Ein bekannter Trick, neu aufgerollt und dazu noch gut gemacht. Die Mail von PayPal spricht den Nutzer mit Vor- und Zunamen an. Es steht sogar die richtige Adresse komplett mit Telefonnummer in der Mail. Aufgefordert wird angeblich dazu, das eigene PayPal Konto für das neue SEPA- Lastschriftverfahren zu bestätigen.
Der in der Mail enthaltene Link führt auch erstmal zu einer Seite, die garnicht so verdächtig aussieht. (www.sepa-verifizierung.de/…..). Doch da kommen schon die ersten Fragen, die einen stutzig machen sollten.
Wieso sollte PayPal auf eine Seite verlinken, die nicht eine Unterseite von PayPal ist. Also in dem Fall evtl. www.paypal.de/sepa-verifizierung. Wir waren mal so mutig und sind tatsächlich auf die Seite gegangen. In diesem Fall passierte noch nichts, da die Hacker darauf aus sind, die Zugangsdaten zu dem PayPal Konto zu erhalten. Allerdings sämtliche Links auf dieser Seite waren nur Dummies und nicht anklickbar. Auch ein äußeres Zeichen, dass hier was mächtig faul ist.
Zudem haben wir unter www.denic.de geschaut, wer eigentlich Inhaber der Domain sepa-verifizierung.de ist. Das ist nicht PayPal sondern eine Dame mit sehr seltsamen Adressdaten, die nicht zueinander passen.
Also auch hier wieder unser Aufruf: Direkt auf der PayPal Seite im eigenen Konto nach Benachrichtigungen schauen.
Übrigens noch ein kleiner Nachsatz: ja wir haben ein PayPal Konto, aber nicht unter dieser Emailadresse, unter der wir angeschrieben wurden. Auch darauf sollte man achten ?