#Massiver Angriff auf PayPal-Nutzer: So schützt du deine digitale Geldbörse

Obwohl sogenannte Phishing-Angriffe mittlerweile in ein Museum gehören, nutzen Cyberkriminelle diese nach wie vor sehr gerne. Und nach wie vor fallen täglich unzählige Internet-Nutzer auf diese Masche herein. Dabei lassen sich Phishing-Angriffe im Grunde extrem leicht abwehren. Man muss nur wissen, worauf zu achten ist.

PayPal-Kunden stehen unter Phishing-Beschuss

Die beiden Portale Verbraucherschutz.com und Verbraucherzentrale berichten aktuell, dass seit einigen Tagen wieder vermehrt Phishing-Mails in den elektronischen Postfächern von PayPal-Kunden landen. Optisch entsprechen diese meist dem PayPal-Look, doch die Betreff-Zeilen variieren von Fall zu Fall. Mal ist das PayPal-Konto vorübergehend eingeschränkt, mal wurde kürzlich das Passwort geändert.

Unterm Strich fordern die gefälschten E-Mails dich in den meisten Fällen jedoch dazu auf, auf einen Link zu klicken und anschließend deine personenbezogenen Daten einzugeben – wie beispielsweise dein Login-Passwort. Solltest du dieses eintragen, wirst du oftmals sogar zur echten PayPal-Seite weitergeleitet, damit der Datenraub nicht sofort auffällt. Doch zu diesem Zeitpunkt befinden sich die Betrüger bereits im Besitz deiner Daten und können dein Erspartes nach Belieben ausgeben.

Praemonitus praemunitus – so schützt du dich

Die lateinische Phrase „Praemonitus praemunitus“ bedeutet übersetzt in etwa „vorgewarnt heißt gewappnet“. Es ist das Motto zahlreicher Streitkräfte beziehungsweise Einheiten weltweit und stellt zeitgleich auch den besten Schutz gegen Phishing-Mails dar. Denn zur Ausmerzung der Phishing-Seuche muss man nichts weiter tun, als ein wenig Aufmerksamkeit und Misstrauen an den Tag legen. Ist der Absender der Mail wirklich PayPal? Habe ich zuletzt tatsächlich mein Passwort geändert? Sind Rechtschreibung und Logo korrekt und aktuell?

Es gibt zahlreiche Merkmale, an denen man gefälschte E-Mails erkennen kann. Und das gilt nicht nur für die angeblichen PayPal-Mails. Betrüger geben sich als Mitarbeiter unzähliger Unternehmen aus – neben PayPal-Kunden stehen derzeit beispielsweise auch Telekom-Kunden im Fokus. Doch selbst wenn die Phishing-Mails perfekt umgesetzt wurden, gibt es einen extrem einfachen Weg, dem Datendiebstahl zu entgehen: Sobald du in einer E-Mail dazu aufgefordert wirst, auf einen Link zu klicken, tust du genau das nicht.

Stattdessen öffnest du die betroffene Website – in diesem Fall PayPal – über die URL-Leiste oder die Google-Suche. Sollte es sich bei der E-Mail um eine offizielle Anfrage gehandelt haben, findest du diese mit einer hohen Wahrscheinlichkeit auch im Kundenbereich beziehungsweise im Postfach auf der Seite des Anbieters. Grundsätzlich gilt also: Links in unbekannten E-Mails sollte man generell nicht anklicken. Und dasselbe gilt auch für den Anhang. Dahinter könnte sich Malware verbergen.

Wie kommen Betrüger an meine E-Mail-Adresse?

Es existieren viele verschiedene Möglichkeiten, an eine E-Mail-Adresse zu kommen. Beispielsweise mithilfe von Sicherheitslücken in Datenbanken oder einem Trojaner auf deinem Rechner. Darüber hinaus findet man E-Mail-Listen oftmals auch im Darknet – und manchmal sogar bereits in Kombination mit einem Passwort, wie unser Darknet-Selbstversuch gezeigt hat.

Solltest du den Verdacht haben, dass auch dein Passwort in die Hände Dritter gelangt ist, musst du dieses sofort austauschen. Das gilt nicht nur für PayPal, sondern für alle Seiten, auf denen du dieselbe E-Mail-Passwort-Kombination verwendest. Und falls das Kennwort auch zur Wiederherstellungs-E-Mail passt, empfiehlt es sich dieses zuallererst auszutauschen.

Sobald die Maßnahmen zur Schadensbegrenzung abgearbeitet sind, gibt es noch eine weitere Sache, die du tun könntest: Wenn du die Phishing-Mail an [email protected] und [email protected] weiterleitest, schützt du nicht nur dich selbst, sondern auch deine Mitmenschen.