Wie erkenne ich PayPal-Phishing-Mails?

Paypal-Logo

Phishing-Mails sind nicht nur nervig, sondern können auch gefährlich sein. Vor allem, wenn sie so gut gemacht sind wie die PayPal-Phishing-Mails, die aktuell unterwegs sind. Die Mails, die angeblich von PayPal versendet werden, sehen den Original-Mails von PayPal täuschend ähnlich. Nur wenn man genau hinguckt und Original-Mails mit der Phishing-Mail vergleicht, sieht man ein paar Unterschiede.

PayPal-Mail, Original-Version

Paypal Original-Mail

Dies ist eine echte Mail von PayPal, wie man sie zum Beispiel nach einer Transaktion bekommt. Als Vergleich nun mal die Phishing-Mail, die aktuell unterwegs ist:

PayPal-Mail, Phishing-Version

 

Paypal Phishing-MailHier nun die Fake-Mail, die auffälligsten Unterschiede habe ich mal rot markiert:

Das Logo

Das Logo der Phising-Variante ist „grisselig“ und wirkt nicht sehr gut aufgelöst.

Die E-Mail-Adresse

Die Phising-Mail zeigt prominent die Mail-Adresse des Empfänger an. Wahrscheinlich um seriöser und legitimer zu wirken. PayPal selbst nennt die Empfänger-Adresse nicht nochmal extra in der Mail.

Das Datum

Der Monat ist in der Fake-Mail ausgeschrieben („Juni“), während PayPal den Monat immer abkürzt („Jun.“).

Die Anrede

Die Betrüger begrüßen den Empfänger mit „Sehr geehrter Herr…„. PayPal ist da nicht ganz so förmlich und begrüßt den Mail-Empfänger ganz einfach mit „Guten Tag,…

Die Adresse

In der Phishing-Mail werden Adresse und die rechtlichen Angaben in einem durch geschrieben, während PayPal die Adresse als „Block“ darstellt. Außerdem ist in der Phishing-Mail von „Eingetragener Firmensitz“ die Rede, PayPal aber schreibt einfach nur „Sitz„.

E-Mail-ID

PayPal versieht jede Mail mit einer E-Mail-ID. Diese fehlt in der Phishing-Mail

Der Link

Zu guter Letzt sollte man beim Link unter dem Button „Zur PayPal-Seite“ misstrauisch werden. Er verbirgt einen gekürzten Link und vertuscht somit die wahre Seite auf die verlinkt wird.

Fazit

Die Betrüger werden immer raffinierter und bauen Original-Mails immer besser nach. Wenn man eine Mail „außer der Reihe“ bekommt, sollte man grundsätzlich erstmal misstrauisch sein. Misstrauischer als eh schon. 😉 Gerade wenn es darum geht, dass man irgendetwas bestätigen oder kontrollieren soll.

Wichtiger Tipp: möchte man wirklich mal seine Daten überprüfen oder ändern, niemals irgendeinen Link anklicken sondern lieber die Adresse direkt in den Browser eingeben. So landet man auf jeden Fall auf der echten Seite (wenn man die Adresse richtig eingibt).

[ezcc]

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.