Phishing-Mails sind bei Weitem kein neues Internet-Phänomen. Trotzdem fallen auch heutzutage immer wieder Menschen auf die Betrugsmaschen herein. Das liegt mitunter daran, dass die Kriminellen immer raffinierter vorgehen und versuchen ihre Nachrichten so echt wie möglich aussehen zu lassen.
Dafür nutzen sie gezielt Logos, Farben und Layouts großer Unternehmen, wie Sparkasse, Disney+ oder Kleinanzeigen. Zudem kopieren sie Inhalte echter Mails, tauschen in ihrer Phishing-Nachricht aber mit gefälschten Links aus. Am Ende noch das Impressum eingefügt und schon ist eine täuschend echt aussehende Zahlungserinnerung zusammengestellt.
Die Verbraucherzentrale warnt regelmäßig vor solchen Phishing-Attacken. Derzeit sollten sich vor allem Paypal-Kund:innen ihre Mails genau anschauen. Bei einigen ist nämlich offenbar eine Nachricht mit dem Betreff "Ihr Paypal-Konto wurde eingeschränkt" im Postfach gelandet.
Das sei aufgrund "ungewöhnlicher Aktivitäten" passiert, heißt es darin. Die Maßnahme diene dem Schutz der Daten und des Kontos. Das mag zunächst beruhigend wirken – Sicherheit geht schließlich vor. Direkt darauf folgt aber eine Frist in roten Buchstaben: "Wenn Sie nicht innerhalb von 24 Stunden reagieren, wird Ihr Konto dauerhaft gesperrt".
Innerhalb dieses Zeitfensters sollen die Kund:innen ihre Identität bestätigen, um ihre Aktivitäten zu verifizieren. Und als ob das noch nicht Druck genug wäre, folgt im Anschluss noch der Satz: "Andernfalls behalten wir uns vor, rechtliche Schritte einzuleiten".
Aus Sicht der Verbraucherzentrale sind solche Drohungen und die enorm kurze Fristsetzung eindeutige Anzeichen für eine Phishing-Attacke. Solche Mittel sollen die Mail-Empfänger:innen dazu verleiten, unüberlegt zu handeln. Deshalb ist es auch nicht ratsam, auf den beigefügten Link mit der Aufschrift "Konto bestätigen" zu klicken.
Auch wenn die Aufmachung an eine offizielle Mail von Paypal erinnern mag, die unpersönliche Anrede ("Hallo") und die unseriöse Absenderadresse seien weitere Anzeichen für Phishing.
Die Verbraucherzentrale empfiehlt daher wie immer, die betrügerische Mail unbeantwortet in den Spam-Ordner zu verfrachten. Und falls doch Zweifel aufkommen, ob die Mail echt ist, sollte man unbedingt in der offiziellen App oder der Internetseite von Paypal checken, ob es wirklich zu "ungewöhnlichen Aktivitäten" im eigenen Konto gekommen ist.
