Kunden-Sicherheit oder Sicherheit Ihres Kundenkontos von Paypal.de (E-Mail-Adresse des Empfängers)

Am Freitag, den 04. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20161104_paypal2_email

Betreff: Kunden-Sicherheit oder Sicherheit Ihres Kundenkontos

Absender: Paypal.de (E-Mail-Adresse des Empfängers)

Empfänger: [email protected]
Guten Tag Sebastian Brueck,

Bei einer routinemässigen Sicherheitsprüfung haben wir Unregelmässigkeiten in Ihrem Kundenkonto festgestellt.

Sie können ihren Account zurzeit nur eingeschränkt nutzen.

Um ihr Konto wieder uneingeschränkt nutzen zu können, ist ein Abgleich Ihrer persönlichen Daten erforderlich.

Nach Abschluss des Abgleichs können Sie Ihr Konto wieder uneingeschränkt nutzen.

Um eine erneute Einschränkung zu verhindern, beachten Sie bitte folgende Sicherheitshinweise:
Geben Sie Ihre Kundendaten nicht an Dritte weiter.
Nutzen Sie für den Login möglichst immer das selbe Gerät.
Verwenden Sie ein sicheres Passwort (Sonderzeichen kombiniert mit Groß- und/oder Kleinbuchstaben).
Um den Abgleich zu starten, besuchen Sie bitte folgenden Link:
Zur PayPal-Site / Zum Abgleichabgleich
Viele Grüße,

Ihr PayPal Kundendienst

Achtung: Es handelt sich um gefälschte und somit betrügerische E-Mails! PayPal würde keine E-Mails mit der Adresse des Empfängers versenden! PayPal hat mit den E-Mails nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die verlinkte Domain ist relativ lange: wie z. B. 04519111990465183951.aaagfdg547zdfshfhdfgrsdafsdfs.xyz/?data=U2ViYXN0aWFuOkJydWVjazpCcnVlY2suU2ViYXN0aWFuQEdteC5kZQ==. Da die Domain in den meisten Fällen gleich ist, könnte die Subodmain oder die Variable „data“ zur Verifizierung der E-Mail-Adresse dienen. Klicken Sie daher nicht auf den Link!

Eine gefälschte Seite würde Sie zum PayPal-Login auffordern. Da alle Daten an unbekannte Dritte übermittelt werden, sollten Sie keine Eingaben tätigen und die Seite nicht absenden!

 

20161104_paypal2_web1

PayPal

E-Mail-Adresse
Passwort

Einloggen

 

Danach würden die Eingaben angeblich überprüft…

20161104_paypal2_web2

Ihre Eingaben werden überprüft…

 

… bevor Sie nach persönlichen Daten wie Name, Anschrift und Geburtsdatum gefragt werden. Geben Sie keine der geforderten Daten ein! Es handelt sich um eine betrügerische Seite!

20161104_paypal2_web3

PayPal

Kontozugriff wiederherstellen

Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre persönlichen Daten ein. Schritt 1 / 3

Anschrift:
Vorname Name
Strasse und Hausnummer
Postleitzahl Stadt

Geburtsdatum:
Tag Monat Jahr

Weiter

 

Anschließend würden Sie zur Eingabe Ihre Bankverbindung und Kreditkarte aufgefordert. Auch diese Daten sollten Sie nicht eingeben, da alle Informationen an unbekannte Dritte übermittelt werden und anschließend Missbrauch damit möglich wäre!

20161104_paypal2_web4

PayPal

Kontozugriff wiederherstellen

Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 2 / 3

Bankverbindung
Konto-Nr.
Bankleitzahl

Kreditkarte
Kreditkartennummer ? Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.

Zahlungsmittel bestätigen

 

Je nach Kreditkarte würden Sie z. B. bei einer MasterCard noch zur Eingabe des MasterCard SecureCodes bzw. bei einer VISA-Karte zur Eingabe des Verified by VISA-Passwortes aufgefordert. Geben Sie das Passwort nicht ein, da die unbekannten Dritten sonst Ihre Kreditkarte missbrauchen können!

20161104_paypal2_web5

PayPal

Kontozugriff wiederherstellen

Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 3 / 3

MasterCard SecureCode PayPal

Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 22:59:26 – 04.11.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:
Senden

Ich verfüge über kein
Mastercard SecureCode

 

Die Betrüger haben nun alle wichtigen Informationen von Ihnen bekommen. Zunächst würde sich noch ein kleines Rädchen bewegen…

20161104_paypal2_web6

 

… bevor Sie den Hinweis „Verifizierung abgeschlossen“ sehen.

20161104_paypal2_web7

PayPal

Verifizierung abgeschlossen

Ihre Verifizierung war erfolgreich. Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.

Sie werden in 5 Sekunden automatisch weitergeleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.

 

Haben Sie Daten eingegeben?

PayPal rät dazu:

20161020_jetzt_paypal_mail

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

 

Ich empfehle weiterhin:

  • Erstatten Sie eine Anzeige bei der Polizei! Aufgrund Ihrer persönlichen Daten wäre später ein Identitätsmissbrauch möglich. Den können Sie zwar nicht verhindern, Sie hätten dies aber frühzeitig zur Anzeige gebracht.
  • Lassen Sie Ihre Kreditkarte sperren (z. B. über die zentrale Sperr-Hotline 116 116).
  • Informieren Sie zusätzlich Ihre Bank.
  • Sollten Sie auf Ihrem Konto kleine Geldeingänge (z. B. 0,01 Euro) feststellen, die Sie nicht zuordnen können, dann lassen Sie diese von Ihrer Bank zurückgeben. Solche kleinen Cent-Beträge dienen einer Kontoverifikation. Haben Sie keinen Zugang bei Amazon, eBay, … beantragt, würde kein Unternehmen Ihr Konto prüfen müssen. In der Folge wäre sonst mit Lastschriften zu rechnen (die Sie zwar bei fehlendem Mandat bis zu 13 Monate lang zurückgeben können, was aber dennoch lästig wäre).
  • Ändern Sie Ihr Passwort bei allen Diensten, bei denen Sie das gleiche Passwort verwenden.
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenserweckend aussehen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert