “Second-Opinion-Scanner”, wie z.B. einem unserer EU-Cleaner oder Malwarebytes Anti-Malware.
Ändern Sie in regelmäßigen Abständen Ihre Passwörter und nutzen Sie am besten eine Passwortverwaltung, wie z.B. den KeePass.