Aus der Phishing-FAQ von Paypal:
Tipps zum Erkennen gefälschter E-Mails:
Die E-Mail enthält Links zu gefälschten Websites. Achten Sie immer darauf, dass die Webadresse in der Adressleiste mit https://www.paypal.com/ beginnt. Der Buchstabe "s" in "https" bedeutet, dass die Website sicher ist. Selbst wenn sie das Wort "PayPal" enthält, handelt es sich möglicherweise nicht um eine echte PayPal-Website.
Zum Vergleich eine von vielen Mails, die angeblich von Paypal kommen: