Vorsicht bei PayPal-E-Mails: So vermeiden Sie Betrug
Empfänger sollten bei E-Mails, die angeblich von PayPal stammen, vorsichtig sein und verdächtige Links vermeiden. Die kürzlich vorgenommenen Änderungen an den PayPal-AGB werden als Köder in Phishing-E-Mails verwendet.
Es ist ratsam, vorsichtig zu sein, wenn E-Mails vermeintlich von PayPal kommen und dazu drängen, verdächtige Links zu öffnen oder persönliche Informationen preiszugeben. Ein unüberlegter Klick könnte dazu führen, dass Betrüger Zugriff auf Ihr PayPal-Konto erhalten und Ihr Geld stehlen. Denn: Die kürzlich vorgenommenen Änderungen an den AGB von Paypal werden von Cyberkriminellen als Lockmittel in Phishingmails verwendet. Die Kundschaft von PayPal gerät vermehrt ins Visier von Betrugsversuchen. Sie bekommen Mails mit einer Betreffzeile “Entsperren Sie Ihr PayPal-Konto gemäß neuen AGB“.
Verbraucherzentrale warnt
Die Verbraucherzentrale warnt davor, dass eine aktuelle E-Mail, die sogar persönlich adressiert ist, unauffällig beginnt. Inhaltlich wird darauf hingewiesen, dass es „äußerst wichtig“ sei, persönliche Daten zu überprüfen und zu aktualisieren, um die Qualität des Services zu gewährleisten. Es wird empfohlen, die Aktualisierung über den angegebenen Button sofort durchzuführen, da andernfalls der störungsfreie Zugang gefährdet sei. Eine verzögerte Reaktion könne zu einer vorübergehenden Kontosperrung führen. Durch die Absendeadresse lässt sich die E-Mail eindeutig als Phishing identifizieren.
Ein deutliches Merkmal dieser Phishingmail ist die darin enthaltene Drohung, dass bei Nichtaktualisierung der Daten innerhalb weniger Minuten eine vorübergehende Sperrung des Kontos erfolgt. Dieser Druck seitens der Betrüger soll das Opfer dazu verleiten, seine Daten preiszugeben, die dann missbraucht werden könnten. Die Absenderadresse der E-Mail ist ebenfalls ein Hinweis auf die betrügerischen Absichten hinter dieser Nachricht.
Deswegen wird dringend davon abgeraten, auf den Button zu klicken, und stattdessen empfohlen, solche Phishingmails sofort unbeantwortet in den Spam-Ordner zu verschieben.
Besonders das Passwort sollte nicht über solche Links eingegeben werden, da PayPal laut eigenen Angaben Kunden lediglich auf der Log-in-Seite zur Eingabe des Passworts auffordert, nicht jedoch über andere Links.
Was versteht man unter Phishingmails?
Phishingmails sind betrügerische E-Mails, die von Cyberkriminellen versendet werden, um persönliche Informationen wie Passwörter, Kreditkartennummern oder Bankdaten zu stehlen. Diese E-Mails geben oft vor, von legitimen Unternehmen, Regierungsbehörden oder Banken zu stammen, um Vertrauen zu erwecken und den Empfänger dazu zu bringen, vertrauliche Informationen preiszugeben oder auf bösartige Links zu klicken.
Merkmale von Phishingmails
Hier sind einige häufige Merkmale von Phishingmails, die Ihnen helfen können, sie zu erkennen:
- Die Absenderadresse sollte überprüft werden, da Phishingmails oft von verdächtigen oder leicht abweichenden Adressen stammen, die nicht mit dem tatsächlichen Unternehmen übereinstimmen.
- Rechtschreibung und Grammatik sollten beachtet werden, da viele Phishingmails Rechtschreib- oder Grammatikfehler enthalten. Legitime Unternehmen haben in der Regel Lektorate, die solche Fehler verhindern.
- Bei E-Mails, die dringenden Handlungsbedarf (genau wie im aktuellen Fall) suggerieren, sollten Empfänger vorsichtig sein. Phishingmails behaupten oft, dass Konten gesperrt werden oder dringende Sicherheitsprobleme vorliegen, um Empfänger dazu zu bringen, überstürzt zu reagieren, ohne genau zu prüfen.
- Es ist ratsam, alle Links in einer E-Mail zu überprüfen, indem man mit der Maus darüber fährt, ohne darauf zu klicken. Die tatsächliche URL wird in der Statusleiste des Browsers angezeigt. Wenn die URL verdächtig erscheint oder nicht mit der offiziellen Website übereinstimmt, ist Vorsicht geboten.
- Man sollte misstrauisch bei Anfragen nach persönlichen Informationen werden, da legitime Unternehmen normalerweise keine sensiblen Daten wie Passwörter oder Sozialversicherungsnummern per E-Mail anfordern.
- Phishingmails verwenden oft unpersönliche Anreden wie „Sehr geehrter Kunde“ anstelle des tatsächlichen Namens. Legitime Unternehmen kommunizieren in der Regel persönlicher und verwenden den Namen des Empfängers.
- Keine Anhänge von unbekannten Absendern öffnen, da diese Malware enthalten könnten. Es ist wichtig, vorsichtig zu sein und sicherzustellen, dass Anhänge von vertrauenswürdigen Quellen stammen, um Sicherheitsrisiken zu vermeiden.
Ein Beitrag von: