Verbraucherzentrale warnt vor Phishing durch gefälschte PayPal-E-Mails
von André Westphal | 7 Kommentare
PayPal – Logo des Unternehmens
Die Verbraucherzentrale hat ihr Phishing-Radar um eine neue Warnung aktualisiert. So trudeln aktuell vermerkt vermeintliche E-Mails von PayPal bei Menschen ein, die von neuen AGB faseln. Angeblich sei deswegen eine Entsperrung des Kontos notwendig. In Wahrheit stammen diese Nachrichten natürlich von Kriminellen, die eure Zugangsdaten stibitzen wollen.
Im Betreff der Mail steht “Entsperren Sie Ihr PayPal-Konto gemäß neuen AGB“. Es wird eine korrekte, persönliche Anrede genutzt und anschließend behauptet, ihr müsstet eure persönlichen Daten prüfen und gegebenenfalls aktualisieren. Wer dem nicht innerhalb weniger Minuten nachkomme, könne PayPal nicht mehr nutzen. Schon der Absender der E-Mail kann dabei aber verraten, dass es sich um Phishing handelt.
In der Mail wird euch dann ein Button angeboten, der euch per Klick zur Aktualisierung umleiten soll, aber natürlich auf eine Fake-Website führt. An sich also eine übliche Masche, der ihr nicht auf den Leim gehen solltet.
- 60W zeitsparendes Schnellladen: UGREEN USB C Ladekabel USB C 60W unterstützt Power Delivery 3.0 und PPS....
![GIANAC USB C Kabel, [2 Stück 2m] 3.1A ladekabel USB C Nylon Schnellladung und Synchronisierungskabel USB C für...](https://m.media-amazon.com/images/I/41t0IVM0nlL._SL160_.jpg)
- 【Sync & Charge】Type C kabel Ladeunterstützung bis zu 5V/ 3.1A und Datenübertragung in...
![INIU USB C Kabel, 100W [2m] PD3.0 Schnellladekabel USB C auf USB C, Nylon Geflochten Ladekabel USB-C Ladegerät...](https://m.media-amazon.com/images/I/41NM9Gz-TEL._SL160_.jpg)
- Von INIU – Der Sichere Profi zum Schnellladen: Erleben Sie das sicherste Aufladen mit über 38...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Strikte Trennung und Verwendung verschiedener Emailadressen bewahrt größtenteils vor solchen Fallen.
Problem ist natürlich, dass die umfangreiche Erbschaftsmitteilung an einem höchstwahrscheinlich vorbeigeht.
Das hilft leider nix wenn man einen moment unaufmerksam ist, auf den link klickt und seine Zugangsdaten eingibt
wenn ich Zugangsdaten eingebe bin ich nie unaufmerksam
Das kommt jetzt vermutlich, weil Paypal vor kurzem über AGB Änderungen informiert hat.
Also, das haben sie doch, oder? Die Mail sah mir echt aus.
Mails von PP, ausser ggf. Zahlungsbestätigungen, löschen und sich im PP Account anmelden.
Echte Änderungen der AGB findest du unter Benachrichtigungen.
PayPal hat doch erst letztens echte Mails verschickt das sich die AGB bzw. Nutzungsbedingungen ändern. Das wird halt wieder von Gaunern ausgenutzt.
> Strikte Trennung und Verwendung verschiedener Emailadressen
PayPal macht es Phishern unnötig einfach, an Adressen zu kommen.
Wenn man etwas mit PayPal bezahlt, erhält der Händler auch immer die eMailadresse des Kunden übermittelt – obwohl das außer beim Expresskauf gar nicht notwendig ist.
Es ist bei PayPal nicht möglich zwei eMailadressen zu hinterlegen, eine für die reine „interne“ Kommunikation mit PayPal (Kunde Paypal) und eine, die PayPal an die Händler nach außen gibt.
Damit wären eMails, die nicht von PayPal stammen, direkt als solche zu erkennen, da sie an die „falsche“ eMailadresse geschickt würden. Das wäre zusätzlich zum Phishing-Absender und der verwendeten Phishing-Domain ein zusätzlicher Indikator.
PayPal hat mir vor Jahren auf Nachfrage mitgeteilt, dass das Hinterlegen zweier eMailadressen für unterschiedliche Verwendungszwecke „die Kunden überfordern“ würde.
Von meiner Idee dann per Skript jedesmal nach einem Kauf automatisch die bei PayPal hinterlegte eMailadresse auszutauschen, so dass die aktuelle Adresse bis zum nächsten Kauf nur PayPal bekannt wäre, ist mir abgeraten worden, weil das häufige Wechseln der eMailadresse die fraud detection auslösen würde und ich dann regelmäßig der Wiederfreischaltung meines Konto hinterherlaufen müßte.