post

Eine betrügerische E-Mail zielt derzeit auf PayPal-Kunden ab. Die Cyberkriminellen wollen an die Accountdaten gelangen, denn damit können Zahlungen vorgenommen werden. Der Name PayPal wird missbräuchlich bei dem Betrugsversuch verwendet. Die illegale Verwendung von Name und Logo eines bekannten Unternehmens bzw. Zahlungsdienstleisters will den Nutzern eine Echtheit vortäuschen.

Die betrügerische E-Mail

Guten Tag, geehrter Kunde!
Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu schalten.
Bis Wiederaufführung haben wir den unvollständigen Verbindungsgang zu Ihrem PayPal Account überbrückunghalber.
Woraus besteht das Problem?
Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter Schutz zu halten, haben wir den Zugang zu Ihrem Konto einschränkt.
Verhandlungsnummer: PP-816-610-027-381
Was sollen Sie jetzt unternehmen?
Wegen verdächtiger Tätigkeiten in Ihrem PayPal Account sollen Sie sich als rechtmäßiger Halter beglaubigen. Nachdem Sie reagiert haben, können Sie Ihren PayPal Account wie bisher ergänzen.
Viel Spas beim Kauf mit sicheren Kosten wünscht PayPal!
Einloggen Paypal

Achtung Phishing

Die Verfasser wollen die Empfänger irritieren und hoffen darauf, dass PayPal-Nutzer auf den entsprechenden Link klicken. Dieser Link führt auf eine Phishingwebseite. Schutzsoftware wie Kaspersky erkennen den Phishingangriff und blockieren den Zugriff. Ohne Blockade zeigt sich an dieser Stelle eine Webseite, welche dem Login von PayPal sehr ähnlich sieht mit der URL«infodatacheckacc.com». Vorsicht: Das ist eine Fälschung und handelt sich nicht um PayPal! Geben Sie auf keinen Fall ihre echten Anmeldedaten bekannt.

paypal_phishing_loginseite_704x404

 

kaspersky_phishing_alarm_paypal

Grundsätzliche Hinweise zu Phishing

  • Phishing E-Mails versuchen immer so auszusehen, als stammen sie vom richtigen Unternehmen. Damit wollen Betrüger an persönliche Daten (Kreditkarte etc.) gelangen, um Transaktionen zu tätigen.
  • Benutzen Sie eine Schutzsoftware! Aktuelle Datenbanken und entsprechende Heuristiken erkennen und blockieren schädliche Seiten. Aktuell empfehlen wir unseren Kunden die Produkte von Kaspersky Lab für den besten Schutz.
  • Die eigentliche «Kunst» dieser Mails ist die Geschichte, mit der eine Vertrautheit vermittelt wird und eine Aufforderung den eingefügten Link zu öffnen. Achten Sie genau auf Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität. Hohe Individualität ist kein Echtheitszertifikat, auch wenn der Empfänger mit korrektem Namen angesprochen wird und  Adress- und Personendaten stimmen. Eine generische Anrede ist zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Generell gilt: Banken, Zahl- und Kaufportale fordern nie mit einem eingebauten Link im E-Mail zum Einloggen auf!
  • Nie über einen Link einloggen, der per Mail verschickt wird. Rufen Sie die Seite eigenständig via Adresszeile des Browsers auf.
  • Tipp: Positionieren Sie den Cursor vorgängig auf einem Hyperlink, um zu sehen wohin er führt.
  • Zusätzlich sollten Sie E-Banking und Online-Zahlungen über öffentliche und fremde WLAN-Netzwerke unterlassen.
  • Unter keinen Umständen reale Daten in die Formularfelder eintragen! Möglicherweise werden die Daten bereits während des Tippens an die Betrügerdatenbank weitergeleitet.
Quelle:
Zuerst denken-dann klicken, http://www.mimikama.at/ (13.10.2016)