Anzeige

Paypal

Bild: BigTunaOnline / Shutterstock.com

Das Online-Weihnachtsgeschäft erreicht gerade seinen Höhepunkt und letzte Geschenke werden vor den Festtagen bestellt. Viele Internet-Shopper bezahlen ihre Einkäufe mit dem Zahlungsdienstleister PayPal. Phishing-Mails, die vermeintlich von diesem Unternehmen stammen, haben in diesen Tagen wieder Hochkonjunktur.

Die Erfolgschancen für Kriminelle sind hoch: Weltweit hat das Unternehmen rund 361 Millionen aktive Nutzer, die durchschnittlich 40 Transaktionen pro Jahr durchführen. Geht ein Anwender ins Netz der Cyberkriminellen, haben sie in den meisten Fällen vollen Zugriff auf das Konto des Opfers. Denn häufig sind diese lediglich mit E-Mail-Adresse und Passwort abgesichert. Anders als beim Online-Banking setzt der Zahlungsdienstleister nicht auf eine standardmäßige 2-Faktor-Authentifizierung. Aber nicht nur Phishing ist derzeit sehr beliebt, auch unberechtigte Rechnungen werden massiv verschickt. Hier sollen ahnungslose Empfänger zu Zahlungen verleitet werden.

Cyberkriminelle geben sich als Hilfsorganisation aus

Die ESET-Sicherheitsexperten beobachten derzeit verstärkt Aktivitäten von Cyberkriminellen, die gefälschte Rechnungen an Paypal-Nutzer versenden. In diesen geben sie sich als Hilfsorganisation aus. Die vermeintlichen Forderungen sind für Nutzer brandgefährlich und schwer als Betrug zu erkennen: Die Benachrichtigungs-E-Mail über den Eingang einer Rechnung stammt tatsächlich von PayPal und erscheint auch im PayPal-Dashboard. Wer dort auf den "Prüfen und Bezahlen-Button" klickt, verliert bares Geld. Berichten zufolge hat das Unternehmen begonnen, das Problem anzugehen und gemeldete betrügerische Rechnungen zu entfernen. Anwender müssen daher derzeit besonders wachsam sein.

Drei Tipps für mehr Sicherheit beim PayPal-Account

Kein Banking und Shopping in öffentlichen Netzen: Anwender sollten es tunlichst vermeiden, öffentliche WLAN-Netzwerke zu nutzen, wenn Sie beispielsweise Geld per PayPal überweisen wollen. Cyberkriminelle können in solchen ungesicherten Netzwerk versuchen, Geräte zu infiltrieren und Daten zu stehlen.

Ein starkes Passwort verwenden: Ein Kennwort ist die erste Verteidigungslinie beim Schutz vor potentiellen Angriffen. Dasselbe Passwort sollte dabei niemals für verschiedene Online-Dienste verwendet werden. Tipp: Die Nutzung eines Passwort Managers kann hier sehr hilfreich sein.

Zwei-Faktor-Authentifizierung (2FA) aktivieren: Eine zusätzliche Sicherheitsebene bietet 2FA. Hierbei können sich PayPal-Nutzer entscheiden, ob sie sich per Textnachricht einen Einmal-Pin zusenden lassen oder ihr Konto mit einer 2FA-Anwendung verbinden wollen.

www.eset.com/de


Artikel zu diesem Thema

Payment
Dez 11, 2020

Nutzung von Online-Bezahlmöglichkeiten seit Corona gestiegen

28 Prozent der Deutschen nutzen seit der Pandemie häufiger Online-Bezahlmöglichkeiten.…
Phishing
Dez 08, 2020

Phishing-Test: Männer klicken häufiger als Frauen

Auch in diesem Jahr haben Botfrei und der Security-Training-Anbieter SoSafe wieder ihre…
Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…

Weitere Artikel

Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…
Handshake

Zwischen Truce und SPIRIT/21: Neue Kooperation für Mobility Management

TRUCE Software, Anbieter von kontextbezogenen Mobility Management-Lösungen mit Sitz in Illinois, USA, und die SPIRIT/21 GmbH, Böblingen, geben eine strategische Partnerschaft bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.