Das Online-Weihnachtsgeschäft erreicht gerade seinen Höhepunkt und letzte Geschenke werden vor den Festtagen bestellt. Viele Internet-Shopper bezahlen ihre Einkäufe mit dem Zahlungsdienstleister PayPal. Phishing-Mails, die vermeintlich von diesem Unternehmen stammen, haben in diesen Tagen wieder Hochkonjunktur. Die Erfolgschancen für Kriminelle sind hoch: Weltweit hat das Unternehmen rund 361 Millionen aktive Nutzer, die durchschnittlich 40 Transaktionen pro Jahr durchführen. Geht ein Anwender ins Netz der Cyberkriminellen, haben sie in den meisten Fällen vollen Zugriff auf das Konto des Opfers. Denn häufig sind diese lediglich mit E-Mail-Adresse und Passwort abgesichert. Anders als beim Online-Banking setzt der Zahlungsdienstleister nicht auf eine standardmäßige 2-Faktor-Authentifizierung. Aber nicht nur Phishing ist derzeit sehr beliebt, auch unberechtigte Rechnungen werden massiv verschickt. Hier sollen ahnungslose Empfänger zu Zahlungen verleitet werden. Wie sich Anwender besser schützen können, erklären die ESET Sicherheitsexperten.
Cyberkriminelle geben sich als Hilfsorganisation aus
Die ESET Sicherheitsexperten beobachten derzeit verstärkt Aktivitäten von Cyberkriminellen, die gefälschte Rechnungen an Paypal-Nutzer versenden. In diesen geben sie sich als Hilfsorganisation aus. Die vermeintlichen Forderungen sind für Nutzer brandgefährlich und schwer als Betrug zu erkennen: Die Benachrichtigungs-E-Mail über den Eingang einer Rechnung stammt tatsächlich von PayPal und erscheint auch im PayPal-Dashboard. Wer dort auf den „Prüfen und Bezahlen-Button“ klickt, verliert bares Geld. Berichten zufolge hat das Unternehmen begonnen, das Problem anzugehen und gemeldete betrügerische Rechnungen zu entfernen. Anwender müssen daher derzeit besonders wachsam sein.
Drei Tipps für mehr Sicherheit beim PayPal-Account
- Kein Banking und Shopping in öffentlichen Netzen: Anwender sollten es tunlichst vermeiden, öffentliche WLAN-Netzwerke zu nutzen, wenn Sie beispielsweise Geld per PayPal überweisen wollen. Cyberkriminelle können in solchen ungesicherten Netzwerk versuchen, Geräte zu infiltrieren und Daten zu stehlen.
- Ein starkes Passwort verwenden: Ein Kennwort ist die erste Verteidigungslinie beim Schutz vor potentiellen Angriffen. Dasselbe Passwort sollte dabei niemals für verschiedene Online-Dienste verwendet werden. Tipp: Die Nutzung eines Passwort Managers, wie in der ESET Smart Security Premium enthalten, kann hier sehr hilfreich sein.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Eine zusätzliche Sicherheitsebene bietet 2FA. Hierbei können sich PayPal-Nutzer entscheiden, ob sie sich per Textnachricht einen Einmal-Pin zusenden lassen oder ihr Konto mit einer 2FA-Anwendung verbinden wollen.
Mehr Informationen über die aktuelle Bedrohung für PayPal-Accounts und weitere Tipps zur Verbesserung des Sicherheitsstatus haben die ESET Experten auf Welivesecurity zusammengetragen: