So erkennen Sie Phishing

Was ist Phishing?

Mit „Phishing“ werden Betrugsversuche bezeichnet, über die versucht wird, an Ihre persönlichen Daten wie zum Beispiel Bank- und Kreditkartendaten oder Passwörter zu gelangen. Hier informieren wir Sie, wie Sie selbst Phishing erkennen und sich vor Phishing-Attacken schützen können.

Wie funktioniert Phishing?

Mit den gestohlenen Daten versuchen die Betrüger beispielsweise Ihr Konto zu plündern oder in Ihrem Namen nicht existente Waren zu verkaufen. Phishing ist also ein „Identitätsdiebstahl“ und findet sehr häufig über gefälschte E-Mails und Websites statt, die den E-Mails und der Website eines bekannten Unternehmens täuschend ähnlich sind. Darüber hinaus kann Phishing auch persönlich, über das Telefon oder über betrügerische Popup-Fenster erfolgen.

Phishing-E-Mails

Die Betrüger versenden hunderttausende E-Mails, die als wichtige Mitteilung eines bekannten Unternehmens getarnt sind. Eine typische Phishing-E-Mail enthält eine fiktive Geschichte, um Sie dazu zu bringen auf einen Link oder eine Schaltfläche in der E-Mail zu klicken, über die Sie auf eine betrügerische Website gelangen. Eventuell werden Sie auch dazu aufgefordert, eine bestimmte Telefonnummer anzurufen.

Betrügerische Websites

Auch die betrügerische Website sieht der Website des bekannten Unternehmens täuschend ähnlich. In der Regel werden Sie auf der Phishing-Website nach persönlichen Angaben gefragt, wie z.B. nach PINs und TANs, nach Ihrer Kreditkartennummer oder nach Ihrem Kontopasswort.

Wie kann ich mich schützen?

Wenn Sie den Verdacht haben, dass Sie eine E-Mail erhalten haben, die nicht von PayPal an Sie geschickt worden ist und diese E-Mail Links enthält, die Sie auf eine betrügerische Website weiterleiten, können Sie sich mit wenigen Schritten gegen den Betrug absichern.
  • Phishing erkennen

    Phishing-E-Mails und betrügerische Websites lassen sich schnell erkennen, denn es gibt einige gut erkennbare Anhaltspunkte dafür, dass es sich um einen Betrugsversuch handeln könnte.

    1. Generische E-Mail-Begrüßung. Typische Phishing-E-Mails enthalten generische Begrüßungen, wie z.B. „Sehr geehrter Nutzer“. In allen E-Mails von PayPal werden Sie mit Ihrem Vor- und Nachnamen angeschrieben.
    2. Vortäuschen von Dringlichkeit. In den meisten Phishing-E-Mails wird versucht, Ihnen weiszumachen, dass Ihr Konto in Gefahr ist, wenn Sie nicht umgehend handeln. Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche und persönliche Angaben preiszugeben, ist in der Regel betrügerischen Ursprungs.
    3. Gefälschte Links. Viele Phishing-E-Mails enthalten Links, die zunächst echt aussehen, über die Sie jedoch auf eine betrügerische Website gelangen. Überprüfen Sie, ob die URL von dem angezeigten Link abweicht und zwar bevor Sie auf den Link klicken. Gehen Sie mit dem Mauszeiger über den Link in der E-Mail und sehen Sie sich die URL an, die links unten im Browserfenster erscheint. Wenn der Link verdächtig aussieht, klicken Sie auf keinen Fall darauf.
    4. Anlagen. Manche Phishing-E-Mails enthalten Anlagen oder Software zum Download. Klicken Sie keinesfalls auf einen Anhang, denn dies kann unter Umständen dazu führen, dass Spyware oder ein Virus auf Ihren Computer installiert wird. PayPal sendet Ihnen niemals per E-Mail eine Anlage oder ein Software-Update zur Installation auf Ihrem Computer zu.
    5. Achtung! Die E-Mail-Adresse des Absenders kann genauso aussehen wie eine offizielle E-Mail-Adresse des Unternehmens.
      Möglicherweise wurde die Absenderadresse aus einer echten E-Mail kopiert, sodass Sie nicht sicher sein können, dass die E-Mail von PayPal versendet wurde.
    6. Falsche Website. Über eine Phishing-E-Mail werden Sie oftmals auf eine betrügerische Website weitergeleitet, die der Website eines bekannten Unternehmens täuschend ähnlich sieht. In der Regel werden Sie auf der Phishing-Website danach gefragt, persönliche Daten einzugeben wie z.B. PINs und TANs, Kreditkartennummer oder Kontopasswort.
    7. Gefälschte URL. Einige Betrüger verwenden eine gefälschte Browser-Adresszeile, um den Anschein zu erwecken, dass Sie sich auf einer echten Website befinden. Selbst wenn eine URL das Wort "PayPal" enthält, handelt es sich möglicherweise um eine betrügerische Website. Beispiele für gefälschte PayPal-URLs:
      • http://signin.paypal.com@10.19.32.4/
      • http://83.16.123.18/pp/update.htm?=https://www.paypal.com/=cmd_login_access
      • www.secure-paypal.com
    8. Verschlüsselte Übertragung. Die URL von Websites, auf denen Sie persönliche Daten eingeben, sollte immer mit „https“ beginnen. Das „s“ steht für „secure“ (= sicher). Wenn „https“ nicht enthalten ist, handelt es sich um eine nicht geschützte Verbindung. Geben Sie keine Daten ein.
    9. Falsch platziertes Schlosssymbol. Vergewissern Sie sich, dass in der Statusleiste am unteren Rand des Browserfensters ein Schlosssymbol angezeigt wird. Auf vielen gefälschten Websites wird dieses Symbol innerhalb des Fensters angezeigt, um Sie zu täuschen.
  • Vor Phishing schützen

    Wir unterstützen Sie dabei, sich vor Identitätsdiebstahl zu schützen und potenziell betrügerische Websites aufzudecken. Wenn Sie sicher gehen wollen, ob die E-Mail, die Sie erhalten haben, wirklich von PayPal stammt, haben Sie mehrere Möglichkeiten:

    1. So melden Sie PayPal verdächtige E-Mails. Leiten Sie die verdächtige E-Mail an spoof@paypal.com weiter. Bitte verändern Sie die Betreffzeile nicht und leiten Sie die Nachricht nicht als Anlage weiter. Anschließend löschen Sie die E-Mail aus Ihrem Postfach. Übrigens: Ihre Aufmerksamkeit trägt auch zum Schutz anderer PayPal-Nutzer bei.
    2. So überprüfen Sie verdächtige E-Mails. Sie sind sich nicht sicher, ob die E-Mail von PayPal kommt? Öffnen Sie bitte ein neues Browserfenster, geben Sie in der Adresszeile www.paypal.de ein und folgen Sie dann erst den Schritten in der E-Mail.
    3. So lesen Sie verdächtige E-Mails richtig. Um Ihre persönlichen Daten zu schützen, sollten Sie niemals persönliche Angaben wie Name, Adresse, Bankdaten, Kreditkartendaten oder Passwörter auf einer Website eingeben, wenn Sie dazu vorher per E-Mail direkt und dringlich aufgefordert und per Link weitergeleitet worden sind.
    4. Überwachen Sie Ihr PayPal-Konto. Überprüfen Sie Ihr PayPal-Konto regelmäßig auf verdächtige Aktivitäten. Loggen Sie sich in Ihr Konto ein, und wenn Sie unerlaubte Transaktionen bemerken, melden Sie diese direkt an PayPal. Mit PayPal sind Sie umfassend vor nicht genehmigten Zahlungen über Ihr Konto geschützt.
    5. Der PayPal-Sicherheitsschlüssel macht Ihr Konto noch sicherer. Bei jeder Anmeldung erhalten Sie einen zufällig erzeugten 6-stelligen Zahlencode per SMS auf Ihr Mobiltelefon, den Sie beim Login eingeben. Jeder Code ist nur einmal gültig, was es für Betrüger so gut wie unmöglich macht, sich in Ihr Konto einzuloggen, selbst wenn diese in Besitz Ihrer E-Mail-Adresse und Ihres Passwort gelangt sein sollten.
      Bestellen Sie jetzt den SMS-Sicherheitsschlüssel.

Wie erkenne ich eine echte PayPal-E-Mail?

PayPal wird Sie niemals per E-Mail dazu auffordern, persönliche Angaben zu machen oder folgende Daten direkt einzugeben:

  • PIN oder TAN
  • Kreditkartennummern
  • Kontonummern
  • E-Mail-Adressen
  • Passwörter
  • Ihren vollständigen Namen

Eine echte PayPal-E-Mail enthält niemals Anlagen oder Software, die Ihnen zum Download angeboten werden.