Eine neue Welle von Cyberangriffen erreicht E-Mail-Postfächer. Und es sieht aus wie der PayPal-Dienst. Cyberkriminelle führen eine ausgeklügelte Kampagne durch, die die Sicherheitsnerven Ihres Kontos ausnutzt, um Sie in eine sorgfältig geplante Falle zu locken. Der Vorwand? Eine sogenannte Pflichtverifizierung Ihrer Mobilfunknummer, ansonsten wird Ihr Account gesperrt. Ein bekannter Mechanismus, der auf der Panik des Benutzers beruht, um seine Wachsamkeit zu täuschen.
Wie können wir diesen neuen Phishing-Versuch genau erkennen?
Obwohl dieser Betrug gewaltig ist, hinterlässt er doch deutliche Hinweise für diejenigen, die wissen, wo sie suchen müssen. Die ursprünglich in Deutschland entdeckte E-Mail mit der Betreffzeile „Ihre Telefonnummer ist noch nicht verifiziert“ weist mehrere Warnsignale auf sofort. Die erste und gröbste ist die doppelte Höflichkeitsformel am Ende der Nachricht: „Mit freundlichen Grüßen“, gefolgt von „Grüße, PP Team“. Dies ist ein Fehler, den eine offizielle Mitteilung von PayPal niemals begehen würde. Diese Art von Phishing verlässt sich auf Ihre Unaufmerksamkeit, um Sie zum Handeln zu ermutigen …
Andere Elemente sollten Sie sofort alarmieren. Die Absenderadresse hat nichts mit der offiziellen @paypal.com-Domain zu tun. Hinzu kommt der Mangel an Individualisierungwie eine einfache Begrüßung ohne Ihren Namen, ist ein fast sicheres Zeichen für einen Betrugsversuch. Schließlich erzeugen Betrüger eine falsche Dringlichkeit, indem sie eine Frist setzen (in aktuellen Beispielen der 13. März 2026), um Sie zum unüberlegten Handeln zu drängen.
Was ist das eigentliche Ziel der Cyberkriminellen hinter dieser E-Mail?
Das Ziel des Spiels ist einfach: Sie dazu zu bringen, auf den in der E-Mail eingebetteten Link zu klicken. Dieser Klick führt nicht auf die offizielle PayPal-Website, sondern auf eine gefälschte Anmeldeseiteein nahezu perfekter Klon des Originals. Sobald Sie auf dieser Spiegelseite sind, wird alles, was Sie eingeben, direkt an die Hacker gesendet. Sie suchen nicht nur nach Ihrem Passwort, sondern zielen darauf ab, alle Ihre persönlichen Daten abzugreifen empfindlich.
Die gesammelten Informationen reichen von Ihren Identifikationsdaten bis hin zu Ihren Kreditkarteninformationen, einschließlich Ihrer vollständigen Bankdaten. Mit diesen Elementen haben Kriminelle freie Hand, auf Ihr Konto zuzugreifen, nicht autorisierte Transaktionen durchzuführen oder sogar Ihre Identität zu stehlen. Was besonders aufschlussreich für die Sorgfalt ist Zu der Masche gehört, dass die Androhung einer Kontobeschränkung psychologisch sehr wirksam ist.
Was tun, wenn Sie bereits auf den eingeklemmten Link geklickt haben?
Wenn Sie den Köder geschluckt und Ihre Daten eingegeben haben, gibt es keine Sekunde zu verlieren. Der erste Schritt besteht darin, SOFORT eine Verbindung zur realen Website herzustellen von PayPal oder über den offiziellen Antrag, um Ihr Passwort zu ändern. Verwenden Sie nicht den E-Mail-Link. Überprüfen Sie als Nächstes Ihren Transaktionsverlauf auf verdächtige Aktivitäten und wenden Sie sich an den Kundendienst, um ihn über die Situation zu informieren.
Wenn Bankdaten kompromittiert wurden, benachrichtigen Sie umgehend Ihre Bank, um Einspruch zu erheben. Es wird außerdem dringend empfohlen, Anzeige bei der Polizei zu erstatten. Mit Blick auf die Zukunft ist die goldene Regel einfach: Ein seriöses Unternehmen wird Sie niemals auffordern, vertrauliche Informationen wie ein Passwort oder eine Telefonnummer zu aktualisierenüber einen Link in einer E-Mail. Melden Sie sich im Zweifelsfall immer manuell bei Ihrem Konto an.
Häufig gestellte Fragen (FAQ)
Kann PayPal mich wegen eines Sicherheitsproblems telefonisch kontaktieren?
Nein. PayPal und andere Finanzdienstleister bestehen darauf, dass sie Sie niemals unaufgefordert anrufen, um Ihr Konto zu besprechen oder um Informationen zu bitten. Unaufgeforderte Anrufe von einer Roboterstimme oder angeblichem technischem Support (eine Technik namens Vishing) sind eine weitere häufige Form des Betrugs.
Warum erhalte ich diese E-Mails, obwohl ich vorsichtig bin?
Hacker nutzen automatisierte Systeme, die Millionen zufälliger E-Mail-Adressen oder -Nummern generieren. Möglicherweise wurde Ihre Adresse auch während eines Datenlecks auf einer anderen Website offengelegt. Der Erhalt einer Phishing-E-Mail bedeutet nicht, dass Sie einen Fehler gemacht haben, wohl aber die Antwort darauf.
Wie melde ich eine betrügerische E-Mail an PayPal?
Das Beste, was Sie tun können, ist, nicht darauf zu antworten und es in Ihren Spam-Ordner zu verschieben. Um PayPal bei der Bekämpfung dieser Kampagnen zu unterstützen, können Sie die gesamte verdächtige E-Mail an spoof@paypal.com weiterleiten ohne das Objekt zu verändern.
