Phishing-Mails sind nicht nur nervig, sondern können auch gefährlich sein. Vor allem, wenn sie so gut gemacht sind wie die PayPal-Phishing-Mails, die aktuell unterwegs sind. Die Mails, die angeblich von PayPal versendet werden, sehen den Original-Mails von PayPal täuschend ähnlich. Nur wenn man genau hinguckt und Original-Mails mit der Phishing-Mail vergleicht, sieht man ein paar Unterschiede.
PayPal-Mail, Original-Version
Dies ist eine echte Mail von PayPal, wie man sie zum Beispiel nach einer Transaktion bekommt. Als Vergleich nun mal die Phishing-Mail, die aktuell unterwegs ist:
PayPal-Mail, Phishing-Version
Hier nun die Fake-Mail, die auffälligsten Unterschiede habe ich mal rot markiert:
Das Logo
Das Logo der Phising-Variante ist “grisselig” und wirkt nicht sehr gut aufgelöst.
Die E-Mail-Adresse
Die Phising-Mail zeigt prominent die Mail-Adresse des Empfänger an. Wahrscheinlich um seriöser und legitimer zu wirken. PayPal selbst nennt die Empfänger-Adresse nicht nochmal extra in der Mail.
Das Datum
Der Monat ist in der Fake-Mail ausgeschrieben (“Juni”), während PayPal den Monat immer abkürzt (“Jun.”).
Die Anrede
Die Betrüger begrüßen den Empfänger mit “Sehr geehrter Herr…“. PayPal ist da nicht ganz so förmlich und begrüßt den Mail-Empfänger ganz einfach mit “Guten Tag,…”
Die Adresse
In der Phishing-Mail werden Adresse und die rechtlichen Angaben in einem durch geschrieben, während PayPal die Adresse als “Block” darstellt. Außerdem ist in der Phishing-Mail von “Eingetragener Firmensitz” die Rede, PayPal aber schreibt einfach nur “Sitz“.
E-Mail-ID
PayPal versieht jede Mail mit einer E-Mail-ID. Diese fehlt in der Phishing-Mail
Der Link
Zu guter Letzt sollte man beim Link unter dem Button “Zur PayPal-Seite” misstrauisch werden. Er verbirgt einen gekürzten Link und vertuscht somit die wahre Seite auf die verlinkt wird.
Fazit
Die Betrüger werden immer raffinierter und bauen Original-Mails immer besser nach. Wenn man eine Mail “außer der Reihe” bekommt, sollte man grundsätzlich erstmal misstrauisch sein. Misstrauischer als eh schon. ;) Gerade wenn es darum geht, dass man irgendetwas bestätigen oder kontrollieren soll.
Wichtiger Tipp: möchte man wirklich mal seine Daten überprüfen oder ändern, niemals irgendeinen Link anklicken sondern lieber die Adresse direkt in den Browser eingeben. So landet man auf jeden Fall auf der echten Seite (wenn man die Adresse richtig eingibt).
[ezcc]