Beginnen Sie die Umstellung von Pay Pal ([email protected] oder [email protected])

Am Dienstag, den 06. Juni 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Beginnen Sie die Umstellung
Absender: Pay Pal ([email protected] oder [email protected])

PayPal

Beginnen Sie die Umstellung

Sehr geehrte Damen & Herren,

aufgrund eines Updates sind wir dazu verpflichtet alle Nutzer mit unserem aktuellen System zu verifizieren. Hierzu sind nur wenige Sekunden notwendig. Kommen Sie dieser Nachricht binnen 6 Tagen nicht nach, sind wir dazu gezwungen Ihr Konto einzuschränken.

Wieso sollte ich mich verifizieren?

Mit der Verifikation können Sie PayPal weiter wie gewohnt nutzen. Abgesehen davon stehen Ihnen viele neue Funktionen zur die unter anderem Ihrer Sicherheit dienen zur verfügung.

Verifizierung jetzt durchführen

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die E-Mail besteht im Grunde genommen nur aus einem verlinkten Bild:

<html><head>
<meta charset=3D“iso-8591″>
<title>Hammerhart und Blumen</title>
</head>
<body>
<div>
<br></div><div><a href=3D“http://bit.ly/2saGt68″><img src=3D“http://f=
s5.directupload.net/images/170606/kqmwj2is.jpg“></a>
</div>
<div id=3D“dMibEYkODkt“ style=3D“padding: 7px; text-align: center;“>
<div id=3D“BasOcZL“ style=3D“font-size: 11px; border-top-color: rgb(=
227, 227, 227); border-top-width: 0px; border-top-style: solid; backgr=
ound-color: rgb(240, 240, 240);“></div></div>
=09

</body></html>

Aber wie erkenne ich „Phishing“-Mails? PayPal schreibt selbst dazu:

So erkennen Sie betrügerische E-Mails oder Websites leichter:

• Sie werden mit „Lieber PayPal-Kunde“ oder „Guten Tag, PayPal-Nutzer!“
angesprochen?

Diese E-Mail ist nicht von uns. Wir sprechen Sie immer mit dem bei uns
hinterlegten vollen Vor- und Zunamen an. Oder: Wenn Sie ein
Geschäftskonto bei uns besitzen, dann auch mit dem Geschäftsnamen.

• Die E-Mail enthält einen Dateianhang?

Diese E-Mail ist nicht von uns. Wir senden Ihnen keine E-Mails mit
Dateianhang. Bei diesen E-Mails ist generell erhöhte Vorsicht geboten,
denn hier verstecken sich gerne Trojaner oder Viren. Am besten direkt in
den Papierkorb damit.

• Sie sollen ganz dringend auf die E-Mail antworten, weil Ihr
PayPal-Konto in Gefahr ist, aber Sie sehen keinen Hinweis in Ihrem
PayPal-Konto?

Diese E-Mail ist nicht von uns. Wenn Ihrerseits Handlungsbedarf besteht,
dann sehen Sie das direkt auf der Kontoübersichtsseite, wenn Sie sich in
Ihr PayPal-Konto einloggen. Ist dort kein Vermerk, dann brauchen wir
auch keine Informationen von Ihnen.

• Sie werden aufgefordert, Ihren vollen Namen, die Bankverbindung,
Kreditkartennummer oder Passwort einzugeben?

Diese E-Mail ist nicht von uns. Damit Sie gefälschte E-Mails leichter
erkennen, befolgen wir eine strenge Regel: Wir bitten Sie nie, Ihr
Passwort, Ihren vollen Namen, Bankverbindung, Kreditkartennummer, PIN,
TAN oder E-Mail-Adresse anzugeben.

Ergänzend könnte hier noch erwähnt werden:

  • Die Absender-Adresse lautet nicht auf @mail.paypal.de
  • Weder Vor- und Nachname, noch die E-Mail-Adresse werden innerhalb der E-Mail genannt
  • Die E-Mail ging evtl. an eine Adresse, mit der man nicht bei PayPal angemeldet ist
  • Der Disclaimer am Ende (u. a. mit dem Hinweis auf Sicherheit) enthält nur einen Baustein [E-Mail Adresse] statt der angemeldeten E-Mail-Adresse
  • Warum soll man sich „verifizieren“ (also Daten eingeben), obwohl PayPal diese bereits kennt?
  • Der Link geht nicht auf paypal.de oder epl.paypal-communication.com

Die Adresse bit.ly/2sL55iC und bit.ly/2saGt68 leiten auf die Domain pp.sicherung-kundenservice.com/helpcenter weiter. Keine der Adressen gehört zu PayPal! Auch das angezeigte Bild fs5.directupload.net/images/170606/kqmwj2is.jpg gehört nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Unter der Adresse wird man zunächst aufgefordert, eine Umstellung zu bestätigen. Beide Auswahlpunkte würden aber eine angebliche Umstellung starten (also selbst dann, wenn man „Nein“ anklickt).

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Jetzt kostenlos umstellen

Bitte sagen Sie uns, ob Sie die Umstellung durchführen wollen.

[o] Ja, durchführen
Weltweit sicher einkaufen. Geld an Freunde und Familie senden. Etwas privat verkaufen.

[ ] Nein, abbrechen
Ihre künftigen Zahlungen könnten zu Überprüfungswecken temporär eingefroren werden.

Weiter

Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name und PLZ sowie den PayPal-Zugangsdaten (E-Mail-Adresse und Passwort) auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Ein Konto für alles

Umstellung jetzt durchführen

Wir benötigen die Bestätigung Ihres Namens, Ihrer E-Mail-Adresse, Ihres Passwortes und Ihrer Postleitzahl.

Ihr Vorname
Ihr Nachname
E-Mail-Adresse
PLZ bestätigen
Passwort bestätigen (********)

Weiter

Danach fordert die betrügerische Seite zur Eingabe der Bankverbindung (wobei die betrügerische Seite noch nach Konto-Nr. und BLZ statt nach IBAN und BIC fragt) und zur Eingabe des Geburtsdatum und -ort auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Ein Konto für alles

Umstellung jetzt durchführen

Um Ihr Konto auf das SEPA-Verfahren umzustellen, benötigen wir die Bestätigung einiger Zahlungsinformationen zu Ihrem Bankkonto.

Kontoinhaber (Vorname Nachname)
Kontonummer (1 – 10 Ziffern)
Bankleitzahl (8 Ziffern)
Geburtsdatum (TT.MM.JJJJ)
Geburtsort

Weiter

Wieder einen Schritt weiter fordert die betrügerische Seite zur Eingabe einer Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Ein Konto für alles

Kreditkartennummer
Gültig bis (MM/JJ)
Prüfnr. (123)
Rechnungskonto Bearbeiten
(Vorname Nachname)
(Konto-Nr., BLZ)

Limit

Weiter

Danach werden angeblich die Eingaben überprüft.

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Bitte warten Sie,
Ihre Daten werden geprüft…

Zur Bestätigung der Identität fordert die betrügerische Seite abschließend noch zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Bitte bestätigen Sie Ihre Identität.

Vielen Dank. Zum Abschluss ist eine Bestätigung Ihrer Identität erforderlich.

Sparkasse

Willkommen
Anmeldename:
PIN:
Weiter

Angeblich ist die Verifikation damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Aktualisierung Ihres Kontos erfolgreich!

Vielen Dank. Sie haben auf Ihrem Konto erfolgreich eine IBAN eingerichtet.

Fortfahren zur Hauptseite

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!

Da Sie nach Ihrer Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert