Achtung: Täuschend echte Phishing-Mails

Seit ein paar Tagen bekomme ich Mails von PayPal, in denen von Unstimmigkeiten bei meinem PayPal Account berichtet wird. Ich solle doch bitte bei der Klärung helfen. Durch einen Klick auf den Button „Konfliktlösungen“ würde ich zu einer Seite weitergeleitet, wo die notwendigen Schritte erläutert wären.

Entgegen der sonstigen Gepflogenheiten derartiger Betrüger ist alles in korrektem Deutsch verfasst. Auch die Absender-Mail-Adresse ist diejenige, welche PayPal normalerweise benutzt. Ich dachte mir aber trotzdem, bevor ich auf einen Button klicke, der den Link verschleiert, melde ich mich mal direkt bei PayPal an und frage dort nach, was es damit auf sich hat. Gesagt, getan.

Schon während der Anmeldung kam mir die Idee, doch mal die Adresse zu prüfen, an die das Mail adressiert ist. Siehe da, PayPal schickt mir eine Mail an eine meiner Adressen, die PayPal nicht kennen kann. Also kann das nicht PayPal sein und ist somit ein Betrugsversuch.

Hier der Screenshot einer Mail:Snap_2013.07.09_21h01m55s_001_

Es ist leider nur schwer zu erkennen, dass die Mail nicht von PayPal kommt. Ein Hinweis auf eine Fälschung ist der Button „Konfliktlösungen“. Bei PayPal gibt einen Menüpunkt „Konfliktlösungen“, wo Sie Unstimmigkeiten klären können. Sie sollten also keinesfalls auf den Button in der Mail zu klicken.

Nachtrag 29.2.2016

Im Ashampoo-Blog findet sich ein Artikel, der sich ebenfalls mit diesem Thema befasst:

Retten Sie den nigerianischen Astronauten (oder auch: Phishing Teil 1).

Weitere Teile und andere Artikel zum Thema Phishing werde ich hier eintragen, sobald ich auf sie gestoßen bin.

1 Kommentar

  1. Ich kann mir sehr gut vorstellen, dass in der Vergangenheit immer wieder Menschen darauf geklickt haben, zumal es diesen Menüpunkt ja tatsächlich auch bei PayPal gibt. Die Betrüger lassen sich auch immer wieder etwas neues einfallen, um an die Daten der Kunden heranzukommen und als Kunde wird es immer schwieriger zu erkennen, ob es sich um betrügerische E-Mails handelt oder nicht.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.