Auch PayPal-Konten werden mal wieder von Phishing-E-Mails ins Visier genommen. Gerade die Übernahme fremder PayPal-Konten ist durch die Aussicht, darüber Einkäufe zu tätigen oder vorhandenes Guthaben zu stehlen, ein besonders lukratives Geschäft.
Dabei wird der Empfänger der echt wirkenden Phishing-Mail besonders gerne mit dem Schrecken geködert, den hohe Summen auslösen, die vermeintlich abgebucht werden sollen:
Es wird suggeriert, dass man innerhalb von drei Tagen reagieren muss, indem man auf den Knopf „Zahlung überprüfen!“ klickt. Geschieht das nicht, wird die Zahlung durchgeführt. Dabei ist die Mail oft schon einige Tage alt, was die Panik zusätzlich verstärkt.
Natürlich wäre es eine absolut fragwürdige Handlungsweise seitens PayPal, eine möglicherweise betrügerische Zahlung bei Ausbleiben einer Bestätigung freizugeben, statt sie zu stornieren.
Die Verknüpfung, auf die der Knopf verlinkt, ist in diesem Fall eine per bit.ly gekürzte Webseitenadresse, der man nicht ansieht, wohin ein Klick tatsächlich führt. PayPal selbst würde wohl nie eine derart verschleierte Adresse benutzen, wenn das Unternehmen überhaupt eine Verknüpfung anbieten würde. Die Alarmglocken sollten also schrillen.
Grundsätzlich gilt, dass unberechtigte Abbuchungen, Zahlungen oder Käufe, über die Sie per E-Mail benachrichtigt werden, praktisch immer Versuche sind, Sie zu betrügen. Keinesfalls werden echte Unternehmen Sie per E-Mail auffordern, eine Bestätigung einer solchen Transaktion über einen Link in der Mail selbst durchzuführen. Im Zweifelsfall öffnen Sie Ihr Konto selbst im Browser, nicht über einen Link in der E-Mail, und prüfen den Sachverhalt auf der Webseite des Unternehmens.
Nutzen Sie außerdem die Möglichkeit der Zwei-Faktor-Authentifizierung bei Unternehmen, die dies anbieten. In der Regel erhalten Sie z.B. per SMS oder App einen weiteren Code über Ihr Mobiltelefon, der bei einem Login zusätzlich einzugeben ist, um die Identität zu bestätigen. Wurden die Kontodaten gestohlen, ist so für die Betrüger trotzdem kein Login möglich, da ihnen der Code fehlt.