PayPal ist eine der beliebtesten Zahlungsplattformen. Seine Popularität ist Teil seiner Attraktivität. Wenn Sie jemandem Geld senden möchten, ist PayPal die Plattform, die er am wahrscheinlichsten bereits verwendet.

Leider macht die Popularität von PayPal es auch für Kriminalität nützlich. Viele Phishing-E-Mails dienen heute keinem anderen Zweck, als PayPal-Kontoinformationen zu stehlen. Und wenn Sie darauf hereinfallen, können Sie mehr als nur Ihr PayPal-Guthaben verlieren.

Wie funktionieren diese E-Mails und noch wichtiger, wie können Sie erkennen, wann Sie eine E-Mail lesen?

Was ist eine PayPal-Phishing-E-Mail?

PayPal-Phishing-E-Mails sind eine Art E-Mail-Spam. Sie sollen Menschen dazu verleiten, ihr PayPal-Kontopasswort preiszugeben. Sie erreichen dies, indem sie die Leute denken lassen, dass PayPal sie kontaktiert. Aber wenn Sie den Anweisungen in einer solchen E-Mail folgen, kommunizieren Sie tatsächlich mit jemand anderem.

PayPal ist eine beliebte Wahl für E-Mail-Phishing, da es sich um ein Finanzdienstleistungsunternehmen handelt und viele Menschen bereits legitime E-Mails von ihnen erhalten.

instagram viewer

Wie funktionieren PayPal-Phishing-E-Mails?

Eine PayPal-Phishing-E-Mail informiert Sie normalerweise über ein Problem mit Ihrem Konto. Der Absender weiß offensichtlich nicht, wann Sie Ihr Konto zuletzt verwendet haben, daher handelt es sich normalerweise um etwas Allgemeines. In der E-Mail wird Ihnen möglicherweise mitgeteilt, dass es sich um einen verdächtigen Anmeldeversuch oder eine andere ungewöhnliche Aktivität handelt.

Die E-Mail enthält normalerweise auch einen Grund für Sie, Maßnahmen zu ergreifen. Zum Beispiel könnte es heißen, dass Ihr Konto eingeschränkt ist, bis Sie dies tun.

Um Ihr Konto zu reparieren, werden Sie normalerweise aufgefordert, sich durch Klicken auf einen Link in Ihr PayPal-Konto einzuloggen. Wenn Sie jedoch auf den Link klicken, werden Sie auf eine schädliche Website weitergeleitet.

Die bösartige Website sieht praktisch identisch mit der von PayPal aus, aber wenn Sie versuchen, sich anzumelden, wird Ihr Passwort gestohlen. Das Passwort kann dann verwendet werden, um sich bei Ihrem Konto anzumelden und von Ihnen zu stehlen. Die Angreifer erhalten nicht nur Zugriff auf Ihr PayPal-Guthaben, sondern auch auf alle verbundenen Karten.

Manchmal fordert die bösartige Website auch zusätzliche Informationen an. Es könnte Sie beispielsweise um ein Foto Ihres Ausweises bitten, um Ihr Konto zu verifizieren. Weitere Details wie diese können dann für Identitätsdiebstahl verwendet.

Einige PayPal-Phishing-E-Mails fordern Sie sogar auf, Software herunterzuladen. Die Software ist normalerweise ein Keylogger, mit dem Sie stehlen Sie jedes Passwort die Sie anschließend auf Ihrem Gerät eingeben.

Wohin fließt das Geld?

Viele Benutzer glauben, dass ihr PayPal-Konto relativ sicher ist, da es Betrugsschutz bietet und nur zum Senden von Geld an andere PayPal-Benutzer verwendet werden kann.

Dies verhindert leider keine Diebstähle. Kriminelle erstellen anonyme PayPal-Konten und heben das Geld einfach ab, bevor es wiedererlangt wird. Sie verwenden auch gestohlene PayPal-Konten, um teure Produkte zu kaufen, die dann weiterverkauft werden können.

Das bedeutet, dass das Hacken Ihres PayPal-Kontos zwar nicht so schlimm ist wie das Hacken Ihres Bankkontos, aber nicht weit davon entfernt ist.

So erkennen Sie eine PayPal-Phishing-E-Mail

PayPal-Phishing-E-Mails reichen von leicht zu erkennenden bis hin zu nahezu perfekten Replikaten. Unabhängig davon, mit welchem ​​Typ Sie es zu tun haben, erfahren Sie hier, wie Sie den Unterschied erkennen.

Überprüfen Sie die E-Mail-Adresse

Der einfachste Weg, eine Phishing-E-Mail zu erkennen, besteht darin, sich die E-Mail-Adresse genau anzusehen. Jede legitime E-Mail von PayPal endet mit @PayPal.com.

Betrüger verwenden eine Reihe von Tricks um ihre E-Mail-Adressen legitim erscheinen zu lassen, seien Sie also besonders vorsichtig.

Suche nach deinem Namen

Wenn Sie ein PayPal-Benutzer sind, hat das Unternehmen Ihre Daten offensichtlich gespeichert. Aus diesem Grund werden sie Ihnen niemals eine E-Mail senden, die mit einer allgemeinen Einführung wie "Sehr geehrter Herr" beginnt.

Betrüger tun dies einfach, weil sie Ihren Namen nicht kennen. PayPal-Mitarbeiter verwenden Ihren echten Namen, weil dies hilft, zu zeigen, dass sie legitim sind.

Beachten Sie, dass das Weglassen Ihres Namens zwar ein Zeichen von Spam ist, aber nicht immer ein Zeichen der Legitimität. Wenn ein Krimineller Ihre E-Mail-Adresse hat, hat er möglicherweise von derselben Stelle zusätzliche Informationen über Sie erhalten.

Suchen Sie nach Informationsanfragen

PayPal ist sich bewusst, dass seine Benutzer häufig das Ziel von Betrug sind. Aus diesem Grund werden sie Sie niemals per E-Mail nach sensiblen Informationen wie Ihrem Passwort fragen.

Unabhängig davon, wie legitim eine E-Mail erscheint, sollte sie ignoriert werden, wenn sie nach Ihrem Passwort oder anderen persönlichen Informationen fragt. Dieser Rat gilt auch, wenn Sie jemals von jemandem angerufen werden.

Keine Anhänge herunterladen

PayPal sendet Ihnen niemals eine E-Mail mit einem Anhang. Anhänge sind ein so beliebtes Werkzeug zur Verbreitung von Malware, dass die meisten seriösen Unternehmen ihre Verwendung vollständig vermeiden.

Seien Sie auch misstrauisch gegenüber jeder E-Mail, in der Sie aufgefordert werden, etwas herunterzuladen.

Suche nach kleinen Fehlern

Einige Phishing-E-Mails verwenden professionelle Sprache und sind allein aufgrund ihres Aussehens sehr schwer zu erkennen. Die Mehrheit wird jedoch verräterische Fehler haben.

Achten Sie auf Rechtschreibfehler, ungewöhnliche Formulierungen und schlechte Formatierung. Berechtigte E-Mails von PayPal werden Korrektur gelesen und perfekt formatiert, sodass jede Art von Fehler Anlass zum Verdacht geben sollte.

Klicken Sie nicht auf bösartige URLs

Wenn Sie eine E-Mail mit einem darin enthaltenen Link erhalten, ist dies nicht automatisch besorgniserregend. Viele PayPal-E-Mails enthalten eine Art Link zurück zu ihrer Website.

Eine einfache Möglichkeit, zwischen bösartigen und legitimen PayPal-E-Mails zu unterscheiden, besteht jedoch darin, zu überprüfen, wohin die Links tatsächlich führen.

Um das Ziel eines Links zu überprüfen, markieren Sie einfach den Text, klicken Sie mit der rechten Maustaste und klicken Sie auf Link Adresse kopieren. Dann fügen Sie einfach die Adresse in Ihren Browser oder einen Texteditor ein, aber klicken Sie nicht auf Enter.

Wenn der Link zu einer anderen Domain als PayPal.com führt, handelt es sich um eine Phishing-E-Mail.

Ignorieren Sie E-Mails, bei denen Sie Zweifel haben

PayPal-Phishing ist effektiv, da die meisten PayPal-Benutzer ihre Konten schätzen. Und so werden viele auf fragwürdige E-Mails antworten, bei denen sie sich nicht ganz sicher sind.

Wenn Sie eine solche E-Mail erhalten, melden Sie sich immer in einem separaten Tab oder Browser bei Ihrem Konto an, bevor Sie damit interagieren. Natürlich sollten Sie dies tun, indem Sie die Adresse manuell eingeben.

Wenn es wirklich ein Problem mit Ihrem Konto gibt, erhalten Sie dort eine Nachricht darüber.

AktieTweetEmail
Was zu tun ist, nachdem Sie auf einen Phishing-Angriff hereingefallen sind

Sie sind auf einen Phishing-Betrug hereingefallen. Was sollten Sie jetzt tun? Wie können Sie weiteren Schaden verhindern?

Weiter lesen

Verwandte Themen
  • Sicherheit
  • PayPal
  • Online-Sicherheit
  • Phishing
  • Betrug
Über den Autor
Elliot Nesbo (21 Artikel veröffentlicht)

Elliot ist ein freiberuflicher Tech-Autor. Er schreibt hauptsächlich über Fintech und Cybersecurity.

Mehr von Elliot Nesbo

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren