Kunden-Sicherheit von Paypal.de (E-Mail-Adresse des Empfängers)
Am Mittwoch, den 28. Dezember 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet. Als Absender ist zwar „PayPal.de“ angegeben, dahinter steckt aber die eigene E-Mail-Adresse. PayPal würde sicher keine solche E-Mail versenden! Es handelt sich um eine betrügerische E-Mail. Das Bild im Kopf der E-Mail scheint inzwischen auch gelöscht zu sein, was folgende Darstellung bringt:
Betreff: Kunden-Sicherheit
Absender: Paypal.de (E-Mail-Adresse des Empfängers)Guten Tag (Nachname Vorname),
Bei einer Sicherheits Prüfung haben wir verdächtige Logins in Ihrem Kundenkonto bemerkt.
Sie können ihren Account derzeit leider nicht nutzen.
Um ihr Kundenkonto wieder uneingeschränkt nutzen zu können, ist ein Daten-Abgleich erforderlich.
Nach dem Abgleich können Sie Ihr Kunden-Konto wieder in vollem Umfang nutzen.
Um den Abgleich jetzt zu starten, wählen Sie bitte folgenden Link:
Hier Klicken
Vielen Dank,
Ihr PayPal Support
Es handelt sich um eine betrügerische Nachricht! Die E-Mail wurde nicht von PayPal versendet! Das Unternehmen hat mit der E-Mail nichts zu tun!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die verlinkte Domain paypal.de.signup-59919411076616322847.hgfztrewgrg.xyz gehört nicht zu PayPal! „paypal.de“ ist nur eine von vielen Subdomains der Domain „hgfztrewgrg.xyz“.
Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein! Ein betrügerisches Login-Formular würde Sie zunächst zur Eingabe von E-Mail-Adresse und PayPal-Passwort auffordern. Alle Eingaben werden aber an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
E-Mail Adresse
Passwort
Einloggen
Danach dauert es einen kleinen Moment…
Ihre Eingaben werden überprüft…
… bevor neben dem Passwort auch noch persönlichen Daten wie Name, Anschrift und Geburtsdatum abgefragt werden. Geben Sie auch hier nichts ein, da ein Missbrauch dieser Daten nicht ausgeschlossen werden kann! Es handelt sich um eine betrügerische Seite!
PayPal
Kontozugriff wiederherstellen
Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre persönlichen Daten ein. Schritt 1 / 3Anschrift:
Vorname Name
Strasse und Hausnummer
Postleitzahl StadtGeburtsdatum:
Tag Monat JahrWeiter
Daneben werden Sie in der betrügerischen Seite noch zur Eingabe der Bankverbindung (Konto-Nr. und BLZ) sowie zur Eingabe der Kreditkarte aufgefordert. Geben Sie keine Daten ein! Ihre Kreditkarte und Ihr Konto können anschließend missbraucht werden!
PayPal
Kontozugriff wiederherstellen
Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 2 / 3Bankverbindung
Konto-Nr.
BankleitzahlKreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.
Zahlungsmittel bestätigen
Da für den Missbrauch der Kreditkarte u. U. noch das Verified by VISA-Passwort oder der MasterCard SecureCode benötigt werden, fragen die Betrüger auch danach. Geben Sie hier kein Passwort / keinen Code ein!
PayPal
Kontozugriff wiederherstellen
Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 3 / 3Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 04:32:10 – 28.12.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:
Senden
Ich verfüge über kein
Mastercard SecureCode
Danach dauert es kurz, …
… bevor der Vorgang angeblich abgeschlossen ist.
PayPal
Verifizierung abgeschlossen
Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.
Sie werden automatisch in 4 Sekunden weitergeleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.
Alle Ihre Eingaben wurden aber an unbekannte Dritte übermittelt! Anschließend werden Sie auf die echte PayPal-Seite weitergeleitet:
Haben Sie Daten in die Seite eingegeben?
PayPal gibt hierzu folgende Empfehlung:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, PayPal, …) ändern, bei denen Sie das gleiche Passwort verwenden.
Da Sie nach Ihrer Bankverbindung und Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.
Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.