Ich weiß nicht, wie viele Leser dieses Blogs ein Konto beim Zahlungsdienstleister PayPal besitzen. Aber ich warne mal vorsorglich vor einer neuen PayPal-Phishing-Mail, die mir von einem Blog-Leser zuging. Ähnliches gibt und gab es auch für Amazon-Kunden oder Nutzer anderer Online-Anbieter.
Anzeige
Phishing-Mails sind ja ungefragt zugesandte Mails, die einen unzutreffenden Sachverhalt vorgaukeln und zur Aufgabe haben, Zugangsdaten für Online-Konten (hier PayPal) vom Empfänger zu erbeuten.
PayPal ist ein amerikanischer Zahlungsdienstleister, der auch in Deutschland unter dieser PayPal-Seite aktiv ist. Bei der Versteigerungsplattform eBay und vielen anderen Online-Shops kann man mit PayPal bezahlen.
Eine fast perfekt gemachte Phishing-Mail!
In einer Phishing-Mail informiert angeblich der Anbieter PayPal über eine Zahlung in einer gewissen Höhe, die vom PayPal-Konto abgebucht wird. Hier das Foto der Mail, die mir ein Leser zugeschickt hat.
In der Mail findet sich eine Schaltfläche, über die man vorgeblich die Bestellung stornieren kann. Neu an dieser Phishing-Mail sind zwei Sachen.
- Einmal ist die Mail – zumindest bei meiner ersten Analyse – ohne Rechtschreibfehler (ich gehe davon aus, dass jemand eine echte PayPal Benachrichtigung als Vorlage genommen hat – oder ein ausgebuffter Muttersprachler war da aktiv).
- Zum Zweiten passt der angegebene Empfängername zum E-Mail-Postfach. Nur der Umstand, dass nicht jeder Empfänger (unter dieser Mail-Adresse) ein PayPal-Konto hat – und die ggf. fehlerhafte postalische Adresse – stören einen aufmerksamen Beobachter.
Wer dagegen die Mail an ein E-Mail-Konto zugestellt bekommt, welches auch für PayPal-Transaktionen verwendet wird, kann beim flüchtigen Lesen schon auf den Inhalt hereinfallen. Und darauf setzen die Betrüger: Panik beim Opfer zu verursachen (Hilfe, mein PayPal-Konto wurde ausgeraubt oder da ist was falsch gelaufen), so dass dieses nicht mehr nachdenkt und sofort auf Bestellung stornieren klickt. Das Opfer gelangt auf eine täuschend echt gemachte "PayPal"-Seite, auf der dann die Anmeldedaten für das echte PayPal-Konto abgegriffen und anschließend missbraucht werden.
Man kann die Phishing-Angriff trotzdem erkennen
Wer auf die Schaltfläche zum Stornieren der vorgeblichen Bestellung per Maus zeigt, erkennt an dem in der Fußzeile des E-Mail-Programms angezeigtem Link, dass dieser nicht auf www.paypal.com sondern auf die obskure Domain http://1072419693-paypal.de-pp55.xyz verweist.
Werbung
Zudem hat bei mir kurzzeitig der Browser (Internet Explorer) vor der aufgerufenen Seite gewarnt. Zwischenzeitlich hat die Phishing-Seite wohl erkannt, dass ich den Vorgang analysieren wollte – denn ich werde nun plötzlich auf die echte PayPal-Seite umgeleitet. Ich erspare mir die Details, denn diese habe ich drüben in meinem IT-Blog im Artikel Vorsicht: Neue PayPal-Phishing-Welle im anrollen … dokumentiert.
Phishing, wie kann ich mich schützen?
Und damit kommen wir zur Frage, was man als E-Mail-Nutzer gegen Phishing-Angriffe tun kann. Die Erklärung vieler Online-Anbieter, niemals eine Mail zu verschicken, ist "für Dumpfbacken". Gerade PayPal hat mir schon häufiger Mails zukommen lassen, in denen ich aufgefordert wurde, mein Konto wegen diesem oder jenem zu überprüfen. Ich hatte vor ziemlich genau einem Jahr bereits den Blog-Beitrag Phishing – das sollten Sie wissen hier veröffentlicht. Aus aktuellem Anlass hier erneut ein paar Regeln, die man immer im Hinterkopf behalten sollte.
- Enthält die Mail einen obskuren Sachverhalt – z.B. Name stimmt nicht mit der E-Mail-Adresse überein, man hat die E-Mail-Adresse nicht für das vorgebliche Konto benutzt oder man hat kein Konto bei diesem Anbieter – sollte diese sofort gelöscht werden.
- Enthält die Mail grobe Rechtschreibfehler oder sonst irgendwelche obskur anmutenden Sachverhalte, sollte diese ebenfalls umgehend gelöscht werden.
- Es sollte niemals ein Link in einer Mail angeklickt werden, um die Anmeldeseite des vorgeblichen Kontos aufzurufen und sich dort anzumelden. Sie kennen ja die Anmeldeseiten der Online-Anbieter (z.B. www.paypal.com ). Rufen Sie den Browser auf und tippen Sie die Ihnen bekannte Webadresse für die Kontenanmeldung ein. Diese darf auch nicht aus der E-Mail abgelesen und eingetippt werden!
- Online-Zugänge sollten im Adressfeld die Angabe https:\\ statt https:\\ aufweisen. Aber auch das ist kein hinreichendes Kriterium, denn es gibt zwischenzeitlich Phishing-Versuche, die auf https:\\-Seiten umleiten. Klickt oder zeigt man auf den grünen Teil des Adressfelds, sollten Informationen zum Betreiber der Seite eingeblendet werden. Man kann sich also informieren, ob die Seite wirklich für den ausgestellt wurde, für den sie sich ausgibt.
Gerade die Verwendung der (Ihnen bekannten) Anmeldeadresse des Online-Anbieters durch direktes Eintippen im Browser (Internet Explorer, Firefox, Google Chrome, Safari etc.) in Verbindung mit der Überprüfung des Zertifikats, wie oben im Foto gezeigt, enttarnt meist sehr schnell Phishing-Versuche. PayPal hat übrigens diese Webseite aufgesetzt, auf der sich einige Verhaltensregeln finden.
Antworten Sie nie auf Phishing-Mails, um sich zu beschweren oder weitere Mails zu verbitten! Melden Sie ggf. solche Phishing-Mails an den regulären Anbieter – ich habe die Phishing-Mail an spoof@paypal.com weitergeleitet. So kann PayPal das Stilllegen der Phishing-Seite betreiben.
Ähnliche Artikel:
Schwachstelle "Authentifizierung" bei PayPal und Co.
Bundestags-Hack: War was? Inkompetenz und Schlamperei …
Phishing – das sollten Sie wissen
Warnung: Betrüger geben sich telefonisch als Microsoft-Mitarbeiter aus
Phishing-Angriff auf Sparkassenkunden
Phishing-Angriff auf Spar-, Volks- und Raiffeisenbank-Kunden
Phishing-Angriff auf Apple-Nutzer
