Polizei warnt vor Phising Attacken
Online-Kriminelle haben eine neue Masche entwickelt, Millionen von Paypal-Kunden auszutricksen. Statt den Empfänger mit einem Klick auf ein gefälschtes HTML-Dokument zu locken, wird ihm eine seriös klingende Internetseite genannt, auf der er seine Daten abgleichen soll.
Fake-Seiten kaum zu erkennen
Was der Nutzer aber dort zu sehen bekommt, ist von echten Paypal-Seiten nicht zu unterscheiden. Wer Mitteilungen, etwa von seiner Bank, immer nur anhand auffälliger Linkadressen in Echt oder Falsch einstuft, steht nun vor ernsten Schwierigkeiten. Die gefälschten Paypal-Mails locken weder auf eine Seite mit kryptischer URL, noch erwecken sie in anderer Hinsicht den Eindruck einer Phishing-Attacke. Sie fordern im Namen von Paypal zur Aktualisierung der hinterlegten Stammdaten auf, sind sprachlich korrekt formuliert, nennen den Empfänger mit Vor- und Nachnamen und enthalten authentische Logos, Schriftarten und -farben.
Kein gesetzlicher Datenabgleich notwendig
Das Besondere an dieser Masche: In der E-Mail werden Empfänger dazu aufgefordert, ihr Paypal-Konto auf der Seite „gesetzlicher-datenabgleich.de“ zu aktualisieren. Bei dieser Seite handelt es sich um eine so professionell gemachte Seite, dass sie nicht vom Paypal-Original zu unterscheiden ist. Sie hat aber nichts mit dem Internet-Bezahldienst zu tun.
„Wir führen aktuell einen vom Gesetzgeber angeordneten Abgleich unserer Kundendaten durch“ schreiben die Betrüger ganz dreist auf dieser Seite. Der Gesetzgeber verlangt dies aber gar nicht!
Hackerangriff aus dem Frühjahr 2014
Der Mutterkonzern in den USA war im Frühjahr 2014 das Ziel eines Hackerangriffs, wobei über 145 Millionen Datensätze erbeutet wurden. Mit immer neuen Tricks probieren Kriminelle, die Zugangsdaten der Paypal-Kunden anzuzapfen. Schon kurz nach dem damaligen Hackerangriff schlugen erste gezielte Phishing-Wellen auf. In Deutschland versuchen die Hacker, etwa mit Webseiten wie „kontoschutz-deutschland.com“ und „paypal-gesetzliches-verfahren.info“ schnell Kasse zu machen und die Bankkonten der Opfer leerzuräumen.
E-Mail sofort löschen
Der beste Schutz dagegen ist, wenn sie sich auch durch die korrekte persönliche Anrede nicht irritieren lassen und die Betrugsnachrichten sofort in den Spamordner verschieben oder löschen.
Nie persönliche Daten eingeben
Wer aus Versehen die Seite geöffnet hat, sollte auf keinen Fall Zugangsdaten, E-Mail-Adresse oder andere sensible Informationen in das Web-Formular eintragen. Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in den Browser einzutippen und sich dort direkt in den Kundenbereich einzuloggen.
Echtheit überprüfen
Die Echtheit einer Internetseite lässt sich auch über das Verschlüsselungssymbol in der Adresszeile überprüfen.
Auch von guten Virenscannern werden Phishing-Seiten oft schon erkannt und geblockt.
Der Artikel beruht auf einer Pressemitteilung der PI Schweinfurt.