Phishing gehört mittlerweile genauso zu unserem Alltag wie nervige Updates und endlose Cookie-Banner. Die meisten von uns erkennen die typischen Betrugsmails mit einem halben Augenaufschlag: schlechte Grammatik, absurde Absenderadressen oder das klassische "Ihr Konto wurde gesperrt"-Drama. Ein Klick auf "Löschen" und weiter geht's.
Aber dann gibt es diese anderen Mails – die gut gemachten, die, bei denen man kurz zögert, weil sie täuschend echt wirken. Und genau hier wird es gefährlich. Eine Sekunde zu schnell geklickt, ein Moment der Unaufmerksamkeit – und zack, hat man den Ärger am Hals. Also Vorsicht: Nicht alles, was glänzt, ist Gold – und nicht jede Mail ist harmlos!
Nun warnt die Verbraucherzentrale vor einer neuen Phishing-Masche, die sich an Kund:innen von Paypal richtet.
In der Mail wird suggeriert, dass auf dem Paypal-Account der Leser:innen "eine ungewöhnliche Aktivität bemerkt" wurde. Im Betreff heißt es dennoch zunächst lediglich: "Sie müssen Ihre Angaben bestätigen."
Die Mail beginnt dann mit der amateurhaften Grußformel: "Hallo Liebe Paypal Kunde." Während diese Worte noch auf weißem Grund stehen, ist der restliche Text auf einem cremefarbenen bis beigen Rechteck platziert.
Dort stehen ganz oben Paypal-Logos. In einer Art Überschrift heißt es dann: "Wir haben eine ungewöhnliche Aktivität bemerkt. (Bearbeitungsnummer: XYZ)."
Weiter wird erklärt, dass Paypal "Ihre Hilfe" benötigt, um einen "unbefugten Zugriff" auf das Konto zu verhindern. Gäbe man jedoch inkorrekte Informationen an, könne es "zu ihrer Gefahrlosigkeit (...) zu beschränkung Ihres Kontos kommen".
In dieser fehlerhaften Ansprache folgt eine weitere Aufforderung, den Schritten Folge zu leisten, um das Konto wie gewohnt nutzen zu können. Welche Informationen angegeben werden müssen und welcherlei ungewöhnliche Aktivität bemerkt worden sein soll, wird nicht erklärt. Ein verlinkter Button in Paypals blau-weiß zeigt an: "Bei Paypal einloggen."
Die Verbraucherzentrale erklärt, dass man die Mail an mehreren Stellen als Phishing-Betrug entlarven kann. Zum einen sei es auffällig, dass "keine genauen Anweisungen zum Umgang mit der ungewöhnlichen Aktivität gegeben" werden und stattdessen lediglich den angezeigten Schritten gefolgt werden soll.
Zudem strotzt die Mail nur so vor Fehlern, auf welche die Verbraucherzentrale hinweist. Die Anrede ist nicht nur unpersönlich, sondern auch falsch, die Absendeadresse ist unseriös, es gibt einen Link ohne Bezug zur offiziellen Seite von Paypal, zudem häufen sich Rechtschreibfehler und unlogische Satzstrukturen.
Dementsprechend empfiehlt die Verbraucherzentrale wie immer, die Mail unbeantwortet in den Spam-Ordner des Postfachs zu verschieben.
Im Zweifel kann man auch immer auf der offiziellen Seite des entsprechenden Dienstleisters überprüfen, ob es dort ähnliche Warnungen im eigenen Account gibt – oder dort einfach mal anrufen.
