PayPal Phishing: Gefälschte Webseite erkennen und vor Betrug schützen

Phishing Warnung
(Quelle: Screenshot/Google Chrome)

Immer wieder wird PayPal zur Zielscheibe von Phishing-Angriffen. Wie die Internetbetrüger dabei vorgehen, und wie man sich als Kunde von PayPal schützen kann, erklären wir Ihnen in diesem Ratgeber.

Phishing-Angriffe beschränken sich nicht nur auf E-Mails. Gefälscht können auch eine Kurznachricht per Handy oder eine komplette Webseite sein. Doch auf den ersten Blick sind diese Fälschungen nicht immer zu erkennen. Wenn Sie nicht sicher sind, ob die E-Mail, SMS oder Webseite echt sind, sollten Sie auf keinen Fall antworten oder auf in der Nachricht enthaltene Links klicken. Nachfolgend informieren wir Sie, anhand welcher Kriterien Sie eine gefälschte Webseite erkennen, und wie Sie sich insgesamt vor Betrug mit Ihrem PayPal-Konto schützen können.

Daran erkennen Sie eine gefälschte Webseite

Betrügerische Webseiten sind in den meisten Fällen sehr gut kopiert und können kaum vom Original unterschieden werden. Von Logos über Grafiken bis hin zu Sicherheitswarnungen fehlt es den Duplikaten an nichts. Dafür sind sie umso gefährlicher. Wer Daten auf einer Phishing-Webseite eingibt, überträgt diese direkt an Cyberkriminelle. Ziel der Ganoven ist es, Passwörter, PINs und persönliche Daten zu stehlen und für betrügerische Zwecke zu nutzen. Darauf sollten Sie immer achten:

✔︎ Grammatik- und Rechtschreibfehler

Enthält die Webseite Schreibfehler oder werden manche Bilder nicht korrekt geladen, dann sind das Anzeichen für eine gefälschte Webseite. Prüfen Sie weitere Kriterien.

✔︎ Die URL https://www.paypal.com

Erste Auskunft gibt die URL in der Adresszeile Ihres Browsers. Dort muss am Anfang „https://www.paypal.com“ stehen. Ist das nicht der Fall, handelt es sich wahrscheinlich um eine Fälschung. Phishing-Seiten verwenden oft ähnliche Adresse, wie „secure-paypal.com.to“.

✔︎ Verschlüsselte Datenübertragung mit HTTPS

Sobald Sie persönliche Daten eingeben oder sich mit Ihren Zugangsdaten anmelden möchten, müssen Sie zuvor prüfen, ob die Verbindung verschlüsselt ist. Nur wenn vor der Domain „HTTPS“ steht, können Sie sicher sein, dass Ihre Daten unterwegs nicht abgefangen werden. Woran Sie eine verschlüsselte Verbindung erkennen, und wie Sie das Zertifikat prüfen können, erfahren Sie in unserem HTTPS-Ratgeber. Phishing-Webseiten sind in der Regel nicht verschlüsselt.

HTTPS grüner Schriftzug
Im Webbrowser Google Chrome wird eine sichere HTTPS-Verbindung mit einem grünen Schloss und dem grün eingefärbten Schriftzug „https“ visualisiert. (Quelle: Screenshot)
So schützen Sie sich:
  • Um sich bei PayPal einzuloggen, geben Sie die Adresse „www.paypal.com“ in einem neuen Tab oder Fenster ein.
  • Geben Sie persönliche Daten nur ein, wenn sich vor der URL-Adresse das Kürzel „https“ befindet. So können Sie sicher sein, dass es sich um eine verschlüsselte Webseite handelt.

Doch nicht nur Phishing-Seiten sind eine Bedrohung. Auch der unachtsame Umgang mit Ihren PayPal-Zugangsdaten oder ein infizierter PC kann es dem Angreifer leicht machen, Ihre Daten zu stehlen. Deshalb sollten Sie weitere Sicherheitskriterien im Auge behalten. Schließlich ist Ihr PayPal-Konto wie ein Bankkonto und bedarf eines besonderen Schutzes.

Vorsichtsmaßnahmen beim Onlineshopping und mobilen Bezahlen

Verwenden Sie Ihr PayPal-Konto auch auf zahlreichen Webseiten, um damit Ihre Einkäufe zu bezahlen? Und unterwegs nutzen Sie das Mobiltelefon, um die Rechnung in Geschäften zu bezahlen oder per App Geld an Freunde zu überweisen? Dann sollten Sie die nachfolgenden Sicherheitshinweise umsetzen und so für mehr Sicherheit und Datenschutz sorgen.

✔︎ Schützen Sie Ihr PayPal-Konto mit der Zwei-Faktor-Authentifizierung

Damit es Hacker nicht so leicht haben, sollten Sie Ihr PayPal-Konto mit der kostenlosen Zwei-Faktor-Authentifizierung schützen. Sie benötigen dann außer Ihrem Passwort noch einen Einmal-Code, den Sie als SMS auf Ihr Smartphone bekommen. Dadurch haben Hacker auch dann keine Chance an Ihre Daten zu kommen, wenn sie das Passwort erspäht haben. Wir erklären, wie Sie die Zwei-Faktor-Authentifizierung von PayPal einrichten.

✔︎ Vorsicht bei unerwarteten E-Mails

Misstrauisch müssen Sie sein, wenn Sie unerwartet von einem Onlineshop eine Auftragsbestätigung bekommen, obwohl Sie gar nicht eingekauft haben. Oft sollen Sie dann über einen Link die Bestellung stornieren, indem Sie persönliche Daten eingeben. Tun Sie das nicht. Loggen Sie sich stattdessen unter www.paypal.com ein und prüfen Sie, ob es wirklich eine Abbuchung gibt.

✔︎ Vorsicht beim Bezahlvorgang

Wenn Sie mit PayPal bezahlen, werden Sie zur Eingabe Ihrer PayPal-Daten auf eine spezielle Webseite weitergeleitet. Achten Sie darauf, dass auch diese Verbindung mit HTTPS gesichert ist.

✔︎ Loggen Sie sich aus

Viele Nutzer vergessen es. Loggen Sie sich aus, wenn Sie die PayPal-Webseite oder den Onlineshop nicht mehr benötigen. Das gilt vor allem für Ihr Smartphone. Denn nichts ist schlimmer, als wenn Sie Ihr Handy im angemeldeten Zustand verlieren.

✔︎ Verwenden Sie einen modernen Browser

Auch Ihr Browser kann für mehr Sicherheit sorgen. So blockiert Google Chrome Phishing-Webseiten automatisch und zeigt eine Warnmeldung an. Achten Sie darauf, dass der Browser immer auf dem aktuellen Stand ist.

Phishing Warnung
Der Webbrowser Google Chrome blockiert bekannte Phishing-Webseiten automatisch. Allerdings ist auch das kein absoluter Schutz, da es einige Tage dauert, bis Google von dem Phishing-Angriff erfährt. (Quelle: Screenshot/Google Chrome)

✔︎ Aktualisieren Sie Ihr Smartphone für mehr Sicherheit

Achten Sie darauf, dass sowohl die PayPal-App auf Ihrem Smartphone als auch das Betriebssystem auf dem aktuellen Stand sind. Am einfachsten geht das, indem Sie automatische Updates aktivieren. Das macht den Datendiebstahl Hackern schwerer.

✔︎ Schützen Sie Ihr Smartphone

Sperren Sie Ihr Smartphone mit einem PIN-Code, sodass Unbefugte bei Verlust keinen Zugang bekommen. Außerdem ist zu empfehlen, einen Fernzugriff auf das Handy einzurichten. Das geht unter Android mit dem Geräte-Manager und auf dem iPhone über „Mein iPhone suchen“. Sind diese Dienste eingerichtet, können Sie bei Verlust des Smartphones das Gerät von der Ferne löschen. Das ist der beste Schutz für Ihre Daten. Natürlich sollten Sie regelmäßig eine Datensicherung machen, die nicht auf dem Smartphone gespeichert ist, damit Sie selbst noch auf die Daten zugreifen können.

Letztlich ist es gar nicht so schwer, sich vor Bedrohungen aus dem Internet zu schützen. Neben einigen Vorsichtsmaßnahmen hilft Ihnen im Übrigen auch ihr gesunder Menschenverstand und das berühmte Bauchgefühl.

Sie sind sich unsicher, ob eine Webseite echt oder gefälscht ist? Dann senden Sie die URL an unsere Redaktion. Wir analysieren die Webseite und geben Ihnen ein Rückinformation.

Nachricht an die Redaktion schreiben

In einem weiteren Ratgeber erklären wir Ihnen, woran Sie gefälschte E-Mails im Namen von PayPal erkennen.

PayPalAlle News anzeigen   Alle Ratgeberanzeigen

 

Kommentar hinterlassen

.Your email address will not be published.




2 Kommentare zu PayPal Phishing: Gefälschte Webseite erkennen und vor Betrug schützen

  1. Hallo… ich bekam auch so eine Meldung und fühle mich sehr unsicher….da ich schon sehr lange ni hat mehr über PayPal bezahlt habe würde ich es sehr gerne kündigen. Da ich umgezogen bin und meine Unterlagen momentan nicht zur Hand sind würde ich sie bitte mich aus dem Programm zu schmeißen . Keine Ahnung ob es ihrerseits geht. LG Storz Doris Sandbühlstr 5a (fruher )