Aktuell sind bundesweit gefälschte E-Mails im Umlauf, die angeblich von PayPal stammen. Die Nachrichten tragen den Betreff: „Ihr PayPal-Konto wurde zur Sicherheit eingeschränkt“ und suggerieren, dass der Zugang zum Konto vorübergehend gesperrt wurde, um die Sicherheit zu gewährleisten.
Die Betrüger fordern die Empfänger auf, sich „wie gewohnt“ in ihr Kundenkonto einzuloggen, um die Einschränkung aufzuheben. Wer diesem Aufruf folgt, gibt den Kriminellen unbeabsichtigt seine persönlichen Daten preis.
Was die Betrüger wollen
Die Phishing-Mails haben ein klares Ziel: Zugang zu sensiblen Daten wie E-Mail-Adresse, Passwort, Bankverbindung oder Kreditkartendaten zu erlangen. Mit diesen Informationen können die Täter Konten leer räumen, Bestellungen auf Kosten der Opfer tätigen oder die Daten für weitere Betrugsversuche verkaufen.
Die E-Mail ist oft sehr professionell gestaltet und wirkt zunächst glaubwürdig. Sobald man auf den enthaltenen Link klickt, landet man auf einer gefälschten Webseite, die wie die echte PayPal-Seite aussieht. Dort werden die Nutzer aufgefordert, ihre Login-Daten und teilweise sogar weitere persönliche Informationen einzugeben.
Typische Anzeichen für Phishing
-
Unpersönliche Anrede wie „Liebe Kundin, lieber Kunde“
-
Unseriöse oder fremde Absenderadresse
-
Auffällige oder verkürzte Links, die nicht zur echten PayPal-Domain führen
-
Drohungen mit Kontosperrungen oder weiteren Einschränkungen
So schützen Sie sich
-
Nie über Links in E-Mails einloggen. Prüfen Sie Kontobenachrichtigungen nur direkt über die offizielle PayPal-App oder Website.
-
Verdächtige E-Mails sofort löschen oder in den Spam-Ordner verschieben.
-
Zwei-Faktor-Authentifizierung aktivieren, um Ihr Konto zusätzlich abzusichern.
-
PayPal selbst weist darauf hin, dass seriöse E-Mails niemals nach Passwörtern oder Bankdaten fragen.
Wer Opfer einer solchen Phishing-Attacke geworden ist, sollte umgehend sein Passwort ändern, die Bank informieren und im Zweifel den Vorfall bei PayPal melden.