Heute erhielt ich eine Mail mit dem Hinweis eine Paypal-Zahlung am ein Unternehmen autorisiert zu haben. Die Mail kommt von dem Mailabsender service@paypal.de. Sie sieht aus wie eine ordnungsgemäße Paypal-Mail. Stutzig wurde ich weil ich nichts dergleichen bestellt hatte, keine Zahlung über die Empfängermailadresse autorisiert hatte und weil eine nicht nachvollziehbare Lieferanschrift für die scheinbar georderte Ware angegeben war.
Der Button "Konfliklösung" zeigte dann den wahren Zweck dieser Mail. Natürlich wollte ich den "scheinbaren" Konflikt lösen. Ein Klick auf den Button (in einer gesicherten Umgebung) brachte mich auf die Seite paypal-de-check.info, nun war klar dass es sich keines falls um eine ordnungsgemäße Domain von Paypal handelte. Vorher allerdings gab es noch einen Bildschirm mit Schreibfehlern, der wieder einen Hinweis auf eine gefälschte Mail gab. Wenn man weiter klickte gab es eine richtig aussehende Zusammenfassung der Buchung/Bestellung für die Konfliktmeldung und den Button "Konflikt melden." Der führte dann wie zu erwarten zum unweigerlichen (gefälschten) Login: Wieder mit der irreführenden scheinbaren Paypal-Domain paypal-de-check.info und der aufgrund mangelhafter Rechtschreibung verdächtigen Meldung:
"Geben Sie Ihre Login Daten ein um mit der Konfliktlösung zu beginnen."
Kurzum Phishingmails werden immer raffinierter, was erhöhte Aufmerksamkeit erfordert.
Im Gegensatz zu echten Mails wird man bei gefälschten mails idR nicht mit Namen angesprochen.
Wenn man eine solche Mail bekommt, niemals aus der mail heraus einen Link klicken! Es ist möglich, dass man bereits durch den Klick einen Trojaner aktiviert! Besser: Die Seite direkt im Browser aufrufen auf üblichen Weg, dann wie üblich einloggen und selber überprüfen, ob es die in der mail erwähnte Buchung überhaupt gab.