Phishing-Angriffe beschränken sich nicht nur auf E-Mails. Gefälscht können auch eine Kurznachricht per Handy oder eine komplette Webseite sein. Doch auf den ersten Blick sind diese Fälschungen nicht immer zu erkennen. Wenn Sie nicht sicher sind, ob die E-Mail, SMS oder Webseite echt sind, sollten Sie auf keinen Fall antworten oder auf in der Nachricht enthaltene Links klicken. Nachfolgend informieren wir Sie, anhand welcher Kriterien Sie eine gefälschte Webseite erkennen, und wie Sie sich insgesamt vor Betrug mit Ihrem PayPal-Konto schützen können.

Daran erkennen Sie eine gefälschte Webseite

Betrügerische Webseiten sind in den meisten Fällen sehr gut kopiert und können kaum vom Original unterschieden werden. Von Logos über Grafiken bis hin zu Sicherheitswarnungen fehlt es den Duplikaten an nichts. Dafür sind sie umso gefährlicher. Wer Daten auf einer Phishing-Webseite eingibt, überträgt diese direkt an Cyberkriminelle. Ziel der Ganoven ist es, Passwörter, PINs und persönliche Daten zu stehlen und für betrügerische Zwecke zu nutzen. Darauf sollten Sie immer achten:

︎ Grammatik- und Rechtschreibfehler

Enthält die Webseite Schreibfehler oder werden manche Bilder nicht korrekt geladen, dann sind das Anzeichen für eine gefälschte Webseite. Prüfen Sie weitere Kriterien.

︎ Die URL https://www.paypal.com

Erste Auskunft gibt die URL in der Adresszeile Ihres Browsers. Dort muss am Anfang „https://www.paypal.com“ stehen. Ist das nicht der Fall, handelt es sich wahrscheinlich um eine Fälschung. Phishing-Seiten verwenden oft ähnliche Adresse, wie „secure-paypal.com.to“.

︎ Verschlüsselte Datenübertragung mit HTTPS

Sobald Sie persönliche Daten eingeben oder sich mit Ihren Zugangsdaten anmelden möchten, müssen Sie zuvor prüfen, ob die Verbindung verschlüsselt ist. Nur wenn vor der Domain „HTTPS“ steht, können Sie sicher sein, dass Ihre Daten unterwegs nicht abgefangen werden. Woran Sie eine verschlüsselte Verbindung erkennen, und wie Sie das Zertifikat prüfen können, erfahren Sie in unserem HTTPS-Ratgeber. Phishing-Webseiten sind in der Regel nicht verschlüsselt.

Doch nicht nur Phishing-Seiten sind eine Bedrohung. Auch der unachtsame Umgang mit Ihren PayPal-Zugangsdaten oder ein infizierter PC kann es dem Angreifer leicht machen, Ihre Daten zu stehlen. Deshalb sollten Sie weitere Sicherheitskriterien im Auge behalten. Schließlich ist Ihr PayPal-Konto wie ein Bankkonto und bedarf eines besonderen Schutzes.

Vorsichtsmaßnahmen beim Onlineshopping und mobilen Bezahlen

Verwenden Sie Ihr PayPal-Konto auch auf zahlreichen Webseiten, um damit Ihre Einkäufe zu bezahlen? Und unterwegs nutzen Sie das Mobiltelefon, um die Rechnung in Geschäften zu bezahlen oder per App Geld an Freunde zu überweisen? Dann sollten Sie die nachfolgenden Sicherheitshinweise umsetzen und so für mehr Sicherheit und Datenschutz sorgen.

︎ Schützen Sie Ihr PayPal-Konto mit der Zwei-Faktor-Authentifizierung

Damit es Hacker nicht so leicht haben, sollten Sie Ihr PayPal-Konto mit der kostenlosen Zwei-Faktor-Authentifizierung schützen. Sie benötigen dann außer Ihrem Passwort noch einen Einmal-Code, den Sie als SMS auf Ihr Smartphone bekommen. Dadurch haben Hacker auch dann keine Chance an Ihre Daten zu kommen, wenn sie das Passwort erspäht haben. Wir erklären, wie Sie die Zwei-Faktor-Authentifizierung von PayPal einrichten.

︎ Vorsicht bei unerwarteten E-Mails

Misstrauisch müssen Sie sein, wenn Sie unerwartet von einem Onlineshop eine Auftragsbestätigung bekommen, obwohl Sie gar nicht eingekauft haben. Oft sollen Sie dann über einen Link die Bestellung stornieren, indem Sie persönliche Daten eingeben. Tun Sie das nicht. Loggen Sie sich stattdessen unter www.paypal.com ein und prüfen Sie, ob es wirklich eine Abbuchung gibt.

︎ Vorsicht beim Bezahlvorgang

Wenn Sie mit PayPal bezahlen, werden Sie zur Eingabe Ihrer PayPal-Daten auf eine spezielle Webseite weitergeleitet. Achten Sie darauf, dass auch diese Verbindung mit HTTPS gesichert ist.

︎ Loggen Sie sich aus

Viele Nutzer vergessen es. Loggen Sie sich aus, wenn Sie die PayPal-Webseite oder den Onlineshop nicht mehr benötigen. Das gilt vor allem für Ihr Smartphone. Denn nichts ist schlimmer, als wenn Sie Ihr Handy im angemeldeten Zustand verlieren.

︎ Verwenden Sie einen modernen Browser

Auch Ihr Browser kann für mehr Sicherheit sorgen. So blockiert Google Chrome Phishing-Webseiten automatisch und zeigt eine Warnmeldung an. Achten Sie darauf, dass der Browser immer auf dem aktuellen Stand ist.

︎ Aktualisieren Sie Ihr Smartphone für mehr Sicherheit

Achten Sie darauf, dass sowohl die PayPal-App auf Ihrem Smartphone als auch das Betriebssystem auf dem aktuellen Stand sind. Am einfachsten geht das, indem Sie automatische Updates aktivieren. Das macht den Datendiebstahl Hackern schwerer.

︎ Schützen Sie Ihr Smartphone

Sperren Sie Ihr Smartphone mit einem PIN-Code, sodass Unbefugte bei Verlust keinen Zugang bekommen. Außerdem ist zu empfehlen, einen Fernzugriff auf das Handy einzurichten. Das geht unter Android mit dem Geräte-Manager und auf dem iPhone über „Mein iPhone suchen“. Sind diese Dienste eingerichtet, können Sie bei Verlust des Smartphones das Gerät von der Ferne löschen. Das ist der beste Schutz für Ihre Daten. Natürlich sollten Sie regelmäßig eine Datensicherung machen, die nicht auf dem Smartphone gespeichert ist, damit Sie selbst noch auf die Daten zugreifen können.

Letztlich ist es gar nicht so schwer, sich vor Bedrohungen aus dem Internet zu schützen. Neben einigen Vorsichtsmaßnahmen hilft Ihnen im Übrigen auch ihr gesunder Menschenverstand und das berühmte Bauchgefühl.

Sie sind sich unsicher, ob eine Webseite echt oder gefälscht ist? Dann senden Sie die URL an unsere Redaktion. Wir analysieren die Webseite und geben Ihnen ein Rückinformation.

In einem weiteren Ratgeber erklären wir Ihnen, woran Sie gefälschte E-Mails im Namen von PayPal erkennen.

Der Beitrag PayPal Phishing: Gefälschte Webseite erkennen und vor Betrug schützen erschien zuerst auf Verbraucherschutz.com.

Die gefälschten E-Mails der Trickbetrüger wurden von aufmerksamen Lesern entdeckt. Auf den ersten Blick scheinen die Mails tatsächlich von der Stiftung Warentest zu sein. Sowohl im Absender als auch im Betreff und der Signatur ist der Name der deutschen Verbraucherorganisation angegeben.

Doch bei näherer Betrachtung fallen erhebliche Fehler auf. Die Datendiebe verwenden als Absender zwar den Schriftzug „Stiftung Warentest“. Die E-Mail-Adresse dahinter endet jedoch nicht mit „@stiftung-warentest.de“. Die Absenderadresse ist nur ein Hinweis auf die gefälschten E-Mails. Ein deutliches Zeichen sind die Links in der E-Mail, die nicht zur Webseite „test.de“ führen.

Stiftung Warentest als Köder für Versicherungsvergleich

Angeboten werden in der E-Mail nicht etwa die Testergebnisse der Stiftung Warentest, sondern Versicherungsvergleiche für Kranken- oder Haftpflichtversicherungen. Um den Vergleich starten zu können, sollen die Leser auf die in den Phishing-Nachrichten enthaltenen Links klicken. Allerdings gelangt man nicht zur Webseite von Stiftung Warentest. Es erscheinen ständig wechselnde Webseiten wie Pkv-2016.online und Vergleich-2016.co. Ziel ist es, die Nutzer mit dem renommierten Namen der Stiftung Warentest zur Eingabe persönlicher Daten zu bewegen.

Vermutlich sollen über diese Webseiten hochwertige Datensätze mit persönlichen Daten generiert werden. Wer sich für einen Versicherungsvergleich interessiert, ist ein potenzieller Kunde. Anzunehmen ist, dass die Daten verkauft werden, um die Interessenten systematisch zu bearbeiten und eine Versicherung zu verkaufen.

Was sollten Sie mit den E-Mails tun?

Die Stiftung Warentest empfiehlt, dass Sie die gefälschten E-Mails am besten sofort löschen und den Absender blockieren sollten. Klicken Sie die Links nicht an, da Sie sich im schlimmsten Fall Schadsoftware auf Ihren Computer laden.

Interessieren Sie sich für die Testergebnisse von Krankenkassen? Im September 2016 hat die Stiftung Warentest gesetzliche Krankenkassen unter die Lupe genommen.

In unserem Ratgeber entdecken Sie, woran Sie Phishing-Nachrichten erkennen.

Haben Sie auch eine gefälschte E-Mail in Ihrem Postfach oder den Verdacht darauf? Bitte leiten Sie diese Nachrichten per E-Mail an uns weiter, damit wir andere Leser schnellstmöglich warnen können.

Der Beitrag Stiftung Warentest: Gefälschte E-Mails aufgetaucht erschien zuerst auf Verbraucherschutz.com.