Meine Güte, es nimmt einfach kein Ende. Wer regelmäßig Ordnung im E-Mail-Postfach halten will, muss in den vergangenen Jahren zunehmend frustriert sein. Denn es gibt neben nerviger Werbung und Newslettern vor allem einen schier unendlichen Quell an unnötigem Spam: sogenannte Phishing-Mails.
Derzeit verkündet Paypal seinen Nutzer:innen eine Neuerung, die jedoch tatsächlich ernst genommen werden sollte. Die User:innen sollten die Benachrichtigung nicht fälschlicherweise als Phishing interpretieren und in den Spam-Ordner verschieben.
Paypal verschickt nämlich Mails an einige Nutzer:innen, die das Einloggen in der App betreffen. Genauer gesagt geht es um die sogenannte Mehr- oder Zwei-Faktor-Authentifizierung. Dabei handelt es sich um ein Verfahren zur sicheren Anmeldung, das von verschiedenen Dienstleistern für ihre Apps genutzt wird.
Das Ziel ist es, die Anmeldung durch die Nutzung verschiedener Kanäle sicherer zu machen. Wer sich einloggen will, muss dann etwa seine Nutzungsdaten in der jeweiligen App eingeben und hinterher noch einen Code, der via SMS gesendet wurde, eingeben. Aber das ist nur eine Möglichkeit
Paypal hat seinen Kund:innen in den vergangenen Jahren dazu verschiedene Optionen geboten. Nun soll eine Vereinheitlichung stattfinden – und dafür schickt das Unternehmen derzeit Nachrichten herum, die gründlich gelesen werden sollten.
Derzeit gibt es nämlich noch Unterschiede zwischen User:innen, welche die Zwei-Faktor-Authentifizierung vor dem Jahr 2021 damals noch freiwillig abgeschlossen haben und denjenigen, die sie anschließend automatisch einrichten mussten.
Nun sollen alle die gleichen Möglichkeiten bekommen. Ab August soll Paypal außerdem als zweiten Faktor neben Authenticator-Apps (etwa von Google oder Microsoft) und Passkeys eine weitere Authentifizierung über die Paypal-App selbst oder über Whatsapp zulassen.
Zudem soll sich Paypal bald bereits genutzte Geräte merken können, sodass nicht jedes Mal aufs Neue alle Authentifizierungsverfahren durchlaufen werden müssen.
Gegenüber dem Portal "Heise" hat eine Paypal-Sprecherin bestätigt, dass es sich bei den Mails zu den Neuerungen nicht um Spam handelt.
Dennoch sollten sich die User:innen in diesem Zusammenhang vor Phishing-Mails in Acht nehmen. Doch wie die Verbraucherzentrale in ihrem "Phishing-Radar" warnt, sind derzeit Betrugsmails an Paypal-Kund:innen im Umlauf – und diese haben ein ganz ähnliches Thema, wie die echten Paypal-Benachrichtigungen.
Demnach verbreite sich gerade eine Mail, in der es heißt, die PSD2-Verifizierung müsse erneut stattfinden. PSD2 ist eine Richtlinie, die seit einigen Jahren die Nutzung von Zwei-Faktor-Authentifizierungen vorschreibt. In der Phishing-Mail heiße es demnach, die Bestätigung zu dem Verfahren müsse bis zum 13. Juli geschehen.
Kund:innen von Paypal müssen derzeit also besonders aufpassen und zwischen echten und gefälschten Mails zur Authentifizierung unterscheiden.