Sie haben eine E-Mail von PayPal bekommen und finden darin Links, die zu Internetadressen mit der Domain paypal-communication.com führen. Jetzt möchten Sie wissen, ob es sich um Phishing handelt beziehungsweise ob paypal-communication.com zu PayPal gehört. Wir klären das.
Unverlangt zugesandte E-Mails sind für Nutzer elektronischer Nachrichten nichts Neues. Wir raten immer wieder zu großer Vorsicht, wenn Sie unerwartete E-Mails bekommen. In vielen Fällen handelt es sich um Spam oder Phishing. Ihr Daten sollen gestohlen werden. Doch unter den zahlreichen Fake-Mails gibt es auch immer wieder echte E-Mails von Unternehmen, die fälschlicherweise als Spam eingestuft werden. Wir helfen Ihnen bei der Beurteilung solcher Nachrichten immer wieder mit unseren Entwarnungen.
Doch gerade die echten E-Mails bereiten den Nutzern immer wieder Kopfzerbrechen. Dazu gehören auch E-Mails von PayPal. Doch warum erkennen die Internetnutzer nicht, dass die E-Mail echt ist? Das Problem ist teilweise von PayPal selbst gemacht. Einerseits werden die Fälschungen von Kriminellen immer besser, wofür PayPal nichts kann. Doch der Zahlungsanbieter versendet selbst teils verwirrende Nachrichten an seine Kunden. Denn PayPal verlinkt in den meisten eigenen E-Mails nicht auf die offizielle Domain paypal.com, sondern nutzt für die Verlinkungen in der E-Mail mit paypal-communication.com eine andere ähnliche Domain. Das gleiche Verwirrspiel nutzen auch Cyberkriminelle. Dadurch hat es der Nutzer immer schwerer, echte E-Mails von gefälschten Nachrichten zu unterscheiden.
Ist die Domain paypal-communication.com Phishing?
Nein, die Domain paypal-communication.com gehört tatsächlich zu PayPal. Eine Whois-Abfrage am 08.02.2019 bestätigt, dass die Domain paypal-communication.com von PayPal Inc. aus San Jose registriert wurde. Genutzt wird diese Webadresse von PayPal bereits seit dem Jahr 2011.
Sicher fragen Sie sich, warum PayPal eine abweichende Domain in seinen E-Mails nutzt. Wir können hier nur Vermutungen anstellen. Sicher möchte der Zahlungsdienstleister seine Kunden nicht verwirren. Vielmehr handelt es sich wahrscheinlich um eine sogenannte Tracking-Domain, über die Klicks in den E-Mails gezählt werden sollen.
paypal-communication.com ist kein Phishing
Die Verwirrung wird noch größer, denn PayPal nutzt nicht nur die Domain paypal-communication.com anstelle von paypal.com. Nein, zusätzlich wird in den Nachrichten des Zahlungsanbieters eine Unterdomain verwendet, sodass die Links auf „https://epl.paypal-communication.com/…“ verweisen. Allerdings handelt es sich dabei tatsächlich nur um eine Unterdomain und keinen Phishing-Link.
Sie können den E-Mails also vertrauen, welche auf eine Webadresse mit dem Anfang „https://epl.paypal-communication.com/…“ verweisen.
Sollten Sie die Links in den E-Mails nutzen?
Wir raten grundsätzlich davon ab, die Links in unaufgefordert zugesandten E-Mails zu nutzen. Gerade für Laien ist es oft unmöglich eine gefälschte Nachricht von einer echten E-Mail zu unterscheiden. Selbst bei Kenntnis der abweichenden Domain haben es Laien wie Experten schwer. Denn Kriminelle ändern Domains oft nur sehr geringfügig ab. Mit dem Auge ist das häufig nicht sichtbar. Wer jedoch über einen Link auf eine gefälschte Webseite gerät und dort seine Zugangsdaten eingibt, übermittelt diese direkt an Kriminelle.
So läuft ein Phishing-Angriff in der Praxis ab:
Wir empfehlen, dass Sie sich die PayPal-Webseite manuell in Ihrem Browser aufrufen. Geben Sie dazu in der Adresszeile Ihres Webbrowsers „www.paypal.de“ ein. Auf der Webseite können Sie sich oben rechts einloggen und dann Ihr PayPal-Konto überprüfen.
So schützen Sie sich vor Spam und Phishing
Zunächst raten wir, dass Sie für Ihr PayPal-Konto die kostenlose zweistufige Authentifizierung einrichten (Anleitung). Ist das geschehen, sind Sie vor Phishing-Angriffen weitestgehend geschützt. Kriminelle können dann nämlich mit Ihrem Passwort auch dann nichts anfangen, wenn sie dieses ausgespäht haben. Zusätzlich ist für die Anmeldung ein Einmal-PIN nötig, den Sie nur per SMS oder via App auf Ihr Smartphone bekommen.
Außerdem sollten Sie sich einmal mit unseren kostenlosen Ratgebern beschäftigen. Wir erklären, woran Sie Phishing-Mails erkennen und welche Kriterien es für Phishing-Webseiten gibt. Speziell für PayPal gibt es individuelle Sicherheitskriterien für E-Mails. Auf diese Weise können Sie viele E-Mails zumindest als fragwürdig einschätzen. Diese E-Mails sollten Sie dann bei uns prüfen lassen, indem Sie diese an [email protected] weiterleiten.
Diese E-Mails sind tatsächlich von PayPal und kein Phishing:
- Beiträge nicht gefunden
Interessant könnten für Sie auch unsere Anleitungen zum Thema Sicherheit bei PayPal sein.
Haben Sie Fragen?
Ihre Fragen, Hinweise und Anregungen können Sie uns unterhalb des Artikels über die Kommentare zu diesem Thema mitteilen. Wir freuen uns auf den Dialog mit Ihnen.
Also wenn ich angeblich von PayPal eine Mail bekomme, mit einer Mailadresse, die ich gar nicht bei PayPal hinterlegt habe,
und auf einen „epl.paypal-communication.com“-Link klicken soll, über den ich einen 5€ Gutschein bekommen soll, dann lasse ich das lieber sein. Besonders wenn dieses zeitlich limitierte Angebot schon 3-mal abgelaufen ist, und ich wiederholt die gleiche Mail bekomme.
„Sicher fragen Sie sich, warum PayPal eine abweichende Domain in seinen E-Mails nutzt. Wir können hier nur Vermutungen anstellen. Sicher möchte der Zahlungsdienstleister seine Kunden nicht verwirren. Vielmehr handelt es sich wahrscheinlich um eine sogenannte Tracking-Domain, über die Klicks in den E-Mails gezählt werden sollen.“
Bullshit. Man kann genauso ne normale paypal.com Domain hernehmen und irgendwelche Parameter in der URL mitgeben für „Message-Tracking“. Oder man macht einfach ne paypal subdomain…
Wenn es kein Scam ist, ist das der beste Beweis für das Peter-Prinzip (Unfähigkeitsprinzip)
Liest hier eigentlich irgendwer den Text?
Auch ich war am Überlegen, was das sein soll. Ich stufe die Mail als gefährlich ein, z. B. Phishing. Grund: alle Links in der Mail (egal ob Hilfe, Info, Facebook usw.) führen auf die gleiche Adresse bei „https://epl.paypal-communication.com“.
Ja, ich bin heute auch wieder am grübeln gewesen, ob die Mail von PayPal echt ist. Hinzu kam nämlich noch, dass alle Bilder in der Mail nicht geladen werden konnten, was regelmäßig auf Phishing hindeutet, weil die Domain dann schon stillgelegt wurde. Wenn man im Browser „https://paypal-communication.com“ eingibt, kommt die Meldung, dass die Seite nicht gefunden werden konnte. Gibt man die Subdomain „https://epl.paypal-communication.com“ ein, kommt nur die Fehlermeldung 400 zurück. Gibt man jedoch die in der Mail angegebene URL ein („https://epl.paypal-communication.com/“… mit einigem Murks dahinter), wird man zu „https://paypal.com“ weitergeleitet. Ich weiß nicht, warum ein angeblich seriöser Zahlungsdienstleister einen derartigen Murks veranstaltet. Und das seit JAHREN – trotz dadurch verursachter massiver und bekannter Probleme!
Dass so ein Riesenkonzern, unter dessen Namen massenhaft Phishingmails versendet werden, derartig dumme und irreführende Domains verwendet, grenzt an grobe Fahrlässigkeit. Wie soll ein normaler Mensch dabei noch zwischen Phishing und Nicht-Phishing unterscheiden können?