E-Mail Phishing per PayPal

Aktuell werden von Betrügern gefälschte E-Mails im Design von PayPal-Nachrichten versandt. Im Anhang befindet sich eine angebliche Rechnung des im Ticketvertrieb tätigen Unternehmens „CTS Eventim“.

Auffällig ist, dass die E-Mail keine Anrede enthält. Des Weiteren klingen die eingefügten Links in der Nachricht verdächtig nach Weiterleitungen auf kriminelle Webseiten. Das alles weist darauf hin, dass es sich bei dieser Mail um eine sogenannte Phishing-E-Mail handelt. Unter Phishing  (Neologismus von fishing, engl. für ‚Angeln‘)  versteht man Versuche, über gefälschte E-Mails, Web-Seiten oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Meist sind diese Phishing E-Mails in schlechtem Deutsch verfasst und somit recht leicht erkennbar. Hier ist der Text jedoch in gutem Deutsch verfasst, was einige Empfänger weniger misstrauisch stimmen könnte. Im weiteren Verlauf der E-Mail behaupten die Betrüger, dass der Empfänger eine Zahlung im Wert von €85,70 an „CTS Eventim“ getätigt haben soll.

Stornierung per Link?

„Stornieren“ kann der Kontoinhaber, wenn er auf einen Link klickt. Der Text dazu lautet: „Probleme mit der Zahlung? Wenn Sie Probleme mit der Zahlung haben, dann können Sie diese kostenfrei stornieren. Der folgende Link…. : http://paypal.de/konflikt/?transcode….“

Der Link liest sich zwar mehr als seltsam, aber nur so kann man womöglich den Irrtum aufklären und sein Geld zurückerhalten, oder? Falsch gedacht. Über den Link gelangt man auf eine von den Betrügern nachgebaute PayPal-Website, auf der man dann seine Login-Daten eingeben muss. Diese werden dann postwendend an die Betrüger übertragen, die Ihre Zugangsdaten für ihre kriminellen Zwecke nutzen.

Was ist bei solchen E-Mails zu tun?

Wenn Sie solch eine E-Mail erhalten, seien Sie zunächst misstrauisch. Überprüfen Sie zuerst, ob der angegeben Betrag wirklich von Ihrem Konto abgebucht wurde, auch wenn es verlockend klingt, den Irrtum mit nur einem Klick sofort auflösen zu können. Lassen Sie sich von dem Inhalt der E-Mail nicht zu vorschnellen Entscheidungen drängen, denn schlimmstenfalls wurde das Geld bereits abgebucht.

Ziehen Sie bei solchen Mails einen Kollegen/Freund zu Rate oder fragen Sie bspw. direkt bei PayPal nach. Kontaktieren Sie dazu den Support des angeblichen Absenders der Nachricht. Die Adresse dazu finden Sie meist auf der Webseite des Unternehmens. Erstellen Sie dazu eine neue E-Mail und verwenden Sie nicht die Absenderadresse in der E-Mail. Klicken Sie zudem keinesfalls einen Link in der Nachricht an.

 

Quelle: www.heise.de