Sonntag, 28. November 2010

PayPal: Vorsicht, neue Phishing-Masche!

Habt ihr auch ein PayPal-Konto? Dann seid ihr euch sicherlich (hoffentlich) der Gefahr durch Phishing-Mails bewusst, die in eurem E-Mail-Postfach lauert. Bisher konnte man solche e-Mails recht gut auf den 1. Blick als Phishing ausmachen. Leider habe ich vor kurzem eine Phishing-Mail der anderen Art erhalten, vor der ich euch dringend warnen möchte. Der Betreff lautet: "...(Nachname) bitte hinterlegen Sie eine zusätzliche Sicherheit bei uns":

So sah die e-Mail* aus (eure könnte evtl. anders aussehen!):


Wer diese E-Mail nur überfliegt, könnte schnell auf die dumme Idee kommen, dem angegebenen Link zu folgen und den Phishing-Betrügern unwissentlich seine Kreditkartenangaben mitzuteilen. Schließlich wirkt diese E-Mail seriös, was v.a. der Anrede mit Geschlecht und Namen, der entschuldigenden Formulierung und der Warnung vor Phishing-Mails am Mailende geschuldet ist. Welch Ironie...

Wer genauer liest, wird sich zunächst über die den merkwürdigen Betreff (Nachname ohne Anrede), den ungewöhnlichen PayPal-Absender (*.com statt *.de), die fehlerhafte Orthografie und Kommasetzung und im weiteren E-Mailverlauf den Widerspruch ("Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen. Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen."), den ungewöhnlichen Link zu einer PayPal-externen Webseite und den zu allgemein gehaltenen Absender wundern. Und das zurecht!

Klickt man nun auf den Link in der E-Mail, gelangt man auf eine Webseite, die zur Eingabe der Kreditkartendaten und des Paypal-Passworts auffordert und exakt wie die "echte" Paypal-Webseite aussieht (nicht nachmachen!!):


Und was hinsichtlich der Masche noch erschreckender ist: Klickt man die Links an, dann führen diese tatsächlich auf das echte Paypal zurück!

Weitere Hinweise und Tipps, wie ihr Phishing erkennen und euch aktiv davor schützen könnt, erfahrt ihr z.B. auf http://scareware.de!

Wichtiger Tipp von Paypal.de: "Haben Sie eine verdächtige E-Mail erhalten? Leiten Sie sie weiter an spoof@paypal.com." Dies habe ich getan und prompt folgende Antwort erhalten:

"Hello ...,

Thanks for forwarding that suspicious-looking email. You're right - it 
was a phishing attempt, and we're working on stopping the fraud. By 
reporting the problem, you've made a difference!

Identity thieves try to trick you into revealing your password or other 
personal information through phishing emails and fake websites. To learn
more about online safety, click "Security Center" on any PayPal webpage.

Every email counts. When you forward suspicious-looking emails to 
spoof@paypal.com, you help keep yourself and others safe from identity 
theft. 

Your account security is very important to us, so we appreciate your 
extra effort. 

Thanks, 

PayPal"


* Hier nochmal der Text, falls ihr ihn im Screenshot oben schlecht erkennen solltet:

"Sehr geehrte Frau ...,

aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko
eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.

Um weiterhin problemlos die Zahlungsmethode \'Bankeinzug\' nutzen zu können, bitten wir Sie
eine Kreditkarte - als Sicherheit bei Zahlungsausfällen - bei uns zu registrieren.

Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt, sondern dient lediglich als Absicherung
bei einem nicht ausreichend gedeckten Bankkonto.

Sollten sie keine Kreditkarte bei uns hinterlegen wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.

Ihre Kreditkartendaten können Sie unter kreditkarten-paypal.com hinterlegen.

Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen
Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen.
Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen.

Wir bitten die Unannehmlichkeiten zu Entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter
Betrugsversuche durch ungedeckte Bankkonten erforderlich.

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Achtung:
Derzeit sind wieder verstärkt Phishing Mails im Umlauf!
Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
Wir werden Sie in einer Mail auch nie auffordern, eine der folgenden Informationen preiszugeben:

* Ihre PayPal Zugangsdaten
* Ihre Kontoverbindung
* die PIN oder TAN Ihres Bankkontos"

Keine Kommentare:

Kommentar veröffentlichen

Ich freue mich immer über eure Kommentare :-)

...und erspare euch die nervige Spambot-Abfrage, indem ich jede Anfrage manuell freischalte. Ach und noch etwas: Kommentare mit Werbelinks und Verstößen gegen die Netikette behalte ich mir vor kommentarlos zu löschen.

Related Posts with Thumbnails