Phishing Ebay

[smartslider3 slider=66]

Immer wieder versuchen Betrüger mit Phishing Mails, welche vorgeben von Ebay zu stammen, an die Login Daten der Opfer zu gelangen.

Leider sind die Zeiten vorbei, in welchen man derartige Phishing Mails sehr schnell erkannt hat. Immer enthalten diese Mails einen Link, der Sie zu einer Login Seite führt.

Ebay ist nicht das einzige Unternehmen, deren Name missbraucht wird. In der Vergangenheit hat es auch Paypal, die Commerzbank, Amazon und viele andere getroffen.

Grundsätzlich können Sie Phishing Mails an diesen Merkmalen erkennen:

  • unpersönliche oder unkorrekte Anrede
  • vorgetäuschte Dringlichkeit / Eile
  • EMail mit einem Link zu einer Login / Verifzierungsseite
  • Link führt zu einer unverschlüsselte http-Seite (nicht https-Seite)
  • an der eMail befindet sich ein Anhang (exe, zip, doc-Datei)

Damit Sie zukünftig besser Bescheid wissen, wie eine Phishing Mail von Ebay aussieht oder aussehen könnte, habe ich einige dieser gefälschten Nachrichten gesammelt und zeige Ihnen Hinweise, wie Sie die betrügerischen Nachrichten selbst enttarnen können.

Beispiel 1 für eine Ebay Phishing Mail:

Die Mail stammt angeblich von Ebay. Grafisch erinnert das Design an Ebay und baut mit seinem Betreff etwas Druck auf. Zumindest will die Nachricht, dass Sie eine Aktion (Daten verifizieren) durchführen.

 

Ebay Phishing Mail

Der Mailtext lautet:

Sehr geehrte Damen und Herren,

wir haben festgestellt, dass eine unberechtigte Person sich Zugriff zu Ihrem ebay Konto verschafft hat Es wurden mehrere Anmeldeversuche und auch ein erfolgreicher Versuch protokolliert. Bitte verifizieren Sie Ihre Nutzerdaten neu, um Ihr Konto vor weiteren Missbrauch zu schützen Mit freundlichen Grüßen ebay Deutschland.“

 

 

 

Mail-Check:

+ grafisch an das Design von Ebay angelehnt

– Betreff passt nicht zum Mailtext

– unpersönliche Anrede

– Druck wird aufgebaut („unberechtigter Zugriff„)

– Aktion wird gefordert („Konto verifizieren„)

 

Fazit:

Hier muss man nicht lange überlegen. Diese Mail, welche den Eindruck vermitteln möchte, als wäre sie von Ebay, ist eine klassische Phishing Mail.

Der Absender baut Druck auf, indem er von einem unberechtigten Zugriff oder einer Transaktion spricht, die Sie selbst nicht ausgeführt haben. Das verunsichert und führt dazu, dass schneller auf einen Link innerhalb dieser Nachricht geklickt wird.

Weiterhin will der Täter, dass Daten verifiziert werden. Auch hierbei handelt es sich um eine klassische Phishing Situation.

Mir ist keine offizielle Nachricht von Ebay bekannt, mit welcher gefordert wird, dass Daten verifiziert werden sollen.

Wenn Sie trotzdem nach einer derartigen Nachricht prüfen wollen, ob mit Ihrem Ebay Konto alles in Ordnung ist, dann loggen Sie sich einfach durch die Eingabe von www.ebay.de in Ihrer Browserzeile in Ihr Ebay Kundenkonto ein und prüfen hier die Punkte „Käufe“ oder „Verkäufe“ ab, so können Sie ganz schnell sehen,  ob es tatsächlich eine verdächtige Aktion gab.

 

 

[smartslider3 slider=24]