Auch von einer vermeintlich echten E-Mail-Adresse sollte man sich nicht beirren lassen, denn E-Mail-Absender lassen sich leicht fälschen.

Phishing-Mails werden am besten gleich gelöscht. Wer sich nicht sicher ist, kann sich mit der betreffenden Nachricht auch direkt an den Paypal-Kundensupport wenden. Dazu leitet man etwa die komplette Mail inklusive Betreff zur Prüfung an die Adresse taeuschung@paypal.de weiter oder ruft den Kundenservice unter der kostenlosen Telefonnummer 0800/7234500 an.

Außerdem können verdächtige Mails an die Verbraucherzentrale NRW unter der E-Mail-Adresse phishing@vz-nrw.de weitergeleitet werden. Die Verbraucherschützer analysieren die Mails unter Anonymisierung der Nutzerdaten und informieren im Informationsdienst Phishing-Radar umgehend über neue Betrugsvarianten.

Phishing von Login- und Kontodaten

Die Maschen der Betrüger gleichen sich: Sie versuchen Nutzer mit angeblichen Sperrungen, Einschränkungen, Unregelmäßigkeiten oder Fremdzugriffen in Angst und Panik zu versetzen und zu unüberlegtem Handeln zu verleiten. Doch wer einen Link anklickt, gelangt auf ebenfalls gefälschte Seiten, auf denen er Benutzernamen und Passwort für Paypal und teilweise sogar Konto- oder Kreditkartennummern eingeben soll.

Alle Daten, die dort eingetragen werden, fallen in die Hände der Betrüger und können missbraucht werden. Paypal selbst versendet niemals E-Mails mit Anmelde-Links und fragt auch keine sensiblen Daten ab. Und wer Anhänge in Phishing-Mails öffnet, riskiert, sich Schadsoftware auf den Rechner zu holen.

Wer doch in die Falle getappt ist, muss sofort reagieren. Falls das noch möglich ist, sollte man das Paypal-Passwort ändern oder den Zugang über einen Anruf beim Kundenservice sperren lassen und auch seine Bank oder das Kreditkartenunternehmen informieren. Falls es zu Unregelmäßigkeiten auf einem Konto kommt, gilt es zudem Strafanzeige bei der Polizei zu stellen.