Phishing Mails PayPal

Dreister Phishingversuch in Namen von PayPal.

Montag morgen, 7:30 Uhr. Das obligatorische "Bling" beim Eintreffen einer Email lässt noch nichts Böses erahnen, doch dann beginnt die ganze Sache schon kurios zu werden. PayPal informiert mich, dass aufgrund von unüblichen Kontobewegungen, meine Funktionalität eingeschränkt wurde. Damit alles wieder funktionieren kann, soll ich auf einen Link klicken und meinen Geburtstag, Namen, Telefonnummer etc. angeben. "What the hell?!?!" Beim begutachten der Absenderadresse (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) wird aber schnell klar, dass es sich um eine Phishingmail handeln muss.

Was passiert beim anklicken des Links

Nun eigentlich nichts schlimmes. Es öffnet sich eine Seite, welche auf den ersten Blick wie PayPal aussieht. Nach Angabe des Benutzers und des Passwortes wird man weitergeleitet und soll danach seine persönlichen Daten, zur Sicherheit des Kontos, angeben. Wer soweit gegangen ist, hat bereits mit gutem Gewissen, dem Betrug die Türe geöffnet. Die vermeindliche PayPal-Seite ist nämlich eine Subdomain, welche nur darauf ausgelegt ist, Daten zu sammeln unter anderem das Passwort samt Benutzernamen.

Wie merke ich ob es eine Phishingmail ist

Ganz einfach folgende Punkte durchdenken:

  • Kann die Absenderadresse wirklich von PayPal kommen
  • Wie lautet die Webadresse, welche sich hinter dem Link versteckt.
    Kann diese zu PayPal gehören oder nicht.
  • Wird nach dem Login eine https-Verbindung aufgebaut
    Wenn nein, dann ist etwas faul

Wer diese 3-Punkte beachtet - das trifft nicht nur bei PayPal zu, sondern auch bei anderen Plattformen - wird auch weiterhin sicher sein