Passwort-Diebe

05. Dezember 2011 12:19; Akt: 05.12.2011 12:31 Print

Vorsicht, die Weihnachts-Phisher kommen!

O du Betrügerische: Mitten im Geschenkerummel kursieren täuschend echte Phishing-Mails. Kunden des Online-Bezahldienstes PayPal müssen sich zurzeit besonders in Acht nehmen.

storybild

PayPal-Kunden sollten sich von der Nachricht im Maileingang nicht täuschen lassen. (Bild: 20 Minuten Online)

Zum Thema
Fehler gesehen?

«Sehr geehrtes PayPal-Mitglied, der Zugang zu Ihrem Konto ist eingeschränkt!» Gerade in der Weihnachtszeit kommt eine solche Nachricht mehr als unpassend. Doch sie stammt gar nicht vom Kundendienst des bekannten Online-Bezahldienstes. Urheber sind Kriminelle.

Und zwar besonders raffinierte. Das angebliche PayPal-Mail, das 20 Minuten Online vorliegt, kommt täuschend echt daher. Das Schreiben ist in nahezu perfektem Geschäfts-Deutsch gehalten und enthält keine auffälligen Schreibfehler - im Gegensatz zur Masse der Phishing-Mails.

Trotzdem sollten bei PayPal-Kunden gleich die Alarmglocken läuten, denn die Anrede im Mail ist unpersönlich. Das entspricht nicht dem offiziellen Vorgehen. PayPal spricht laut eigenen Angaben die Nutzer mit ihrem Vor- und Nachnamen an und fordert sie dazu auf, sich ins Konto einzuloggen – ohne Nutzung eines Links. Liege eine wichtige Information zum PayPal-Konto vor, werde direkt nach dem Einloggen in das PayPal-Konto darauf hingewiesen, teilt das Unternehmen mit.

SMS-Sicherheitsschlüssel

Wer nicht sicher ist, ob er es mit einer Phishing-Mail oder einem seriösen Link zu tun hat, sollte ein neues Browser-Fenster öffnen, dort www.paypal.ch eintippen und nur auf dieser selbst aufgerufenen, sicheren HTTPS-Seite das Passwort eingeben.

E-Mails, die auf eine Phishing-Mail hindeuten, können PayPal-Nutzer an spoof@paypal.com weiterleiten. Danach sollten die Mails aus dem E-Mail-Konto gelöscht werden. Weiter weist das Unternehmen auf zusätzliche Vorsichtsmassnahmen hin. So können sich die Nutzer vor dem Einloggen einen SMS-Sicherheitsschlüssel auf ihr Handy schicken lassen. Dieses Zwei-Stufen-Anmeldeverfahren kommt auch beim Online-Banking vermehrt zum Einsatz.

Das oben erwähnte PayPal-Phishing-Mail kann inzwischen keinen Schaden mehr anrichten. Die betrügerische Website, auf die verlinkt wurde, ist abgeschaltet worden. Bis Weihnachten dürften allerdings noch einige Phisher ihr Glück versuchen.

PayPal nimmt Stellung

Gegenüber 20 Minuten Online hat PayPal den gross angelegten Phishing-Versuch inzwischen bestätigt: «Wir haben diesen Fall bei den dafür zuständigen Kollegen vorgebracht.» Eine ganze Abteilung sei damit beschäftigt, Hinweise, die auf Verbrechen deuten, zu verfolgen und beispielsweise an die betroffenen Provider weiterzugeben. Weiter lässt die Medienstelle verlauten: «Natürlich kann auch ein Unternehmen wie PayPal nicht vermeiden, dass im Internet Daten ausgespäht werden und damit Missbrauch betrieben wird.» Sollte sich der Verdacht einer nicht autorisierten Transaktion bestätigen, seien PayPal-Nutzer durch den PayPal-Käuferschutz vor Verlust abgesichert.

(dsc)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Stefan Schleger am 05.12.2011 19:14 via via Mobile Report Diesen Beitrag melden

    Paypal Werbung

    Das ist keine Nachricht. Das ist eine Werbung von Paypal, um den sichere Bezahlungspartner Image vor Weinachteinkaufen zu geben.

  • Danielalina am 05.12.2011 17:44 Report Diesen Beitrag melden

    Auch von Amazon...

    Ich habe das Mail letzte Woche auch bekommen. Und am selben Tag das gleiche Mail, aber angeblich von amazon.

  • Andrea. S. am 05.12.2011 19:43 Report Diesen Beitrag melden

    Das Netz... Was ist "das Netz"?

    Bin ich froh, dass ich noch total altmodisch meine Zahlungen mache. Weiss schon, wieso ich nie im Leben das übers Internet machen würde...

    einklappen einklappen

Die neusten Leser-Kommentare

  • The ItaloRaver am 13.12.2011 17:32 Report Diesen Beitrag melden

    genau wie es PayPal sagte würd ich es eh machen

    genau wie es PayPal sagte würd ich es eh machen, über die Offizielle URL des Unternehmens die Seite in einem neuen Fenster aufrufen (NIEMALS über ein Link im Mail), drauf achten das es https ist, da Einlogen, und dann sehe man schon ob das Konto inaktiv ist oder iwie was nicht gut ist. Falls nötig nachfragen über die offiziellen Kontaktdaten des Unternehmens, und auch hier NIEMALS über ein Link im Mail.

  • Chrigi am 06.12.2011 01:30 via via Mobile Report Diesen Beitrag melden

    Meinen Senf dazu

    Seit Anfang der 90er-Jahre erledige ich meine Zahlungen online, zuerst per VTX, später übers Internet. Paypal verwende ich ebenfalls seit Jahren. Nie hatte ich dadurch Probleme. Mit etwas gesundem Menschenverstand und einem gewissen Misstrauen gegenüber Sie- haben-gewonnen-Mails u. ä. schliesst man schon einen Teil von Betrugsversuchen aus. Gefährlicher düften manipulierte Geldautomaten und Zahlstationen sein, da viele noch immer nicht die Tastatur abdecken.

  • Andrea. S. am 05.12.2011 19:43 Report Diesen Beitrag melden

    Das Netz... Was ist "das Netz"?

    Bin ich froh, dass ich noch total altmodisch meine Zahlungen mache. Weiss schon, wieso ich nie im Leben das übers Internet machen würde...

    • momus am 21.12.2011 23:49 Report Diesen Beitrag melden

      Netzseidank

      Ich wäre sonst per Du mit dem Betreibungsweibel... so ich kann vom schlechten gewissen gequält noch mitten in der Nacht meine Rechnungen begleichen... - Ich würds hingegen nicht hinkriegen während den öffnungszeiten zur Post zu gehen und meine Bank sieht mich nur wenn ich meinen RSA-Key seit Wochen nicht mehr finden kann

    einklappen einklappen
  • Stefan Schleger am 05.12.2011 19:14 via via Mobile Report Diesen Beitrag melden

    Paypal Werbung

    Das ist keine Nachricht. Das ist eine Werbung von Paypal, um den sichere Bezahlungspartner Image vor Weinachteinkaufen zu geben.

  • Danielalina am 05.12.2011 17:44 Report Diesen Beitrag melden

    Auch von Amazon...

    Ich habe das Mail letzte Woche auch bekommen. Und am selben Tag das gleiche Mail, aber angeblich von amazon.