Achtung Falle

Bund warnt vor neuer Phishing-Welle mit gefälschten PayPal-E-Mails

04.03.2014, 08:5804.03.2014, 14:12

Eine neue Phishing-Welle grassiert in der Schweiz. Die Betrüger fälschen PayPal-E-Mails, um an die Passwörter ihrer Opfer zu gelangen. In der englisch verfassten Nachricht heisst es: «Unfortunately, Your account will be blocked after 12 hours». Das PayPal-Konto werde nach 12 Stunden gesperrt.

Achtung PHISHING: KOBIK informiert über eine aktuelle Phishing-Welle mit gefälschten PayPal E-Mails (siehe Bild).... http://t.co/vNyb0kNfaW
— KOBIK (@KOBIK_Schweiz) March 4, 2014

Der Empfänger wird aufgefordert, einen Link in der E-Mail anzuklicken, um sein Konto zu bestätigen. Dieser Link führt allerdings nicht auf die offizielle PayPal-Seite, sondern auf eine von der Täterschaft identisch gestaltete Website, warnt die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) auf ihrer Facebook-Seite.

Die KOBIK warnt immer wieder vor dieser altbekannten Masche. Ahnungslose und unvorsichtige Internetnutzer tappen aber nach wie vor in die Phishing-Falle.

Mit dieser E-Mail versuchen Kriminelle an die Passwörter von Schweizer PayPal-Nutzern zu gelangen.Bild: KOBIK

Wenn Sie eine verdächtige E-Mail erhalten, sollten sie laut KOBIK folgende Regeln beachten:

• E-Mails, in denen Sie aufgefordert werden, einem Link zu folgen, um etwa ein vermeintlich gesperrtes Konto wieder zu entsperren, sind nicht echt und das Werk von Betrügern. Klicken Sie nicht auf solche Links!

• Überprüfen Sie die Absenderadresse der E-Mail.

• Überprüfen Sie die Internetadresse (URL), auf welche man Sie via Link weiterleiten möchte.

• Informieren Sie das betroffene Unternehmen über den Missbrauch ihrer Identität und melden Sie den Vorfall via Meldeformular unter www.cybercrime.ch an KOBIK.

Phishing: Worum geht es?

Die KOBIK schreibt: «Beim Phishing versucht die Täterschaft auf unlautere Weise Passwörter zu erlangen, um Zugang zu vertraulichen Daten ahnungsloser Internetbenutzer zu bekommen. Das können beispielsweise Kontoinformationen von Online-Auktionsanbietern (z.B. eBay) oder Zugangsdaten für das Internet Banking sein.

Die Täter nutzen die Gutgläubigkeit ihrer Opfer aus, indem sie diesen E-Mails mit gefälschten Absenderangaben zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass dessen Kontoinformationen und Zugangsdaten (z.B. Benutzername und Passwort) nicht mehr sicher oder aktuell seien und deshalb unter dem im E-Mail aufgeführten Link geändert werden sollen. Dieser Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstanbieters (z.B. der Bank), sondern auf eine von der Täterschaft identisch aufgesetzte Website.

Grundsätzlich wissen die Täter nicht, bei welcher Bank jemand ein Konto führt, sondern verschicken ihre gefälschten Anfragen wahllos an eine Vielzahl von Empfängern (SPAM). Entsprechend kommt es häufig vor, dass Phishing-Angriffe auf Zugangsdaten eines bestimmten Finanzinstituts auch Personen trifft, die keine Kundenbeziehung mit diesem führen.»