Volltextsuche über das Angebot:

13 ° / 9 ° Regen

Navigation:
Betrüger haben Paypal-Nutzer im Visier

Phishing-Mails Betrüger haben Paypal-Nutzer im Visier

Betrüger haben im Internet immer Saison. Derzeit versuchen sie gehäuft, mit einer gefälschten Mail des Bezahl-Anbieters „Paypal“ im Netz Kasse zu machen.

Voriger Artikel
Leerstand auf Flaniermeile
Nächster Artikel
Neu-Models schlendern über Laufsteg

Täuschend echt sieht die Mail der Betrüger aus, die angeblich vom Bezahldienst Paypal stammt.

Quelle: Andreas Schmidt

Marburg. Die meisten sogenannten „Phishing-Mails“, mit denen Betrüger an Passwörter oder Benutzerdaten kommen wollen, sind recht leicht zu erkennen: Häufig stammen sie angeblich von Kreditinstituten, sind in schlechtem Deutsch verfasst und strotzen geradezu vor Fehlern.

Derzeit gibt es jedoch täuschend echt aussehende E-Mails des Internet-Bezahldienstes „Paypal“, in denen man dazu aufgefordert wird, sein Konto zu verifizieren. Denn das Unternehmen habe festgestellt, dass man Opfer einer Cyber-Attacke geworden sei. Daten seien zwar bei Paypal nicht entwendet worden - allerdings wolle man durch die Verifizierung des Kontos sicherstellen, dass die Kunden auch weiterhin „mit vollem Vertrauen“ per Paypal bezahlen könnten.

Mit dem offiziellen Bezahldienst Paypal haben diese Nachrichten nichts zu tun. Paypal fordert seine Kunden nicht per E-Mail zur Verifizierung von Konten durch Angabe von personenbezogenen Daten oder Kreditkartendaten auf, erklärt das Unternehmen auf seiner Infoseite.

Erstaunlich an der Mail: Im Anschreiben finden sich nahezu keine Rechtschreibfehler, der Text wurde in verständlichem Deutsch verfasst. Wer also der „fürsorglichen Bitte“ des mutmaßlichen Unternehmens nachkommt und dann auf der folgenden Internet-Seite seine Daten inklusive Passwort eingibt, um sein Konto zu bestätigen, ist in die Online-Falle getappt.

Das Problem: Da die E-Mail nicht als Text, sondern als Bild versendet wurde, können Spam-Filter von Mailprogrammen die Nachricht nicht aussortieren. Denn diese Filter arbeiten mit Schlüsselwörtern - Grafiken und Bilder enthalten aber keine Worte. Folglich kommt die Nachricht ungefiltert beim Benutzer an.

„Phishing-Radar“ der Verbraucherzentrale

Die Verbraucherzentrale Nordrhein-Westfalen stellt fest: „Kein Tag ohne Betrug.“ Nutzer des Zahlungsdienstleisters Paypal seien demnach die häufigste Zielscheibe von Phishing-Attacken. Aus diesem Grund hat die Verbraucherzentrale ein sogenanntes „Phishing-Radar“ eingeführt und informiert auf ihrer Webseite unter www.vz-nrw.de/phishing über aktuelle Betrugsversuche.

Doch es gibt auch Tipps, um sich vor den schädlichen Mails zu schützen. Denn nicht jede unechte Paypal-Mail ist auf den ersten Blick als solche zu erkennen. Ein erster Anhaltspunkt: Echte Mails kommen von der Domäne „@paypal.de“, nicht etwa von „paypal@kundensicherheit.de“ oder ähnlichen Adressen. Die Verwendung des Paypal-Logos in der Mail sollte hingegen keineswegs als Garant für die Echtheit der Nachricht sein. Auch eine allgemeine Anrede, wie etwa „Sehr geehrter Nutzer“, ist schon ein Hinweis auf eine gefälschte Mail.

Paypal teilt dazu mit, dass man in allen E-Mails des Unternehmens immer mit dem kompletten Vor- und Nachnamen angeschrieben werde.

Auch eine schlechte deutsche Rechtschreibung ist ein deutliches Zeichen für eine Phishing-Mail. Paypal verschickt zudem nach eigenen Angaben niemals Anhänge. Mitgesendete Dokumente seien demnach ein sicheres Zeichen für eine gefälschte Mail.

Viele Phishing-E-Mails enthalten Links, die zunächst echt aussehen, über die man jedoch auf eine betrügerische Web-site gelangt. Paypal rät daher: „Überprüfen Sie, ob die URL von dem angezeigten Link abweicht - und zwar, bevor Sie auf den Link klicken.“

Dringlichkeit ist gutes Indiz für eine Täuschung

Von einer vorgetäuschten Dringlichkeit sollte man sich indes nicht einschüchtern lassen. Häufig werde dem Empfänger vorgegaukelt, dass das Konto in Gefahr sei, wenn man nicht umgehend handele. „Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche und persönliche Angaben preiszugeben, ist in der Regel betrügerischen Ursprungs“, so Paypal.

Wer sich unsicher ist, kann die verdächtige Mail an die Adresse spoof@paypal.de weiterleiten. Im Anschluss wird die Mail von Paypal überprüft und in der Regel gibt es noch am selben Tag eine Antwort. Diese enthält eine verbindliche Aussage darüber, ob die Mail echt war oder nicht. Bei dieser Gelegenheit überprüft Paypal auch gleich das Nutzerkonto auf verdächtige Aktivitäten.

von Andreas Schmidt

Voriger Artikel
Nächster Artikel
Mehr aus Wirtschaft

Auf der Meinungsseite der OP finden Sie Kommentare zu lokalen und regionalen Ereignissen und zum politischen Weltgeschehen. Sportliche "Einwürfe" und lokale Glossen gehören zum meinungsstarken Erscheinungsbild der Oberhessischen Presse. mehr