Mit nach eigenen Angaben über 400 Millionen aktiven Nutzern kann der Online-Bezahldienst PayPal mittlerweile bereits als Platzhirsch bezeichnet werden. Die meisten verwenden PayPal nahezu täglich – sei es für Online-Einkäufe oder Geldtransfers an Freunde oder Verwandte. Entsprechend kann es ein ernstes Problem darstellen, wenn das Nutzerkonto aufgrund verdächtiger Transaktionen eingeschränkt wird. Doch das wahre Problem ist deutlich schlimmer und kann den Nutzern teuer zu stehen kommen.
Phishing-Angriff auf PayPal-Nutzer
Bei der Benachrichtigung mit dem Betreff „Ihr Konto wurde aufgrund einer verdächtigen Transaktion eingeschränkt“ handelt es sich um nichts anderes, als eine Phishing-Mail. Diese stammt trotz des bekannten Designs und des Logos nicht von PayPal selbst, sondern von Cyberkriminellen, die die Vertrauenswürdigkeit ihrer Opfer ausnutzen.
Nach Informationen der Verbraucherzentrale NRW sind solche Mails aktuell wieder im Umlauf. Die Masche funktioniert dabei wie folgt: Du erhältst eine Nachricht, in der etwa von vorübergehenden Einschränkungen, einer AGB-Änderung oder schlicht einer Identitätsbestätigung für dein PayPal-Konto die Rede ist. Über einen Link werden Nutzer dann auf eine Unternehmensseite weitergeleitet, auf der sie aufgefordert werden, sich einzuloggen. Nur handelt es sich dabei nicht um eine echte PayPal-Webseite, sondern um eine Kopie. Alle hier eingegebenen Kundendaten landen bei den Betrügern und können anschließend missbraucht werden – etwa für eine Online-Shopping-Tour oder eine Überweisung.
So schützt du dich vor Phishing-Attacken
Die lateinische Phrase „Praemonitus praemunitus“ bedeutet übersetzt in etwa „vorgewarnt heißt gewappnet“. Es ist das Motto zahlreicher Streitkräfte beziehungsweise Einheiten weltweit und stellt zeitgleich auch den besten Schutz gegen Phishing-Mails dar. „Aufmerksamkeit“ ist dabei das Stichwort, denn es gibt zahlreiche Merkmale, an denen sich gefälschte E-Mails erkennen lassen. Handelt es sich bei dem Absender tatsächlich um PayPal? Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Gehört die verlinkte Webseite dem Online-Bezahldienst oder ist die URL eher kryptisch?
Solltest du dir nicht sicher sein, empfiehlt es sich, direkten Kontakt mit dem jeweiligen Unternehmen – hier PayPal – aufzunehmen. Den hinterlegten Link solltest du dagegen nur dann betätigen, wenn du dir absolut sicher bist, dass die E-Mail legitim ist. Ein weiterer Geheimtipp gegen Phishing hört auf den Namen „Zwei-Faktor-Authentifizierung“. Mehr dazu – und allgemein zum Thema Phishing – erfährst du in unserem Phishing-Ratgeber.
