Entwarnung – oder eben doch nicht?

paypal
Phishing-Mail: Abweichender Satz, falsche Rufnummer und völlig absurde Lieferadresse.

Als ich gestern Abend meine E-Mails abrief, erhielt ich eine Zahlungsbestätigungsmail von Paypal. Ohne dass ich etwas davon wusste, soll ich bei Globetrotter.de eingekauft haben. Mein Name stimmte, nur war die Lieferadresse völlig verkehrt. Zunächst wollte ich es als Phishing-Mail abtun, weil ich mit der E-Mail-Adresse gar kein Paypal-Konto habe – allerdings mal nutzte.

Um sicher zu gehen, habe ich also versucht, mein Passwort wiederherzustellen (mit entsprechender E-Mail-Adresse bei Paypal). Allerdings meldete mir Paypal, dass es kein Konto mit der Adresse gibt. Hm, wer mit meinem Paypal-Konto bezahlen kann, kann dann ja vielleicht auch die angegebene E-Mail-Adresse ändern, dachte ich mir.

Der Teufel steckt im Detail

Ich verglich die E-Mail mit definitv echten E-Mails von Paypal. Die waren sich schon sehr, sehr ähnlich. In drei Punkten unterschieden sie sich doch, und das solltest du auch erst mal abgleichen, falls sich so eine Nachricht in dein Postfach verirrt:

– „Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.“ steht dort, wo ich üblicherweise Folgendes lesen kann: „Wir werden den Betrag innerhalb der nächsten 1-2 Arbeitstage von Ihrem Bankkonto abbuchen. Bitte sorgen Sie dafür, dass Ihr Bankkonto ausreichend gedeckt ist, um Gebühren zu vermeiden.“

– Das Copyright ist mit 1999-2015 angegeben. Bei echten Paypal-Zahlungen beinhaltet es natürlich auch 2016.

– Der Hauptunterschied – und das ist die große Gefahr – ist der große, blaue „Stornierung durchführen„-Button, den gibt es bei Paypal nicht. Was passiert, wenn man auf den Link klickt, weiß ich nicht, da ich nie auf Links ominöser E-Mails klicke. Das solltest du auch tunlichst unterlassen.

Hotline bestätigt

Am nächsten Morgen – nachts war die Hotline von Globetrotter.de nicht bestetzt – rief ich dann auch noch mal bei Globetrotter an. Ich entschied mich übrigens für die Telefonnummer, die auf der Homepage zu finden ist, in der E-Mail steht eine sehr ähnliche (evtl. nur eine andere Durchwahl?). Sofort wurde ich darüber aufgeklärt, dass es sich „nur“ um eine Phishingmail handele und dass dies nicht der Fall sei, so dass man mir sogar den Betrag nennen konnte. Rechtliche Schritte seien eingeleitet worden.

Was tun?

Also was tun, wenn man eine „Bestätigung Ihrer Zahlung an …“-E-Mail von „Paypal“ erhält?

– Klicke auf keine Links in der E-Mail

– Logge dich in dein Paypal-Konto ein und überprüfe die Zahlung (sofern möglich, in meinem Fall ja nicht)

– Nimm Kontakt zum angegebenen Händler auf, dann weiß auch er, dass er von Phishing-Attacken betroffen ist

– Lösche die E-Mail!

Eine Antwort auf „Entwarnung – oder eben doch nicht?“

  1. Mit Phishing Mails muss man ja leider immer wieder rechnen und es wird immer schwieriger diese als solche zu erkennen. In der Vergangenheit habe ich solche Nachrichten schon wiederholt ungelesen gelöscht, einfach nur um das ganze Problem aus dem Weg zu gehen.

Kommentare sind geschlossen.