PayPal Phishing

Heute morgen erreichte uns ein ausnahmsweise gut gemachtes Beispiel für eine sog. Phishing-Attake. Im Namen des Bezahldienstes PayPal wird eine Email verschickt, mit dem Hinweis auf ein Problem beim letzten Bezahlvorgang mit Kreditkarte.

Wie sieht so etwas aus?

Die Email sieht wirklich sehr echt aus und ist sogar in gutem Deutsch:
Phishing Beispiel PayPal
Die Email kann man hier in Ihrer vollen Pracht gefahrlos betrachten und kann feststellen, dass viele Teile (Hotline, Kontakt, etc.) tatsächlich auf die echte PayPal-Internetseite verweisen.

Was passiert?

Klickt man auf den angegebenen Link „Hier klicken“, gelangt man keinesfalls auf die echte PayPal-Internetseite, sondern auf eine gefälschte Seite, welche nur dazu da ist Kreditkartendaten, Kontodaten und PayPal-Zugangsdaten auszuspionieren. Die Betrüger haben somit alle Daten um sowohl von Kreditkarte als auch PayPal-Konto fleissig Geld abzubuchen.

Woran erkennt man die falsche Email?

1. Lassen sie den Mauszeiger über dem Link „Hier klicken“ schweben – nicht klicken! Dann wird die damit verknüpfte Internetseite angezeigt auf die man nach einem Klick gelangen würde.
So sieht der Phishing Link aus
Schaut man sich den Link genauer an, stellt man fest, dass dieser nicht auf „www.paypal.com“ verweist, sondern auf „ww7.paypal-problem.eu“. PayPal selbst würde niemals eine solch komische Seite verwenden.

2. Der Link beginnt mit „http://„. Internetseiten, die sicherheitsrelevant sind (Banken, Bezahldienste, Email-Konten, etc.) müssen verschlüsselt sein! Diese beginnen immer mit „https://„. Die Internetseite ist dann SSL-Verschlüsselt und es wird regelmässig überprüft ob diese auch wirklich echt ist. Safari zeigt bei solchen Seiten immer das kleine Symbol eines Vorhängeschlosses an – links oder rechts neben der Internetadresse.

Was tun, wenn ich mir nicht sicher bin?

Im Zweifel die Email lieber sofort löschen!

Anschliessend begibt man sich ohne Umwege und ohne irgendwelche Links anzuklicken direkt auf die echte Internetseite – in diesem Falle www.paypal.com. Am besten direkt über Die vollständige Adresse in Safari oder Firefox, andernfalls über die Google Suche. Auf der echten Seite kann man sich dann wie gewohnt gefahrlos einloggen. Sollte tatsächlich ein Problem mit dem Konto bestehen, wird man hier sicherlich nochmals einen Hinweis finden.