„PP Kundenservice“ – Neue Phishing-Mail im Namen von PayPal

Vor ein paar Tagen hat PayPal die Nutzungsbedingungen bzw. AGB geändert, was Betrüger aktuell zum Anlass nehmen, Phishing-E-Mails zu versenden. Auch in meinem Postfach ist so eine Betrugs-Mail gelandet. Sie verrät sich, wie schon so viele vor ihr, durch einige Details, die ihr ebenfalls schnell und einfach erkennen könnt. Welche das sind, das verrate ich euch in diesem Beitrag. Einen allgemeinen Ratgeber zu Phishing, den häufigen Methoden und den meist auftretenden Merkmalen, welche den Betrug ersichtlich machen, findet ihr hier: Phishing Mails – Fake-Nachrichten schnell erkennen.

PayPal hat letztens eine Mail zu den aktualisierten AGB verschickt – Betrüger schicken nun diese Phishing-Mail herum, die darauf aufbaut. Klickt den Link nicht an und gebt eure Daten nicht preis! Hier erfahrt ihr, wie ihr diese und ähnliche Mails als Betrug entlarvt!

PayPal hat letztens eine Mail zu den aktualisierten AGB verschickt – Betrüger schicken nun diese Phishing-Mail herum, die darauf aufbaut. Klickt den Link nicht an und gebt eure Daten nicht preis! Hier erfahrt ihr, wie ihr diese und ähnliche Mails als Betrug entlarvt!

Aktuelle PayPal Phishing-Mail in wenigen Schritten erkennen

Oben seht ihr einen Screenshot der E-Mail, die angeblich von PayPal stammt. Ich habe euch darauf drei wichtige Merkmale markiert, die dabei helfen, die Nachricht als Fake von Betrügern zu erkennen:

  1. Generischer Name und falsche Mail-Adresse
  2. Generischer Betreff
  3. Link auf russische Webseite

1. Name und Adresse sind falsch

Die obige Ansicht stammt aus der Apple-Software „Mail“, die unter macOS standardmäßig installiert ist und in der sich E-Mails und E-Mail-Konten organisieren lassen. Ihr könnt die Adresse hinter einem Absendernamen aber auch in Thunderbird, Outlook oder auf den Webseiten eurer Mail-Anbieter (GMX, WEB, Yahoo, etc.) abfragen. In Mail funktioniert das, indem man mit dem Maus-Cursor über dem Namen hovert oder drauf klickt, und dann den rechts vom Namen erscheinenden Pfeil anklickt. Es öffnet sich ein Menü, das an erster Stelle die Absenderadresse aufzeigt und in dem auch der nützliche Punkt „Kontakt blockieren“ zu finden ist (s. Bild).

2. Betreff ist zu generisch

Der Betreff „Neue Mitteilung“ ist schon fast ein Standard-Merkmal für Phishing-Mails oder andere Betrugsversuche per elektronischer Post. Manchmal geben sich die Betrüger ein bisschen mehr Mühe, in diesem Fall aber nicht. Zum Vergleich: die tatsächlich vor ein paar Tagen von PayPal verschickte E-Mail mit dem Hinweis auf die neuen AGB, welche am 16. Juni 2020 in Kraft treten, hatte den Betreff „Anstehende Änderungen der AGB von PayPal“. Das allein ist zwar kein Garant für eine echte Mail, aber es macht umso mehr deutlich, dass „Neue Nachricht“ kein Betreff ist, den der Bezahldienst wählen würde.

3. Link NICHT anklicken!

Warum ich weiß, dass der Link auf eine russische Webseite führt? Weil ich den Maus-Cursor darüber platziert habe. Hovert der Mauszeiger über dem „Fortfahren“-Link der Mail, wird die dahinter stehende URL angezeigt. Dazu muss man den Link nicht anklicken – und das sollte man auch nicht. Hovert der Mauszeiger darüber, wird die Seite stickstart (Punkt) ru angezeigt. Ich habe sie an dieser Stelle nicht als richtig geschriebene URL oder Link eingefügt, damit ihr sie nicht aufruft. Wer weiß, was für Malware sich dahinter verbirgt…

PayPal E-Mail zur „Richtlinie 2015/2366 (PSD2)“

Immer wenn eine neue Richtlinie, ein neues Gesetz oder neue AGB in Kraft treten, kriechen Betrüger aus ihren Löchern und versuchen, bei leichtgläubigen Leuten Daten abzugreifen. Dabei werden die Mails immer besser – im Text findet man immer seltener Fehler. Und wenn, dann meist Kommafehler, die selten auffallen. Oftmals wird auch Druck aufgebaut. Man soll schnell handeln und die Daten fehlerfrei eingeben, weil sonst das Konto gesperrt wird, und so weiter. Eine entsprechende Mail machte im Januar die Runde: PayPal E-Mail zur „Richtlinie 2015/2366 (PSD2)“ ist Phishing! – Diese Nachricht konnte man schon auf den ersten Blick als Fake entlarven, aber auch für den zweiten und dritten Blick gab es noch genug Hinweise. Schaut mal rein 😉


Praxis-Tipp: Samsung T7 Portable SSD – externe, superschnelle USB 3.2 Gen.2 SSD gibt es bei Amazon derzeit mit 26% Rabatt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Alle News 1x pro Woche

Du magst die Artikel auf Sir Apfelot?
Dann trage dich in meinen wöchentlichen Newsletter ein.