MC098 - Käufer Verdächtigen: eBay-Phishing-Mail! Nicht einloggen!
Es kursiert ein neuer Phishing-E-Mail-Angriff auf eBay-Kunden. Glücklicherweise ist dieser Versuch nicht wirklich pfiffig, aber sicherheitshalber wollen wir dennoch davor warnen, denn wenn ihr eure eBay-Login-Daten und anschließend die Konto-Daten auf dieser Phishing-Seite eingebt, landen sie direkt in den Händen von Cyberkriminellen.
Phishing-Versuche der letzten Zeit erweckten den Eindruck, als ob wir uns auf eine neue Ära vorbereiten müssten. Spam und Phishing ohne die üblichen Rechtschreib- und Grammatikfehler, sozusagen Phishing de Luxe. Dieser Fall wirft uns aber wieder zurück in alte Zeiten - schon der Betreff ist ziemlich witzig: Käufer Verdächtigen. Was wollen uns die Autoren damit sagen? Tatsächlich markiert eBay hin und wieder - meist für den Verkäufer nicht nachvollziehbar - einzelne Käufer als verdächtig. eBay verschickt dann auch wirklich eine E-Mail, allerdings mit dem Betreff: Artikelkäufer verdächtig oder auch Verdächtiger Käufer.
Käufer Verdächtigen: Diese E-Mail ist nicht von eBay
Abgesehen von dem seltsamen Betreff ist auch der weitere Text der angeblichen eBay-Nachricht äußerst merkwürdig. Die Rechtschreibung ist zwar akkurat, aber die syntaktische Sortierung der Sätze sorgt doch für Heiterkeit.
Das Angebot wurde zuvor auf Ihrem Artikel gesetzt (823420185219) geschlossen worden ist oder annulliert können Sie die Rücknahme oder den Widerruf des Angebots und die Gründe für die Auswahl des Link siehe http://pages.ebay.it/help/tutorial/searchandbrowseman/intro2.html
Mit freundlichen Grüßen,
eBay
Auch wenn man sich ungefähr vorstellen kann, was gemeint sein soll, es steht zu hoffen, dass die krude Grammatik eBay-Nutzer stutzig macht. Denn:
- eBay würde nie E-Mails mit integrierten Links zu externen Websites verschicken und euch auffordern, diesen zu folgen, um euch einzuloggen. Dafür habt ihr ein Konto!
- Falls ihr euch unsicher seid, ob nicht vielleicht doch was wahres an einer solch dubiosen Mail sein könnte: Loggt euch nicht über den internen Link in der Mail, sondern über die Original-eBay-Seite* ein, die ihr selber aufruft. Sollte es Probleme oder Unstimmigkeiten mit eurem Konto geben, wird es euch in eurem Account angezeigt.
- Grundsätzlich: Kein seriöser Anbieter fordert solches Tun von euch: Auch Amazon, PayPal, UPS, DHL, die Deutsche Bank, Facebook, WhatsApp usw. würden niemals von ihren Kunden erwarten ihre sensiblen Daten, sowie persönliche Daten und Kontoinformationen direkt in einer Mail oder über einen mitgesendeten Link einzugeben.
- Alle diese Unternehmen bieten euch auch einen Kontrollservice an: Leitet die Mail an den angeblichen Versender weiter und er wird euch mitteilen, was ihr davon zu halten habt. Bei eBay lautet die Adresse dafür: Spoof@ebay.de*
Wenn ihr auf der gefälschten Seite, die sich optisch nur durch die URL und die nicht funktionierenden Links von der Original-eBay-Login-Seite unterscheidet, werdet ihr von einem guten Virenscanner gewarnt, sobald ihr den Login-Button geklickt habt. Ohne Warnung gelangt ihr zu einer Seite, auf der ihr eure privaten und kontobezogenen Daten eingeben sollt. Macht ihr das, sind sie futsch!
Daten schon eingegeben?
- Ändert umgehend euer eBay-Passwort, sofern euch das noch möglich ist, sonst informiert eBay über den Vorgang.
- Habt ihr auch Kontodaten eingegeben, informiert umgehend euer Kreditinstitut darüber, denn je schneller ihr dem Missbrauch vorbeugt, umso besser. Zwar seid ihr gegen Kreditkartenbetrug bei eurer Bank abgesichert, ABER: Im Bezug auf Phishing geht die Rechtssprechung davon aus, dass ihr das Risiko kennen müsst und euch über Risiken mit Netz informiert. Daher muss die Bank verhältnismäßig selten den finanziellen Schaden ersetzen, der euch durch die Dateneingabe entstanden ist.