Und wieder finden wir in diesen Tagen vermehrt Spam-Mails von PayPal vor. Diesmal werden wir aufgefordert, unser PayPal Konto für das neue SEPA- Verfahren “zügig” umzustellen. Die gefälschte E-Mail sieht dem Original von PayPal zum Verwechseln ähnlich, zudem werden wir sogar persönlich mit Vor-und Zunamen angesprochen. Nun wird es noch verwirrender, den durchaus können Adress- und Rufnummern übereinstimmen.
Wortlauf der Spam-Mail von PayPal:
Hallo….,
aufgrund der internationalen Umstellung auf das SEPA-Verfahrens ist es nötig, dass Sie auf der folgende Seite Ihre persönliche IBAN bei uns hinterlegen. Bitte folgen Sie dazu den Anweisungen des Umstellungsassistenten.
Um der geforderten Umstellung gerecht zu werden, sollen wir auf den eingebetteten Button “Umstellung ausführen” klicken. Durch Klicken werden wir auf eine nicht gesicherte, aber für den Laien auf den ersten Blick auch nicht verdächtige Webseite mit PayPal-Logo weitergeleitet.
Adresse: “https://securepay-servicecenter.ru/index.php/pp_user/de-DE/paypal-sicherer/0/onlinegateway/iban.html”.
Hier sollten nun erste Zweifel aufkommen. Zum Ersten ist die Seite keine über SSL gesicherte Seite. Zum Zweiten handelt es sich hier nicht um eine Unterseite von Paypal. Die hierbei genutzte Adresse “securepay-servicecenter.ru” (Russland) sollte uns vorsichtig werden lassen.
Weiterhin werden Sie über verschiedene Formulare geleitet, wo viele persönliche Daten, die eigentlich Paypal bereits vorliegen sollten, abgefragt bzw. durch erneute Eingabe bestätigt werden sollen.
Tipp: Geben Sie niemals über Verlinkungen in E-Mails persönliche Daten weiter! Rufen Sie statt dessen manuell die Seite z.B. von PayPal im Browser auf. In der Regel werden dort erforderliche Informationen hinterlegt.
Ziel der Cyberkriminellen ist es, an die persönlichen Daten und Dateien des Anwenders zu gelangen. Dazu wird z.B. diverse Malware auf den PC geschleust, unsichtbare Datendiebe, die im Hintergrund z.B. Bankdaten ausspähen und Transaktionen manipulieren. Weiterhin ist es möglich, dass die Infektion alle persönlichen Daten des Anwenders verschlüsselt und zu dessen Freigabe ein Lösegeld erpresst wird.
Sie haben den gefälschten Anhang geöffnet, bzw. Ihre persönlichen Daten eingegeben:
- Installieren Sie einen unserer EU-Cleaner und bereinigen Sie damit den Rechner.
- Prüfen Sie Ihren Internet-Browser und schließen Sie angezeigte Sicherheitslücken mit unserem kostenfreien Online-Check.
- Ändern Sie nur von einem sauberen Rechner aus, zur eigenen und anderer Sicherheit alle Passwörter zu Konten, die Sie im Internet haben, d.h. Mailing, Online-Banking, Facebook u.a.
Sinnvolle Maßnahmen wie Sie den Rechner schützen können:
- Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
- Installieren Sie eine professionelle AV-Software (Amazon) und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
- Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch unsere DE-Cleaner ein!
- Sind Sie betroffen, sollten Sie dringend die Passwörter ändern, lesen Sie weiterführenden Beitrag>>
- Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
- Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
