Massiver Angriff auf PayPal-Nutzer: So schützt du deine digitale Geldbörse

3 Minuten
Derzeit häufen sich wieder Angriffe auf PayPal-Kunden. Wer nicht aufpasst, muss möglicherweise mit hohen, finanziellen Einbußen rechnen. Doch Nutzer können sich und ihr Konto mit relativ geringem Aufwand selbst schützen. Wir verraten, wie das geht und worauf du achten musst.
Alles rund um das Thema PayPal
PayPal-RatgeberBildquelle: PayPal

Obwohl sogenannte Phishing-Angriffe mittlerweile in ein Museum gehören, nutzen Cyberkriminelle diese nach wie vor sehr gerne. Und nach wie vor fallen täglich unzählige Internet-Nutzer auf diese Masche herein. Dabei lassen sich Phishing-Angriffe im Grunde extrem leicht abwehren. Man muss nur wissen, worauf zu achten ist.

PayPal-Kunden stehen unter Phishing-Beschuss

Die beiden Portale Verbraucherschutz.com und Verbraucherzentrale berichten aktuell, dass seit einigen Tagen wieder vermehrt Phishing-Mails in den elektronischen Postfächern von PayPal-Kunden landen. Optisch entsprechen diese meist dem PayPal-Look, doch die Betreff-Zeilen variieren von Fall zu Fall. Mal ist das PayPal-Konto vorübergehend eingeschränkt, mal wurde kürzlich das Passwort geändert.

Unterm Strich fordern die gefälschten E-Mails dich in den meisten Fällen jedoch dazu auf, auf einen Link zu klicken und anschließend deine personenbezogenen Daten einzugeben – wie beispielsweise dein Login-Passwort. Solltest du dieses eintragen, wirst du oftmals sogar zur echten PayPal-Seite weitergeleitet, damit der Datenraub nicht sofort auffällt. Doch zu diesem Zeitpunkt befinden sich die Betrüger bereits im Besitz deiner Daten und können dein Erspartes nach Belieben ausgeben.

Phishing
Phishing-Mail: PayPal

Praemonitus praemunitus – so schützt du dich

Die lateinische Phrase „Praemonitus praemunitus“ bedeutet übersetzt in etwa „vorgewarnt heißt gewappnet“. Es ist das Motto zahlreicher Streitkräfte beziehungsweise Einheiten weltweit und stellt zeitgleich auch den besten Schutz gegen Phishing-Mails dar. Denn zur Ausmerzung der Phishing-Seuche muss man nichts weiter tun, als ein wenig Aufmerksamkeit und Misstrauen an den Tag legen. Ist der Absender der Mail wirklich PayPal? Habe ich zuletzt tatsächlich mein Passwort geändert? Sind Rechtschreibung und Logo korrekt und aktuell?

Phishing
Phishing-Mail: PayPal

Es gibt zahlreiche Merkmale, an denen man gefälschte E-Mails erkennen kann. Und das gilt nicht nur für die angeblichen PayPal-Mails. Betrüger geben sich als Mitarbeiter unzähliger Unternehmen aus – neben PayPal-Kunden stehen derzeit beispielsweise auch Telekom-Kunden im Fokus. Doch selbst wenn die Phishing-Mails perfekt umgesetzt wurden, gibt es einen extrem einfachen Weg, dem Datendiebstahl zu entgehen: Sobald du in einer E-Mail dazu aufgefordert wirst, auf einen Link zu klicken, tust du genau das nicht.

Stattdessen öffnest du die betroffene Website – in diesem Fall PayPal – über die URL-Leiste oder die Google-Suche. Sollte es sich bei der E-Mail um eine offizielle Anfrage gehandelt haben, findest du diese mit einer hohen Wahrscheinlichkeit auch im Kundenbereich beziehungsweise im Postfach auf der Seite des Anbieters. Grundsätzlich gilt also: Links in unbekannten E-Mails sollte man generell nicht anklicken. Und dasselbe gilt auch für den Anhang. Dahinter könnte sich Malware verbergen.

Wie kommen Betrüger an meine E-Mail-Adresse?

Es existieren viele verschiedene Möglichkeiten, an eine E-Mail-Adresse zu kommen. Beispielsweise mithilfe von Sicherheitslücken in Datenbanken oder einem Trojaner auf deinem Rechner. Darüber hinaus findet man E-Mail-Listen oftmals auch im Darknet – und manchmal sogar bereits in Kombination mit einem Passwort, wie unser Darknet-Selbstversuch gezeigt hat.

Solltest du den Verdacht haben, dass auch dein Passwort in die Hände Dritter gelangt ist, musst du dieses sofort austauschen. Das gilt nicht nur für PayPal, sondern für alle Seiten, auf denen du dieselbe E-Mail-Passwort-Kombination verwendest. Und falls das Kennwort auch zur Wiederherstellungs-E-Mail passt, empfiehlt es sich dieses zuallererst auszutauschen.

Sobald die Maßnahmen zur Schadensbegrenzung abgearbeitet sind, gibt es noch eine weitere Sache, die du tun könntest: Wenn du die Phishing-Mail an [email protected] und [email protected] weiterleitest, schützt du nicht nur dich selbst, sondern auch deine Mitmenschen.

Deine Technik. Deine Meinung.

4 KOMMENTARE

  1. Avatar Peter Wolff

    Es fehlt eine wichtige Möglichkeit, wie böswillige Personen an deine E-Mail-Adresse kommen: irgendjemand, mit dem du im E-Mail-Austausch bist, oder mit dem du im selben Forum bist (und er dort deine E-Mail-Adresse sehen kann), hat sich eine „Harvesting“-Malware eingefangen.

    Besonders wichtig ist mir hier – wie bei Datenbanken in der „Cloud“ – der Gesichtspunkt, dass du selbst dabei überhaupt nichts falsch gemacht haben musst. Am liebsten würde ich schreiben, dass es viel leichter ist, bei einem unbedarften Privatanwender einzudringen, als bei einem Unternehmen, das eigens Administratoren eingestellt haben, zu deren Aufgaben das Vermeiden und auch Entdecken unautorisieren Zugriffs gehört, aber das fällt mir schwer, weil ich selbst einige dieser Admins kenne, und weiß, dass die meisten sich kurz vor oder im Zustand Burnout befinden.

    Antwort
  2. Avatar Thomas

    Dass hier der Hinweis auf die Einstellung der Zwei-Faktor-Authentifizierung fehlt obwohl im Titel „So schützt du deine digitale Geldbörse“ vorkommt …

    Login bei PayPal, Einstellungen, Sicherheit, Zwei-Faktor-Authentifizierung, einschalten und ggf. die Handy Nummer noch hinterlegen sofern die nicht schon im Profil vorhanden ist – Fertig.

    Jeder Login muss im Anschluss über den Code via SMS bestätigt werden.

    Sofern die Dritten nicht ans Handy oder die SIM gekommen sind, kommt man mit den Login-Daten nicht mehr in den Account.

    Antwort
  3. Avatar Minjae

    Ich habe so eine Email in letzter Zeit etwa 3 Mal bekommen. Mein Konto musste wegen bestimmter Aktivitäten gesperrt werden und ich muss es wieder aktivieren, über einen Link, doch stattdessen bin ich direkt auf die PayPal Seite und da gab es natürlich keine Sperrung. Auch von Amazon erhalte ich Emails wegen einer Rückerstattung meiner letzten Bestellung, obwohl ich über diese Email gar nicht bei Amazon bestelle. Also, wer heutzutage noch auf so etwas reinfällt und tatsächlich auch noch auf den Link klickt, sollte am besten das Internet abmelden und sich da raushalten.

    Antwort
  4. Avatar Péter

    Auch mir fehlt hier die Aussage über eine 2-Faktor-Authentifizierung, welche mittlerweile bei vielen Logins verwendet werden kann, also nicht nur bei Paypal.

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL