Paypal-Phishing ist eine Form des Social Engineering, bei der das Opfer dazu verleitet wird, sensible persönliche Informationen preiszugeben, um Zugang zu seinen Konten zu erhalten.
Das Paypal-Phishing wird immer raffinierter. Cyberkriminelle verwenden immer ausgefeiltere Techniken, um legitime Unternehmen und Organisationen wie PayPal zu imitieren.
Bei den häufigsten Phishing-Betrug handelt es sich um gefälschte Websites, die wie echte Websites aussehen. Die Betrüger posten diese gefälschten Sites, indem sie URL-Shortener oder DNS-Umleitung verwenden, die es dem Opfer erschweren, zu erkennen, dass sie sich auf einer Phishing-Site befinden.
Nach Angaben der Verbraucherzentrale Nordrhein-Westfalen hat die Zahl der gefälschten PayPal-Nachrichten einen neuen Rekordwert erreicht.
Öffentliche Aussage der Verbraucherzentrale zu Paypal-Phishing
“Auch von einer vermeintlich echten E-Mail-Adresse sollte man sich nicht beirren lassen, denn E-Mails lassen sich leicht fälschen. Phishing-Mails am Besten sofort löschen. Man kann sich aber auch an den Paypal-Kundensupport wenden. Dazu leitet man die Mail zur Prüfung an taeuschung@paypal.de weiter oder ruft den Kundenservice unter der Tel-Nr.: 0800/7234500 an. Außerdem können verdächtige E-Mails an phishing@vz-nrw.de weitergeleitet werden. Die Verbraucherschützer analysieren die Mails und informieren im Im formationsdienst Phishing-Radar unter http://www.vz-nrw.de/phishing umgehend über neue Betrugsvarianten.”
Phishing-E-Mails, die mit der Schließung von Konten drohen, wirken oft sehr überzeugend, sollten aber nicht angeklickt oder geöffnet werden. Um diese Betrügereien zu vermeiden, sollten Benutzer bei der Anmeldung bei einem Unternehmen oder einer Organisation immer die E-Mail-Adressen überprüfen und unterschiedliche Passwörter für verschiedene Konten verwenden.
Die Tricks der Betrüger sind ähnlich. Sie versetzen Sie in einen Zustand der Angst und Panik mit angeblich Sperren, Einschränkungen, Unregelmäßigkeiten oder unbefugtem Zugriff und versuchen, Sie dazu zu bringen, übereilt zu handeln. Wenn Sie auf einen Link klicken, gelangen Sie zu gefälschte Seiten auf Ihrem Bildschirm. Diese Seiten sollen Menschen dazu verleiten, Anmeldeinformationen wie PayPal-Zugangsdaten, Konto- bzw. Kreditkartennummern etc. preiszugeben.
“Paypal selber versendet niemals E-Mails mit Anmeldelinks und fragt auch keine sensiblen Daten ab.” Das bitte bei so welchen Ereignissen immer im Hinterkopf behalten.