Wie, hat mir jemand Geld überwiesen? Wer schreibt denn da überhaupt?

Von: Paypal <postmaster@897b924d7e.nxcli.io>

Keine weiteren Fragen. Es ist denn auch das ganz normale Phishing:

Ungewöhnliche Aktivitäten auf Ihrem Konto

Wir möchten Sie darüber informieren, dass wir ungewöhnliche Aktivitäten auf Ihrem PayPal-Konto festgestellt haben. Um die Sicherheit Ihres Kontos und Ihrer Gelder zu gewährleisten, bitten wir Sie, Ihre Identität zu bestätigen, um sicherzustellen, dass keine unbefugte Nutzung vorliegt.

Jetzt prüfen

Natürlich führt der Link nicht zu Paypal, sondern über eine obskure Weiterleitungskette schließlich auf eine Seite, die so tut, als sei sie PayPal. Dort soll man sich dann anmelden. Die Anmeldedaten, die man dort eingibt, gehen direkt an Trickbetrüger.

Zum Glück gibt es einen ganz einfachen und völlig kostenlosen Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken!

Stattdessen für Websites wie die von PayPal ein Lesezeichen im Webbrowser anlegen, und die Website nur noch über das Lesezeichen aufrufen. So kann einem niemand so leicht einen vergifteten Link unterschieben. Wenn man nach dem Empfang so einer Spam doch einmal unsicher werden sollte, einfach PayPal über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dabei keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und sich eine Menge langwährenden und teuren Ärger erspart, denn natürlich werden mit dem gephishten Konto allerlei Betrugsgeschäfte gemacht, und man ist nicht nur sein Geld los, sondern gerät auch ins Visier der Ermittler. Das kann auch für robuste Nerven eine ganz schöne Last werden.

Aber die Abwehr geht ganz einfach. Nicht in die Mail klicken! Browserlesezeichen nutzen! Ausgecybert! Macht das einfach! 🛡️

Darüber hinaus benutze ich selbst für derartige kriminell attraktiven Websites, bei denen direkt Geld verschoben werden kann, jeweils eine eigene Mailadresse, die ich für nichts anderes verwendet und die niemand anders kennt. Auch das ist sehr einfach und kostet nichts. Selbst einige Freemail-Anbieter bieten ihren Nutzern die Möglichkeit, Aliasadressen einzurichten, die man dann so als zusätzliches Sicherheitsnetz gegen Phishing nutzen kann. Eine Mail „von PayPal“ an eine andere Mailadresse kann ich sofort als Betrug erkennen und löschen. Selbst, wenn ich darin namentlich angesprochen und auf originellere Weise ausgetrickst werde.

Damit man in der Spam auch ja nicht auf den falschen Link klickt, haben die Spammer…

Hilfe & Kontakt | Sicherheit | Apps

…ein paar Links einfach weggelassen.

Und jetzt die Realsatire des Tages. Was eben so passieren kann, wenn man als Betrüger, der mutmaßlich nicht einmal Deutsch kann, einfach den Text einer Originalmail von PayPal übernimmt:

PayPal tut alles, was es kann, um Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Wie Sie Phishing-Mails erkennen

🤦‍♂️️😂️

Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie uns kontaktieren möchten, klicken Sie auf Hilfe & Kontakt.

Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren

Bloß keine Links setzen, die das Betrugsopfer abhalten könnten!

Copyright © 1999-2025 PayPal. All rights reserved.

PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions.
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg.
RCS Luxemburg B 118 349

PayPal RT000465:en_DE(de-DE):1 .1.0:f560728c975fa

Nein, PayPal hat mit dieser Spam nichts zu tun.