13. März 2024, 9:08 Uhr | Lesezeit: 3 Minuten
Wieder einmal sind Nutzer des Online-Bezahldienstes PayPal „im Fokus von Betrugsversuchen“. Davor warnt aktuell die Verbraucherzentrale. Wie die neueste Phishing-Masche aussieht und was zu tun ist, wenn man eine fragwürdige E-Mail erhalten hat, lesen Sie bei TECHBOOK.
PayPal setzt auf verschiedene Maßnahmen, um die Konten seiner Verwender zu schützen, darunter die sogenannte Zwei-Faktor-Authentifizierung (2FA). Betrüger finden dennoch Mittel und Wege, um an die Daten – und so an das Geld – von PayPal-Nutzern zu gelangen. Vor rund einem Jahr wurden in Phishing-Mails etwa Kontosperrungen angedroht. Um diese zu verhindern, sollten die überrumpelten Empfänger sich über einen verlinkten Button einloggen und Angaben machen; TECHBOOK berichtete. Nun geht wieder eine Masche um. Und die macht sich einen günstigen Zeitpunkt zunutze.
Übersicht
Betrüger nutzen AGB-Änderungen bei PayPal für Phishing
Seit Anfang des Monats erreichen Nutzer nämlich auch echte E-Mails von PayPal. Darin erklärt der Online-Bezahldienst, dass er Änderungen an seinen allgemeinen Geschäftsbedingungen (AGB) vornimmt. Über verlinkte Schlagworte in der Mail sind Informationen zu den einzelnen Neuerungen verfügbar, auch dazu, wie Nutzer bestimmte Änderungen ablehnen können.
Ein Call to Action also, ganz wie man es aus Phishing-Mails kennt. Auch solche gehen seit einigen Tagen herum und haben den Phishing-Radar der Verbraucherzentrale ausschlagen lassen.
Auch interessant: Können Sie seriöse E-Mails von Phishing unterscheiden?
So sieht die aktuelle Betrugsmasche aus
„Entsperren Sie Ihr PayPal-Konto gemäß neuen AGB“, heißt es im Betreff der aktuellen Phishing-Mails. Die Betrüger bedienen sich also eines „vertrauten“ Themas, mit dem der Empfänger sich kürzlich auseinandergesetzt oder von dem er zumindest im Vorbeigehen etwas mitbekommen hat.
Die Verbraucherzentrale hat auch den weiteren Inhalt der falschen Post abgebildet. Darin wird auf die „Notwendigkeit einer Überarbeitung der Nutzungsbedingungen“ hingewiesen. Nutzer müssten demnach umgehend, also innerhalb der nächsten Minuten ihre persönlichen Daten überprüfen und aktualisieren, „um die Qualität des Services zu gewährleisten“. Der Verein rät dringend davon ab, den mitgeschickten, verlinkten Button zu betätigen. Stattdessen sollte man die Phishing-Mail unbeantwortet in den Spam-Ordner verschieben.
Verbraucherzentrale warnt Vorsicht vor angeblicher Sperrung des PayPal-Kontos
Zahlreiche Fälle seit Juni LKA warnt vor zunehmendem Betrug auf Kleinanzeigen
Verbraucherzentrale warnt Amazon-Kunden wird mit Sperrung des Kontos gedroht! Vorsicht vor Phishing-Masche
Wie Sie (die aktuellen) Phishing-Mails erkennen
Bei genauerem Hinsehen sind Phishing-Mails an verschiedenen Auffälligkeiten zu erkennen. Deshalb wird darin meist zu einer schnellen Reaktion aufgerufen – damit Nutzer in vermeintlicher Eile unüberlegt handeln und verdächtige Hinweise übersehen.
Die aktuellen Phishing-Mails an PayPal-Nutzer sind recht gut gemacht. Auch, weil sie nicht von Orthografie- und Grammatikfehlern wimmeln. Solche sind gemeinhin ein zuverlässiges Zeichen dafür, dass die E-Mails in einer anderen Sprache verfasst und mit einem Online-Dienst ins Deutsche übersetzt worden sind, weiß die Verbraucherzentrale. Umso skeptischer sollte man werden, wenn der Text in einer fremden Sprache daherkommt, und auch eine fehlende Anrede sei ein deutlicher Hinweis für einen Betrugsversuch. Im aktuellen Fall lasse sich anhand der Absenderadresse „die Mail eindeutig als Phishing identifizieren“.
Profi-Tricks
TECHBOOK hat hier noch mehr Tipps zum Erkennen von Phishing gesammelt, darunter ein bewährter Trick mit dem Dunkelmodus (Dark Mode). In diesen hinein kopiert, lassen sich Phishing-Mails ganz leicht erkennen: an weißen Rändern, die gefälschte Logos und Signaturen entlarven, bedingt durch deren nicht-authentische Formatierung.
