Aktuelles, Experten - geschrieben von dp am Mittwoch, März 29, 2017 19:09 - 6 Kommentare
PayPal-Konto: Phishing-Attacken täuschen Notwendigkeit der Verifikation vor
EU-Datenschutz-Grundverordnung als Vorwand missbraucht
[datensicherheit.de, 29.03.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz warnt davor, dass derzeit zahlreiche PayPal-Kunden E-Mails erhalten, in denen sie dazu aufgefordert werden, sensible Bankdaten preiszugeben, um eine Deaktivierung des Accounts zu verhindern. Wer der E-Mail bereits Vertrauen geschenkt und seine Bankdaten angegeben hat, sollte sofort seine Bank sowie den PayPal-Kundendienst kontaktieren, so sein Rat.
Professionelle Aufmachung
Diese E-Mails seien nicht sofort als Phishing-Attacke erkennbar, da der Empfänger mit vollständigem Namen angesprochen werde – sie seien „professionell aufgemacht“ und enthielten kaum Rechtschreibfehler.
„Besonders perfide an diesen Phishing-Mails ist, dass als Grund für die angeblich notwendige Verifikation der Konten die europäische Datenschutz-Grundverordnung genannt wird“, sagt Prof. Dr. Dieter Kugelmann, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Niemals Link anklicken oder Anhang öffnen!
Wie bei allen Phishing-Mails empfehle es sich, die Nachricht gar nicht erst zu öffnen, sondern direkt zu löschen: „In keinem Fall sollte ein darin enthaltener Link angeklickt oder ein etwaiger Anhang geöffnet werden. Bei derartigen Aufforderungen, vertrauliche Anmeldedaten einzugeben, sollten die Nutzerinnen und Nutzer grundsätzlich misstrauisch sein“, betont der Datenschutzbeauftragte.
Im Übrigen könne man anhand einiger Kriterien zum Teil feststellen, ob es sich um einen Betrugsversuch handelt. Beispielsweise dann, wenn in der Anrede nicht „Sehr geehrter Herr“ oder „Sehr geehrte Frau“, sondern eine allgemeine Begrüßung wie „Guten Tag“, gefolgt vom Namen, verwendet werde. Darüber hinaus seien oftmals Komma- oder Rechtschreibfehler enthalten und es werde auf einen Link oder den Anhang hingewiesen.
Weitere Informationen zum Thema:
datensicherheit.de, 01.09.2016
Rheinland-Pfalz: Überarbeiteter Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen
6 Kommentare
Ich kann nicht mehr mit PayPal bezahlen. Warum nicht?
Felkel Christian
Hallo,
habe am 27.03.2017 eine Mail erhalten die täuschend echt nach Paypal aussah hier der Text:
„Aus Gründen der Sicherheit Ihrer persönlichen Daten wurde Ihr Konto für jegliche Transaktionen deaktiviert.
Grund hierfür sind auffällige Aktivitäten bezüglich Ihrer Kontonutzung – dies könnte ein pötzlicher Anstieg von Zahlungen nach einer längeren Inaktivität oder eine Anmeldung von einem unbekannten Gerät bedeuten. Um diese Maßnahme rückgängig zu machen, benötigen wir eine Verifikation, womit wir Ihre Identität bestätigen und Sie als Inhaber authentifizieren. “
Bin absolut unsicher ob das echt ist. Habe die Authentifizierung gestartet worauf mein PC-Schutz (Kaspersky) sofort mit Hinweis Pirshing gestoppt hat.
Danke im Voraus für Ihre Rückinfo/Aufklärung.
MfG
Ch. Felkel
Carsten Pinnow
Sehr geehrter Herr Feikel,
Phishing-Mails wirken heutzutage täuschend echt und werden zunehmend „besser“. Daten werden von Banken, Paypal, Versicherungen niemlas online zur Bestätigung abgefragt. Also, auf keinen Fall auf einen Link klicken oder persönliche Daten eingeben!
Redaktion datensicherheit.de
Elmar Kreischer
Hallo, habe heute diese Mail von PayPal erhalten und sofort gelöscht. Dies ist bereits der 3. Versuch an meine Bankdaten zu gelangen.
Sehr geehrter Kunde,
wir benötigen Ihre Mithilfe bei der Umstellung ihres Kundekontos auf das SEPA-Verfahren. Bitte folgen sie den Anweisungen des Umstellungsassistenten auf der nachfolgenden Seite.
Tina Meiner
Wenn man solche Mails bekommt, macht es Sinn, sich unabhängig von dem Link in der Mail, einfach mal mit neuem Tab bei Paypal einzuloggen. Wenn man ohne Probleme in sein Konto kommt, war es ein Fake. Alternativ kann man auch problemlos telefonisch bei PayPal nachfragen. Diese Mails nehmen übrigens mittlerweile Überhand, ich bekomme ca. wöchentlich eine. Wäre schön wenn sich irgendjemand mal auf die Fahne schreiben würde, solch einem Kram ein Ende zu setzen.
Kommentieren
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Habe soeben eine mail erhalten, dass meine Kreditkarte abläuft.