Phishing-Versuch mit fordernvonfrederike.de?
In einem Kommentar zu meinem Artikel Neue Betrugsmasche bei Kleinanzeigen: Abholung durch Paketdienst berichtet Nutzer A. H. von einem offensichtlichen Phishing-Versuch bei Kleinanzeigen in Verbindung mit Paypal.
Was ist Phishing? Phishing ist eine Betrugsmasche im Internet, bei der Betrüger versuchen, durch kopierte Eingabemasken von Zahlungsdienstleistern, die Zugangsdaten des Nutzers bei diesem Zahlungsdienstleister zu erhalten (“abzufischen”). Dazu kopieren die Betrüger die Loginformulare von z. B. Paypal so geschickt, dass Nutzer häufig gutgläubig ihre Zugangsdaten in die gefälschten Formulare eingeben. Die Betrüger nutzen im Nachgang die ergaunerten Zugangsdaten um die Konten der Nutzer zu plündern.
A. H. erwähnt in seinem Kommentar, dass er aufgefordert wurde, auf der Seite fordernvonfrederike.de eine Paypal-Zahlung anzufordern. Er hätte dann auf dieser Seite seine Paypal-Zugangsdaten eingeben sollen.
Wenn man sich die Seite fordernvonfrederike.de ansieht, sieht man dort ein Login-Formular, dass das Paypal-Logo verwendet, und damit wohl dem Nutzer vorgaukeln soll, er wäre auf der Seite von Paypal und würde sich dort einloggen.
Die Frage ist, ob dies wirklich ein ernstgemeinter Phishingversuch ist, oder ob sich hier nur jemand einen Scherz erlaubt. Denn die Domain fordernvonfrederike.de ist nun wirklich nicht mit Paypal zu verwechseln.
Niemals Zugangsdaten auf fremden Seiten eingeben
Ob das jetzt nun ein echter Phishingversuch ist oder nicht: Am besten ist es, wenn man niemals die Zugangsdaten zu einem Zahlungsdienstleister auf einer anderen Website eingibt. Wenn der Zahlungsdienstleister sauber in einer Website oder einen Onlineshop integriert wurde, wird im Bezahlprozess in einem separaten Fenster die Loginmaske des Zahlungsdienstleisters geöffnet. Dort kann man dann die persönlichen Zugangsdaten eingeben, ohne dass die Gefahr besteht, dass jemand diese Zugansdaten abgreift.
Paypal ist selbst sehr bemüht, die Sicherheit von Zahlungen zu gewährleisten und geht deshalb auf der Seite Phishing – Internet-Sicherheit beim Bezahlen auf dieses Thema ein.