15.05.2009, 00:00 Uhr
Achtung: Skurrile Phishing-Mail warnt vor Paypal-Betrug
Mit einer besonders dreisten Masche versuchen Online-Betrüger derzeit an die Zugangsdaten von Nutzern des Bezahldienstes PayPal zu gelangen. Die aktuell per Massen-Mail verbreitete Nachricht gibt dabei vor, das PayPal-Konto des Empfängers zusätzlich abzusichern. Im Wortlaut der in holprigem Deutsch verfassten Nachricht wird behauptet, dass PayPal in Form eines neuen Sicherheits-Systems auf zunehmende betrügerische Aktivitäten reagiert und die Konto-Sicherheit verbessert habe. Anschliessend wird das Opfer aufgefordert, seinen "Konto-Status" zu bestätigen.
Original-Wortlaut: "Wir benötigen eine Bestätigung, dass Ihr Konto wurde noch nicht gestohlen oder gehackt. Ihr Konto wurde noch nicht ausgesetzt oder eingefroren."
Empfänger der Massen-Mail sollten davon absehen, dem enthaltenen Link zu folgen, dieser führt auf einen gehackten taiwanesischen Server, der eine Kopie der Login-Seite von PayPal bereithält. Grundsätzlich sollten Anwender bei derartigen Mails Vorsicht und Skepsis walten lassen und im Zweifelsfall die Webseite des betroffenen Anbieters durch direkte Eingabe in die Adresszeile des Browsers ansteuern. Darüberhinaus bietet PayPal tatsächlich zusätzliche Sicherheitsmassnahmen an, die den Missbrauch gestohlener Login-Daten erschweren sollen. Diese bestehen aus einem zusätzlichen Einweg-PIN-Code, der dem Anwender während des Login-Vorgangs z.B. per SMS zugestellt wird und nur eine zeitlich begrenzte Gültigkeit aufweist. (ph) http://www.gdata.ch
Original-Wortlaut: "Wir benötigen eine Bestätigung, dass Ihr Konto wurde noch nicht gestohlen oder gehackt. Ihr Konto wurde noch nicht ausgesetzt oder eingefroren."
Empfänger der Massen-Mail sollten davon absehen, dem enthaltenen Link zu folgen, dieser führt auf einen gehackten taiwanesischen Server, der eine Kopie der Login-Seite von PayPal bereithält. Grundsätzlich sollten Anwender bei derartigen Mails Vorsicht und Skepsis walten lassen und im Zweifelsfall die Webseite des betroffenen Anbieters durch direkte Eingabe in die Adresszeile des Browsers ansteuern. Darüberhinaus bietet PayPal tatsächlich zusätzliche Sicherheitsmassnahmen an, die den Missbrauch gestohlener Login-Daten erschweren sollen. Diese bestehen aus einem zusätzlichen Einweg-PIN-Code, der dem Anwender während des Login-Vorgangs z.B. per SMS zugestellt wird und nur eine zeitlich begrenzte Gültigkeit aufweist. (ph) http://www.gdata.ch