Aktuelles, Experten - geschrieben von dp am Mittwoch, März 29, 2017 19:09 - 6 Kommentare
PayPal-Konto: Phishing-Attacken täuschen Notwendigkeit der Verifikation vor
EU-Datenschutz-Grundverordnung als Vorwand missbraucht
[datensicherheit.de, 29.03.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz warnt davor, dass derzeit zahlreiche PayPal-Kunden E-Mails erhalten, in denen sie dazu aufgefordert werden, sensible Bankdaten preiszugeben, um eine Deaktivierung des Accounts zu verhindern. Wer der E-Mail bereits Vertrauen geschenkt und seine Bankdaten angegeben hat, sollte sofort seine Bank sowie den PayPal-Kundendienst kontaktieren, so sein Rat.
Professionelle Aufmachung
Diese E-Mails seien nicht sofort als Phishing-Attacke erkennbar, da der Empfänger mit vollständigem Namen angesprochen werde – sie seien „professionell aufgemacht“ und enthielten kaum Rechtschreibfehler.
„Besonders perfide an diesen Phishing-Mails ist, dass als Grund für die angeblich notwendige Verifikation der Konten die europäische Datenschutz-Grundverordnung genannt wird“, sagt Prof. Dr. Dieter Kugelmann, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Niemals Link anklicken oder Anhang öffnen!
Wie bei allen Phishing-Mails empfehle es sich, die Nachricht gar nicht erst zu öffnen, sondern direkt zu löschen: „In keinem Fall sollte ein darin enthaltener Link angeklickt oder ein etwaiger Anhang geöffnet werden. Bei derartigen Aufforderungen, vertrauliche Anmeldedaten einzugeben, sollten die Nutzerinnen und Nutzer grundsätzlich misstrauisch sein“, betont der Datenschutzbeauftragte.
Im Übrigen könne man anhand einiger Kriterien zum Teil feststellen, ob es sich um einen Betrugsversuch handelt. Beispielsweise dann, wenn in der Anrede nicht „Sehr geehrter Herr“ oder „Sehr geehrte Frau“, sondern eine allgemeine Begrüßung wie „Guten Tag“, gefolgt vom Namen, verwendet werde. Darüber hinaus seien oftmals Komma- oder Rechtschreibfehler enthalten und es werde auf einen Link oder den Anhang hingewiesen.
Weitere Informationen zum Thema:
datensicherheit.de, 01.09.2016
Rheinland-Pfalz: Überarbeiteter Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen
6 Kommentare
Ich kann nicht mehr mit PayPal bezahlen. Warum nicht?
Felkel Christian
Hallo,
habe am 27.03.2017 eine Mail erhalten die täuschend echt nach Paypal aussah hier der Text:
„Aus Gründen der Sicherheit Ihrer persönlichen Daten wurde Ihr Konto für jegliche Transaktionen deaktiviert.
Grund hierfür sind auffällige Aktivitäten bezüglich Ihrer Kontonutzung – dies könnte ein pötzlicher Anstieg von Zahlungen nach einer längeren Inaktivität oder eine Anmeldung von einem unbekannten Gerät bedeuten. Um diese Maßnahme rückgängig zu machen, benötigen wir eine Verifikation, womit wir Ihre Identität bestätigen und Sie als Inhaber authentifizieren. “
Bin absolut unsicher ob das echt ist. Habe die Authentifizierung gestartet worauf mein PC-Schutz (Kaspersky) sofort mit Hinweis Pirshing gestoppt hat.
Danke im Voraus für Ihre Rückinfo/Aufklärung.
MfG
Ch. Felkel
Carsten Pinnow
Sehr geehrter Herr Feikel,
Phishing-Mails wirken heutzutage täuschend echt und werden zunehmend „besser“. Daten werden von Banken, Paypal, Versicherungen niemlas online zur Bestätigung abgefragt. Also, auf keinen Fall auf einen Link klicken oder persönliche Daten eingeben!
Redaktion datensicherheit.de
Elmar Kreischer
Hallo, habe heute diese Mail von PayPal erhalten und sofort gelöscht. Dies ist bereits der 3. Versuch an meine Bankdaten zu gelangen.
Sehr geehrter Kunde,
wir benötigen Ihre Mithilfe bei der Umstellung ihres Kundekontos auf das SEPA-Verfahren. Bitte folgen sie den Anweisungen des Umstellungsassistenten auf der nachfolgenden Seite.
Tina Meiner
Wenn man solche Mails bekommt, macht es Sinn, sich unabhängig von dem Link in der Mail, einfach mal mit neuem Tab bei Paypal einzuloggen. Wenn man ohne Probleme in sein Konto kommt, war es ein Fake. Alternativ kann man auch problemlos telefonisch bei PayPal nachfragen. Diese Mails nehmen übrigens mittlerweile Überhand, ich bekomme ca. wöchentlich eine. Wäre schön wenn sich irgendjemand mal auf die Fahne schreiben würde, solch einem Kram ein Ende zu setzen.
Kommentieren
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Habe soeben eine mail erhalten, dass meine Kreditkarte abläuft.