Phishing: Mail mit Paypal-Logo ist fiese Betrugsmasche
Wenn Betrüger:innen so viel Kreativität in ehrliche Arbeit stecken würden wie in das Versenden von Phishing-Mails, wäre die Start-up-Szene wohl um einige bunte Unternehmen reicher. Stattdessen aber landen täglich täuschend echt aussehende Mails im Posteingang, die vorgeben, von großen Unternehmen zu stammen.
Aktuell warnt die Verbraucherzentrale vor einer Phishing-Mail, die sich gezielt an Paypal-Kund:innen zu richten scheint. Mit einem dem Original sehr ähnelnden Logo versuchen Kriminelle, an persönliche Daten zu gelangen.
Phishing bei Paypal: Betrüger wollen Telefonnummer
Die Masche ist dabei so alt wie erfolgreich: Die Betrüger:innen fordern zu einer angeblich notwendigen Aktualisierung der Kontaktdaten auf. Unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer" werden Empfänger:innen darum gebeten, ihre Angaben im persönlichen Account zu überprüfen und gegebenenfalls zu aktualisieren.
Auch der Grund klingt auf den ersten Blick plausibel: Es geht demnach um die optimale Erreichbarkeit der Kund:innen bei sicherheitsrelevanten Ereignissen.
Transparenzhinweis
Dieser Artikel wurde von unserer Redaktion erstellt und überprüft. Dabei kamen auch KI-Tools zum Einsatz. Mehr Infos zu unserem Umgang mit KI gibt es hier. Fragen oder Hinweise gerne an redaktion@watson.de.
Doch wie immer steckt hinter der Fassade ein perfider Betrug, der darauf abzielt, Nutzer:innen auf eine gefälschte Website zu locken.
Typisch für solche Phishing-Mails sind mehrere Warnsignale, die auch im Fall der Mail im Namen von Paypal bei genauerem Hinsehen auffallen. Die Anrede ist einerseits mit "Sehr geehrte Kundin, sehr geehrter Kunde" bewusst unpersönlich gehalten. Die Absenderadresse andererseits wirkt bei genauer Prüfung ebenfalls unseriös.
Besonders auffällig aber ist der Button mit der Aufschrift "Telefonnummer aktualisieren", der direkt in der E-Mail eingebettet ist. Ein Klick darauf führt nicht zu einer offiziellen Seite von Paypal, sondern zu einer gefälschten Seite, die darauf ausgelegt ist, sensible Daten wie Passwörter oder Kontoinformationen abzugreifen.
Einfache Maßnahmen helfen bei Problemen mit Phishing-Mails
Die Verbraucherzentrale rät dringend dazu, solche Nachrichten unbeantwortet in den Spam-Ordner zu verschieben. Wer tatsächlich ein PayPal-Konto besitzt, kann sich direkt über die offizielle App oder Website einloggen, um zu prüfen, ob es dort ähnliche Aufforderungen gibt.
Expert:innen weisen immer wieder darauf hin, dass ein echtes Unternehmen wie Paypal niemals per E-Mail kurzfristige Handlungen verlangen würde, die mit der Eingabe sensibler Daten zusammenhängen.
Um sich zu schützen, lohnt eine Skepsis gegenüber dem eigenen Postfach. Treffen die genannten Warnsignale zu, sollte die Mail ohne weiteres gelöscht werden. Im Zweifel hilft auch ein Anruf beim Kundenservice des betroffenen Unternehmens, um die Echtheit der Nachricht zu überprüfen.