![](\"https:\/\/www.borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Ich wei\u00df nicht, wie viele Leser dieses Blogs ein Konto beim Zahlungsdienstleister PayPal besitzen. Aber ich warne mal vorsorglich vor einer neuen PayPal-Phishing-Mail, die mir von einem Blog-Leser zuging. \u00c4hnliches gibt und gab es auch f\u00fcr Amazon-Kunden oder Nutzer anderer Online-Anbieter.<\/p>\n
<\/p>\n
Phishing-Mails sind ja ungefragt zugesandte Mails, die einen unzutreffenden Sachverhalt vorgaukeln und zur Aufgabe haben, Zugangsdaten f\u00fcr Online-Konten (hier PayPal) vom Empf\u00e4nger zu erbeuten.<\/p>\n
PayPal ist ein amerikanischer Zahlungsdienstleister, der auch in Deutschland unter dieser PayPal-Seite<\/a> aktiv ist. Bei der Versteigerungsplattform eBay und vielen anderen Online-Shops kann man mit PayPal bezahlen.<\/p>\n In einer Phishing-Mail informiert angeblich der Anbieter PayPal \u00fcber eine Zahlung in einer gewissen H\u00f6he, die vom PayPal-Konto abgebucht wird. Hier das Foto der Mail, die mir ein Leser zugeschickt hat.<\/p>\n In der Mail findet sich eine Schaltfl\u00e4che, \u00fcber die man vorgeblich die Bestellung stornieren kann. Neu an dieser Phishing-Mail sind zwei Sachen.<\/p>\n Wer dagegen die Mail an ein E-Mail-Konto zugestellt bekommt, welches auch f\u00fcr PayPal-Transaktionen verwendet wird, kann beim fl\u00fcchtigen Lesen schon auf den Inhalt hereinfallen. Und darauf setzen die Betr\u00fcger: Panik beim Opfer zu verursachen (Hilfe, mein PayPal-Konto wurde ausgeraubt oder da ist was falsch gelaufen), so dass dieses nicht mehr nachdenkt und sofort auf Bestellung stornieren <\/em>klickt. Das Opfer gelangt auf eine t\u00e4uschend echt gemachte \"PayPal\"-Seite, auf der dann die Anmeldedaten f\u00fcr das echte PayPal-Konto abgegriffen und anschlie\u00dfend missbraucht werden.<\/p>\n Wer auf die Schaltfl\u00e4che zum Stornieren der vorgeblichen Bestellung per Maus zeigt, erkennt an dem in der Fu\u00dfzeile des E-Mail-Programms angezeigtem Link, dass dieser nicht auf www.paypal.com<\/em> sondern auf die obskure Domain http:\/\/1072419693-paypal.de-pp55.xyz<\/em> verweist.<\/p>\n Zudem hat bei mir kurzzeitig der Browser (Internet Explorer) vor der aufgerufenen Seite gewarnt. Zwischenzeitlich hat die Phishing-Seite wohl erkannt, dass ich den Vorgang analysieren wollte \u2013 denn ich werde nun pl\u00f6tzlich auf die echte PayPal-Seite umgeleitet. Ich erspare mir die Details, denn diese habe ich dr\u00fcben in meinem IT-Blog im Artikel Vorsicht: Neue PayPal-Phishing-Welle im anrollen \u2026<\/a> dokumentiert.<\/p>\n Und damit kommen wir zur Frage, was man als E-Mail-Nutzer gegen Phishing-Angriffe tun kann. Die Erkl\u00e4rung vieler Online-Anbieter, niemals eine Mail zu verschicken, ist \"f\u00fcr Dumpfbacken\". Gerade PayPal hat mir schon h\u00e4ufiger Mails zukommen lassen, in denen ich aufgefordert wurde, mein Konto wegen diesem oder jenem zu \u00fcberpr\u00fcfen. Ich hatte vor ziemlich genau einem Jahr bereits den Blog-Beitrag Phishing \u2013 das sollten Sie wissen<\/a> hier ver\u00f6ffentlicht. Aus aktuellem Anlass hier erneut ein paar Regeln, die man immer im Hinterkopf behalten sollte.<\/p>\n Gerade die Verwendung der (Ihnen bekannten) Anmeldeadresse des Online-Anbieters durch direktes Eintippen im Browser (Internet Explorer, Firefox, Google Chrome, Safari etc.) in Verbindung mit der \u00dcberpr\u00fcfung des Zertifikats, wie oben im Foto gezeigt, enttarnt meist sehr schnell Phishing-Versuche. PayPal hat \u00fcbrigens diese Webseite<\/a> aufgesetzt, auf der sich einige Verhaltensregeln finden.<\/p>\n Antworten Sie nie auf Phishing-Mails, um sich zu beschweren oder weitere Mails zu verbitten! Melden Sie ggf. solche Phishing-Mails an den regul\u00e4ren Anbieter – ich habe die Phishing-Mail an spoof@paypal.com<\/em> weitergeleitet. So kann PayPal das Stilllegen der Phishing-Seite betreiben.<\/p>\n \u00c4hnliche Artikel:<\/strong> Ich wei\u00df nicht, wie viele Leser dieses Blogs ein Konto beim Zahlungsdienstleister PayPal besitzen. Aber ich warne mal vorsorglich vor einer neuen PayPal-Phishing-Mail, die mir von einem Blog-Leser zuging. \u00c4hnliches gibt und gab es auch f\u00fcr Amazon-Kunden oder Nutzer anderer … Weiterlesen Eine fast perfekt gemachte Phishing-Mail!<\/h3>\n
![\"\"](\"https:\/\/web.archive.org\/web\/20170320230149\/http:\/\/e02.imgup.net\/PayPal02b3d4.jpg\")
<\/p>\n\n
<\/div>\nMan kann die Phishing-Angriff trotzdem erkennen<\/h3>\n
![](\"https:\/\/i.imgur.com\/1fxzCXD.jpg\")
<\/p>\nPhishing, wie kann ich mich sch\u00fctzen?<\/h3>\n
\n
![\"\"](\"https:\/\/i.imgur.com\/yAvXqHL.jpg\")
<\/p>\n\n
\nSchwachstelle \"Authentifizierung\" bei PayPal und Co.<\/a>
\nBundestags-Hack: War was? Inkompetenz und Schlamperei \u2026<\/a>
\nPhishing \u2013 das sollten Sie wissen<\/a>
\nWarnung: Betr\u00fcger geben sich telefonisch als Microsoft-Mitarbeiter aus<\/a>
\nPhishing-Angriff auf Sparkassenkunden<\/a>
\nPhishing-Angriff auf Spar-, Volks- und Raiffeisenbank-Kunden<\/a>
\nPhishing-Angriff auf Apple-Nutzer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"