Achtung! Paypal Fake-Mail im Umlauf!
Es kommt immer wieder vor das Fake-Mails unterwegs sind. Derzeit sind aktuell Paypal Fake-Mails im Umlauf, die kein anderes Ziel haben, als an Deine Login-Daten zu kommen. Die Masche ist auch immer die Selbe. Dir wird vorgegaukelt, dass die Mail von z.B. Paypal kommt. Irgendein wichtiger Grund für einen zwingenden Login wird dir vorgespielt. Machst Du es, dann haben Kriminelle Deine Paypal Zugangsdaten …
Paypal Fake-Mail wollen Deine Login-Daten
Haben diese schlimmen Finger die Daten erst einmal, dann kann sich jeder ausmalen, was dann passiert. Es werden Waren oder Dienstleistungen über Deinen Paypal-Account bezahlt und Du musst am Ende beweisen, dass Du es nicht warst.
Damit es erst gar nicht soweit kommt, ist es immer besser, gerade bei solchen Mails die genauen Grund zu hinterfragen und notfalls über die Original Website (samt SSL-Zertifikat) dann einen tatsächlichen Login zu machen – aber:
NIEMALS DEN LINK IN DER MAIL ANKLICKEN(!).
Videohinweis zu den Paypal Fake-Mails:
In meinem Video könnt ihr sehen, wie dreist diese Phishing-Kriminellen sind. Sie nutzen Sicherheitslücken auf Firmenhomepages aus (hier war es zum Beispiel eine Gärtnerei aus Niedersachsen). Das passiert meistens, wenn die Homepage nach deren Erstellung nicht regelmäßig von einem Profi gewartet wird – oder man sich als Unternehmen einen finanziellen Vorteil von einem Wartungsverzicht verspricht. Hier in diesem Fall, wurde nun der Webspace von der Gärtnerei gekapert und ein neuer Unterordner “paypal” angelegt. Dort gibt es wahrscheinlich eine Weiterleitung auf eine Paypal-Seite – eine Fake-Seite im Look von Paypal. So dass der allgemeine Benutzer wirklich meint, er wäre auf der original Paypal Website.
Selbstverständlich habe ich die Gärtnerei davon in Kenntnis gesetzt, dass sie eine Sicherheitslücke hat. Eigentlich ganz einfach diese zu schließen: Wordpress Updates einspielen und das “Paypal-Verzeichnis” im “wp-content” Ordner löschen. Fertig.
Das gute ist: Wird dieser Paypal-Ordner nun bei der Gärtnerei gelöscht, dann laufen alle angeklickten Paypal-Login Links aus dem Spamming ins leere und die ganze Phishing-Aktion war für die Tonne. Und genau hierbei werde ich nun helfen – ganz ohne Honorar natürlich …