Was ist PayPal-Phishing?
PayPal-Phishing (gesprochen wie Fishing) ist eine Art von Diebstahl, bei der versucht wird Ihre Identität, bzw. Ihren Benutzernamen und/oder Ihr Passwort zu stehlen. Dazu verwenden kriminelle unterschiedliche und mit unter auch sehr subtile Methoden. Ein davon sind gefälschte E-Mails, mit denen versucht wird, Sie unter Vorspiegelung falscher Tatsachen zur Preisgabe persönlicher Angaben zu bringen. Hierzu zählen neben Benutzernamen und Passwort auch wichtige Informationen wie Kreditkartennummern oder Sozialversicherungsnummern.
Wie funktioniert PayPal-Phishing?
Die häufigste PayPal-Phishing-Methoden ist das massenhafte Versenden von betrügerischer E-Mails, mit denen versucht wird an Ihre sensiblen Daten zu kommen. Hierbei setzen die Betrüger auf täuschend echte E-Mails, in denen man das PayPal-Logo findet und die Art und Weise, wie PayPal kommuniziert imitiert wird, um Ihr Vertrauen zu erwecken. Seltener aber ebenso betrügerisch kann Phishing auch persönlich, per Telefon oder über Popup-Werbung auf Internetseiten erfolgen, die ebenfalls versuchen Ihre sensiblen Daten abzufragen.
Wie erkenne ich PayPal-Phishing?
Es gibt zum Glück unterschiedliche Merkmale, an denen man eine PayPal-Phishing-Mail erkennt. Die Absenderadresse ist ein wichtiges Indiz, um Betrüger zu erkennen. Die Kriminellen versuchen Vertrauen vorzutäuschen, in dem sie eine offiziell aussehende E-Mail-Adresse verwenden. Achten Sie hierbei auf die Details.


Klicken Sie bspw. auf den Link “Online ansehen” (dies nur zu Testzwecken für diesen Artikel – wir empfehlen das Klicken auf jeden Link zu vermeiden), werden Sie auf eine offiziell aussehende Seite weitergeleitet, die Ihnen suggeriert, Sie würden sich auf einer PayPal-Seite befinden, was allerdings nicht der Fall ist. Dies erkennen Sie an der URL-Struktur, die rein gar nichts mit der offiziellen PayPal-Internetseite zu tun hat. Prüfen Sie demnach immer wohin Sie der Link führt (hier genügt es, wenn Sie mit der Maus über den Link fahren und sich anzeigen lassen, wie der Link aufgebaut ist) und ob dieser verdächtig aussieht.
Weitere wichtige Merkmale zum Erkennen von PayPal-Phishing
Ein weiteres Indiz zum Erkennen von PayPal-Phishing E-Mails ist die Begrüssung. Denn typische Phishing-E-Mails enthalten nur allgemeine Begrüssungsformeln wie “Sehr geehrte Nutzerin, sehr geehrte Nutzer”. Hierbei ist es wichtig zu wissen, dass in E-Mails, die von PayPal verschickt werden, der Vor- und Nachnamen enthalten ist. Aber Vorsicht! Findige Betrüger haben mittlerweile auch schon Ihren Vor- und Nachnamen herausgefunden und benutzen diese Information, um in Ihren Phishing-E-Mails Ihr Vertrauen zu erhalten und auszunutzen.
Um Sie zusätzlich unter Druck zu setzen, damit Sie schnell und umgehend reagieren ist das Vortäuschen von Dringlichkeit, dass dies oder jenes unbedingt nachgereicht oder eingegeben werden muss, damit Sie den Dienst von PayPal weiterhin nutzen können. Dies hat den einzigen Zweck, dass Sie sich in Gefahr wähnen und so schnell Ihre sensiblen Daten preisgeben.
Ganz wichtig ist, dass Sie bei verdächtig aussehenden E-Mails NIEMALS den Anhang öffnen. Diese Anhänge können sehr gefährlich sein und Ihren Computer, Laptop, Handy infizieren. Auf diesem Wege kann Spyware oder ein Virus in Ihr System gelangen, der weitreichende Schäden anrichten kann oder Sie ausspioniert und im Laufe der Zeit weitere sensible Daten von Ihnen stiehlt.
Wie schütze ich mich vor PayPal-Phishing?
Schützen Sie sich in dem Sie verdächtig aussehende E-Mails nicht beantworten, den darin enthaltenen Links folgen und am besten sofort löschen. In einer offiziellen PayPal-E-Mail werden Sie niemals Anhänge finden oder nach folgenden Informationen gefragt:
- Kreditkartennummern
- Kontonummern
- Ausweisnummern
- E-Mail-Adressen
- Passwörter
- Ihren vollständigen Namen
Wichtig ist es, dass Sie Ihr PayPal-Konto regelmässig auf verdächtige Aktivitäten prüfen. Wenn Sie unerlaubte Transaktionen bemerken, melden Sie diese sofort PayPal an. Das Gute ist, dass Sie mit PayPal zu 100 % vor nicht genehmigten Transaktionen geschützt sind. Halten Sie Ihre Antiviren-Scanner und Ihr System insgesamt immer auf dem aktuellsten Stand. Ein gutes System meldet sofort, wenn sich ein Virus oder Spyware eingeschlichen hat. Nehmen Sie die Passwort-Vergabe ernst und erstellen Sie ein komplexes Kennwort mit Buchstaben, Zahlen und Sonderzeichen für zusätzlichen Schutz.