Aktuelles, Experten - geschrieben von dp am Mittwoch, März 29, 2017 19:09 - 6 Kommentare
PayPal-Konto: Phishing-Attacken täuschen Notwendigkeit der Verifikation vor
EU-Datenschutz-Grundverordnung als Vorwand missbraucht
[datensicherheit.de, 29.03.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz warnt davor, dass derzeit zahlreiche PayPal-Kunden E-Mails erhalten, in denen sie dazu aufgefordert werden, sensible Bankdaten preiszugeben, um eine Deaktivierung des Accounts zu verhindern. Wer der E-Mail bereits Vertrauen geschenkt und seine Bankdaten angegeben hat, sollte sofort seine Bank sowie den PayPal-Kundendienst kontaktieren, so sein Rat.
Professionelle Aufmachung
Diese E-Mails seien nicht sofort als Phishing-Attacke erkennbar, da der Empfänger mit vollständigem Namen angesprochen werde – sie seien „professionell aufgemacht“ und enthielten kaum Rechtschreibfehler.
„Besonders perfide an diesen Phishing-Mails ist, dass als Grund für die angeblich notwendige Verifikation der Konten die europäische Datenschutz-Grundverordnung genannt wird“, sagt Prof. Dr. Dieter Kugelmann, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Niemals Link anklicken oder Anhang öffnen!
Wie bei allen Phishing-Mails empfehle es sich, die Nachricht gar nicht erst zu öffnen, sondern direkt zu löschen: „In keinem Fall sollte ein darin enthaltener Link angeklickt oder ein etwaiger Anhang geöffnet werden. Bei derartigen Aufforderungen, vertrauliche Anmeldedaten einzugeben, sollten die Nutzerinnen und Nutzer grundsätzlich misstrauisch sein“, betont der Datenschutzbeauftragte.
Im Übrigen könne man anhand einiger Kriterien zum Teil feststellen, ob es sich um einen Betrugsversuch handelt. Beispielsweise dann, wenn in der Anrede nicht „Sehr geehrter Herr“ oder „Sehr geehrte Frau“, sondern eine allgemeine Begrüßung wie „Guten Tag“, gefolgt vom Namen, verwendet werde. Darüber hinaus seien oftmals Komma- oder Rechtschreibfehler enthalten und es werde auf einen Link oder den Anhang hingewiesen.
Weitere Informationen zum Thema:
datensicherheit.de, 01.09.2016
Rheinland-Pfalz: Überarbeiteter Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen
6 Kommentare
Ich kann nicht mehr mit PayPal bezahlen. Warum nicht?
Felkel Christian
Hallo,
habe am 27.03.2017 eine Mail erhalten die täuschend echt nach Paypal aussah hier der Text:
„Aus Gründen der Sicherheit Ihrer persönlichen Daten wurde Ihr Konto für jegliche Transaktionen deaktiviert.
Grund hierfür sind auffällige Aktivitäten bezüglich Ihrer Kontonutzung – dies könnte ein pötzlicher Anstieg von Zahlungen nach einer längeren Inaktivität oder eine Anmeldung von einem unbekannten Gerät bedeuten. Um diese Maßnahme rückgängig zu machen, benötigen wir eine Verifikation, womit wir Ihre Identität bestätigen und Sie als Inhaber authentifizieren. “
Bin absolut unsicher ob das echt ist. Habe die Authentifizierung gestartet worauf mein PC-Schutz (Kaspersky) sofort mit Hinweis Pirshing gestoppt hat.
Danke im Voraus für Ihre Rückinfo/Aufklärung.
MfG
Ch. Felkel
Carsten Pinnow
Sehr geehrter Herr Feikel,
Phishing-Mails wirken heutzutage täuschend echt und werden zunehmend „besser“. Daten werden von Banken, Paypal, Versicherungen niemlas online zur Bestätigung abgefragt. Also, auf keinen Fall auf einen Link klicken oder persönliche Daten eingeben!
Redaktion datensicherheit.de
Elmar Kreischer
Hallo, habe heute diese Mail von PayPal erhalten und sofort gelöscht. Dies ist bereits der 3. Versuch an meine Bankdaten zu gelangen.
Sehr geehrter Kunde,
wir benötigen Ihre Mithilfe bei der Umstellung ihres Kundekontos auf das SEPA-Verfahren. Bitte folgen sie den Anweisungen des Umstellungsassistenten auf der nachfolgenden Seite.
Tina Meiner
Wenn man solche Mails bekommt, macht es Sinn, sich unabhängig von dem Link in der Mail, einfach mal mit neuem Tab bei Paypal einzuloggen. Wenn man ohne Probleme in sein Konto kommt, war es ein Fake. Alternativ kann man auch problemlos telefonisch bei PayPal nachfragen. Diese Mails nehmen übrigens mittlerweile Überhand, ich bekomme ca. wöchentlich eine. Wäre schön wenn sich irgendjemand mal auf die Fahne schreiben würde, solch einem Kram ein Ende zu setzen.
Kommentieren
Aktuelles, Experten - Nov 12, 2024 12:21 - noch keine Kommentare
Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
weitere Beiträge in Experten
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
Aktuelles, Branche - Nov 13, 2024 12:21 - noch keine Kommentare
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe
weitere Beiträge in Branche
- Erkenntnis aus BSI-Bericht 2024: Zahl der Cyber-Vorfälle in Deutschland erneut zugenommen
- Ymir: Kaspersky warnt vor neuentdeckter Ransomware
- Fremd-Zugriff auf Standortdaten: Lauf-Apps können Gefahr für eigene Sicherheit bergen
- JFrog-Analyse zur Gefährdung Maschinellen Lernens: Kritische Schwachstellen in ML-Frameworks entdeckt
- Sophos X-Ops analysieren Cyber-Attacken per Quishing
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Habe soeben eine mail erhalten, dass meine Kreditkarte abläuft.