Habt ihr eine E-Mail von „eBay Kleinanzeigen“ mit der Anfrage bekommen, das Kennwort für den Login zurückzusetzen? Dann seid ihr nicht allein. Seit Dezember häufen sich die Berichte betroffener Nutzer.
Um bei „eBay Kleinanzeigen“ zu handeln, benötigt ihr einen Account, der aus einer E-Mail-Adresse und einem Passwort besteht. Derzeit mehren sich die Berichte von Nutzern, dass sie eine E-Mail erhalten haben, bei der das Passwort zurückgesetzt werden soll. Was genau dahintersteckt, ist nicht bekannt.
eBay Kleinanzeigen: Ungewollte Passwortänderung bei vielen Nutzern
Es handelt sich in den meisten Fällen aber nicht um einen direkten Phishing-Versuch. Die E-Mail stammt also wirklich aus dem System von eBay Kleinanzeigen und das Passwort ließe sich über den enthaltenen Link ändern.
Anzeige
Falls ihr die E-Mail einmalig erhalten habt, ohne das Passwort zurücksetzen zu wollen, könnt ihr die Nachricht ignorieren und löschen. Bekommt ihr so eine E-Mail, ist euer Konto noch nicht gehackt. Es ist unbekannt, ob E-Mail-Adressen von Kleinanzeigen-Nutzern in fremde Hände geraten sind, die nun versuchen, Zugang zu den Accounts zu erhalten oder ob lediglich ein technischer Fehler hinter den E-Mails für den Passwort-Reset steckt. Es sind zahlreiche Nutzer betroffen, die unter anderem bei Twitter und Mydealz ihre Unsicherheit äußern:
Der externe Inhalt kann nicht angezeigt werden.
E-Mail-Adresse ändern
Falls die E-Mails immer wieder kommen, könnt ihr eure E-Mail-Adresse für den Kleinanzeigen-Account ändern. Das geht so:
Zur Sicherheit bietet eBay Kleinanzeigen zudem die Zwei-Faktor-Authentifizierung. Wird ein Login an einem unbekannten Gerät festgestellt, erhaltet ihr eine E-Mail an die hinterlegte Adresse, mit der ihr den Login-Versuch freigebt. So wird sichergestellt, dass sich Fremde nicht in euer Konto einloggen können, wenn sie nur eure Mail-Adresse und das Passwort, aber keinen Zugang zum E-Mail-Account haben.
Zur Sicherheit solltet ihr generell für alle Online-Accounts verschiedene Passwörter nutzen. Vermeidet es, die gleiche Kombination von E-Mail-Adresse und Kennwort zu verwenden. Wird eine Passwort-Datenbank eines Dienstes gehackt, haben Betrüger sonst gleich Zugriff auf mehrere Accounts von euch. Zudem solltet ihr Kennwörter regelmäßig ändern und Accounts bei Diensten, die ihr gar nicht mehr verwendet, regelmäßig komplett löschen lassen.