by

Phishing Mail von PayPal erkennen

Zum Bezahlen im Internet nutze ich häufig PayPal, da dieser Dienst mir den Zahlvorgang stark vereinfacht. Ich lege meine Bestellung in den Warenkorb, klicke auf „Bestellen“ und werde zur Website von PayPal weitergeleitet. Nachdem ich mich dort mit meinem Nutzername und Kennwort angemeldet habe, kann ich auswählen ob der Betrag durch mein Guthaben gezahlt werden kann oder ob Geld von meiner Kreditkarte oder Bankkonto genutzt werden soll.
Genau darin liegt aber auch die Gefahr, denn ich muss nicht noch einmal eine Pin meiner Bank oder die zusätzliche Authentifizierung der Kreditkarte eingeben. Das Geld wird direkt abgebucht. Dadurch kann jeder, der den Nutzername und das Passwort des PayPal Kontos hat, einfach mit meinem Geld einkaufen gehen.
Um an die Kontodaten heran zu kommen werden häufig gefälschte E-Mails, eine so genannte Phishing Mail durch Kriminelle versendet. Gutgläubige und unaufmerksame Personen fallen schnell auf diese E-Mails herein und schon sind die Zugangsdaten weg, denn die E-Mail leitet auf eine gefälschte Seite um, die fast genauso wie die Seite von PayPal aussieht, jedoch nur dafür da ist, die eingegebene E-Mail und das Passwort zu sichern.

Der Ausdruck „unaufmerksame Personen“ wird an der Stelle vielleicht manchen Personen etwas böse vorkommen, ist aber wirklich ernst zu nehmen. Im Internet wird viel Betrogen, daher sollte man dort immer aufmerksam sein. Die meisten Schädlinge wie Viren oder Trojaner fangen sich die Leute dadurch ein, dass sie unaufmerksam sind, nicht genau lesen und nicht über das gelesene nachdenken. Gerade die letzten zwei Punkte sind hier wichtig.

Erste optische Anzeichen einer Phishing Mail von PayPal

Nun aber zur PayPal Phishing Mail. Diese zu erkennen ist häufig nicht sehr schwer, wenn man die genauen Stellen kennt, auf die man achten muss.
Optisch sehen die E-Mails fast identisch zu den original E-Mails von PayPal aus. Häufig wird in einer Phishing Mail jedoch von nicht genehmigten Zahlungen berichtet, denn das soll dem angeschriebenen erst einmal Angst einjagen, wodurch er unvorsichtig wird, schnell auf die Links klickt und seine Daten eingibt. Sieg für den Kriminellen.
Wir vergleichen einmal eine Phishing Mail und eine original E-Mail optisch:

Phishing Mail, kein Original
Phishing Mail, kein Original
Original Mail von PayPal
Original Mail von PayPal

Hier sind die ersten Unterschiede zu sehen, bei denen sofort die Warnlampen angehen müssen.
Erst einmal ist der Absender nicht PayPal. Im ersten Foto ist oben rot markiert der Absendet „noreply@ssl-de.com“ zu sehen. Warum sollte PayPal aber E-Mails von einer anderen Domain senden? Das machen sie nicht, PayPal sendet Mails von ihrer Domain „@paypal.de“.
Der zweite Punkt ist die Anrede. In meiner original E-Mail werde ich direkt mit Vor- und Nachname angesprochen. Diese Daten haben die Kriminellen jedoch meistens (!!! Achtung: wirklich nur meistens. Manchmal sind die E-Mails so gut, dass auch diese Daten vorhanden sind!) nicht.

Nicht zu sehen auf den Fotos ist ein weiterer Punkt der bei mir immer wieder auffällt:
Ich habe mehrere E-Mail Adressen. Wenn ich mir ansehe, an welche dieser Adressen die E-Mail gesendet wurde, ist das meistens nicht die Adresse, die ich selber für PayPal verwende. Noch ein Anzeichen dafür, dass die E-Mail nicht von PayPal gekommen sein kann.

Die sicherere Methode

Die für mich beste Möglichkeit eine Phishing Mail zu erkennen, sind die Links in der Mail.
In der Phishing Mail sind viele Verlinkungen vorhanden, die angeblich zu PayPal führen. Wenn Sie in Ihrem Browser die Statusleiste aktiviert haben, können Sie mit der Maus über einen Link gehen (nicht klicken!!!!) und bekommen in der Statusleiste das Ziel hinter dem Link angezeigt.
Das sieht dann wie folgt aus:

Link zu komischer URL in Phishing Mail
Link zu komischer URL in Phishing Mail

Und hier ist jetzt alles klar. Wer an danach noch auf den Link klickt und seine Daten eingibt, der hat es nicht anders verdient, als dass ihm sein Geld abgenommen wird.
Warum sollte PayPal zum Überprüfen der eigenen Daten auf die Domain „pigebageme.de“ umleiten? Das macht überhaupt keinen Sinn, es kann sich hier also nur um Betrug handeln.
Wenn an dieser Stelle also kein „paypal.de/“ oder „paypal.com/“ auftaucht, dann sofort in den Müll mit der E-Mail.
Auch Adressen wie „paypal.hasenkiste.de/“ (Hasenkiste.de kann durch beliebige Adressen ersetzt werden) sind ein Fake und haben nichts mit PayPal zu tun, also auch hier direkt in den Müll damit.

Wenn Sie sich unsicher sind, ob Sie Ihre Daten doch überprüfen müssen, dann gehen Sie nicht über die E-Mail auf die PayPal Seite, sondern öffnen Sie Ihren Browser und geben Sie dort „www.PayPal.de“ ein. Das ist um einiges sicherer als über die E-Mail (jedoch auch nicht 100% sicher, aber das würde zu weit führen).

So erkennt man übrigens nicht nur eine Phishing Mail von PayPal, sondern auch von anderen Unternehmen wie zum Beispiel Banken.

So und nun weiter schönes Online-Shopping 🙂

2 Kommentare


  1. // Antworten

    Es wird ja doch immer schwieriger solche E-Mails als Phishing zu erkennen. Ich habe daher in der Vergangenheit wiederholt Nachrichten ungelesen gelöscht, was sicherlich nicht Sinn der Sache ist.


    1. // Antworten

      Das ist richtig. Es ist aber immer noch besser, als sich einen Virus einzufangen.
      Hier macht es auch Sinn, sich bei Unsicherheit erst einmal im Internet zu informieren, ob gerade eine neue Phisingwelle unterwegs ist. Häufig findet man dort solche Informationen relativ schnell.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.