Bezahldienst PayPal: Achtung vor Phishing-Mails!

Laut mehreren Medienberichten sind aktuell täuschend echt aussehende Phishing-Mails in Umlauf, die angeblich von PayPal stammen sollen. Die Kriminellen nutzen in ihren Phishing-Mails den offiziellen Absender service@paypal.com, wie u.a. Welt, futurezone und der rbb melden.

Den Berichten zufolge werden die Empfänger in der Phishing-Mail darüber informiert, dass sie eine angebliche Zahlung an ein drittes Unternehmen getätigt hätten. Sofern die Überweisung nicht von einem selbst veranlasst wurde, solle man sich über einen Link in der E-Mail in das eigene PayPal-Kundenkonto einloggen, um dort die nötigen Schritte zur Stornierung unternommen zu können.

Das Problem: Die Daten, die ihr auf dieser Seite angebt, landen direkt bei den Kriminellen, die somit Zugriff auf euer PayPal-Konto haben. Ihr solltet also dementsprechend äußerst vorsichtig sein.

Darauf solltet ihr achten

Normalerweise bietet die verwendete E-Mail-Adresse des Absenders bereits erste Hinweise, dass es sich um eine Phishing-Mail handeln kann. Ein einfacher Klick auf die Absenderadresse bringt den tatsächlichen Absender der Mail zum Vorschein. Da die Phishing-Mails in diesem speziellen Fall mit dem offiziellen Absender service@paypal.com aus verschickt wird, könnt ihr die Phishing-Mail nicht durch das Überprüfen des Absenders. erkennen.

Zusätzlich rät PayPal auf seiner Webseite Kundinnen und Kunden auf folgende Punkte zu achten:

• Unpersönliche Ansprache: Die Phishing-Mail E-Mail beginnt mit einer nicht personalisierten Ansprache, bspw. "Sehr geehrte Damen und Herren". PayPal spricht seine Kundinnen und Kunden in seinen Mails immer persönlich mit Vor- und Zunamen an.
• Fehlerhafte Sprache: Die E-Mail weist grobe Grammatik- und Rechtschreibfehler auf oder sie ist nicht in der landesüblichen Sprache des Unternehmens verfasst.
• Fälschliche Dringlichkeit: In der E-Mail werden Sie zum angeblichen Schutz Ihres Kontos zur sofortigen Durchführung eines kritischen Updates aufgefordert.
• Keine Abfrage persönlicher Daten: PayPal fragt Kundinnen und Kunden in E-Mails nie nach persönliche Daten. Hierzu gehören Geburtsdatum, Bankverbindungen, Kreditkartennummer, E-Mail-Adressen, Passwörter, PINs, TANs o. Ä., die Nummer eures Führerscheins oder Versicherungsnummern.
• Keine E-Mails mit Anhängen: PayPal sendet keine Mails mit angehängten Dateien, die ihr herunterladen und öffnen müsst. Alle relevanten Informationen hinterlegt der Bezahlservice in eurem PayPal-Konto.
• Keine Links in E-Mails: PayPal verlangt in seinen E-Mails niemals, auf Links zu klicken, um Inhalte auf einer anderen Plattform aufzurufen.

Generell solltet ihr euch bei PayPal nur über die PayPal-App oder den Browser einloggen. Eine zusätzliche Zwei-Faktor-Authentifizierung schützt euer Konto nochmals.

Verdächte Mail - und jetzt?

Wenn ihr eine verdächtige Mail von PayPal erhaltet, bietet euch PayPal verschiedene Möglichkeiten an:

• Leitet die E-Mail an spoof@paypal.com weiter. Verändert dabei weder die Betreffzeile der E-Mail und leitet sie nicht als Anhang weiter. Anschließend solltet ihr die Mail löschen. PayPal prüft die Mail und informiert euch.
• Wenn ihr bereits auf einen Link in einer verdächtigen Mail geklickt habt, wendet euch an den PayPal-Kundenservice.