Kategorien
Internet & Medien

Phishing-Mails auf Ebay-Kleinanzeigen wollen deine Login-Daten abgreifen

Dass bei der Auktionsplattform Ebay auch Betrüger unterwegs sind, ist kein Geheimnis. Hier werden Käufer und Verkäufer nicht nur um Geld und Waren gebracht, auch Datendiebstähle durch Phishing-Mails kommen immer wieder vor. Derzeit versuchen Kriminelle beim Kleinanzeigen-Ableger von Ebay an die Login-Daten der Mitglieder zu kommen. Dazu versenden sie E-Mails die vorgeben an einem deiner Artikel interessiert zu sein.

Phising-Mails im Posteingang

Die Phishing-Mails werden nicht innerhalb der Kommunikationsplattform von Ebay-Kleinanzeigen versendet. Man erhält sie über die normale E-Mail-Adresse, unabhängig davon ob man überhaupt bei Ebay-Kleinanzeigen-Kunde ist, oder nicht.

Besonders auffällig ist, dass der Email-Empfänger auf den Button Frage anzeigen klicken soll. Klickst du auf diesen Button, erscheint eine Fake-Anmeldeseite, die dem Original sehr ähnelt. Gibst du nun deine Anmeldedaten an, werden sie von den Betrügern gespeichert. Anschließend wirst du zur Startseite von Ebay Kleinanzeigen weitergeleitet.

Falsche E-Mail erkennen

Auch wenn das Ebay-Design recht gut kopiert wurde, sind einige Details verräterisch. Insbesondere fallen Rechtschreibfehler und unübliche Redewendungen auf. Besonders dreist ist auch der Hinweis auf die Meldung von Spam- und Betrugsmails über den augenscheinlich eingebetteten Hyperlink jetzt melden. Er ist allerdings ohne Funktion.

In einer Original-Benachrichtigungsmail wird kein Button angezeigt, nur der Link zu deinem Artikel sowie ein Textauszug des Fragestellers.

Sicherheitshalber solltest du in solchen Emails darauf verzichten, eingebettete Links oder Schaltflächen zu benutzen. Lieber die Webseite direkt in den Browser eingeben und zu deinen Artikeln navigieren.

Verkaufst du zur betreffenden Zeit gar keine Artikel, oder bist nicht bei Ebay Kleinanzeigen registriert, dann ist diese Anfrage offensichtlich ein Betrugsversuch.

Was tun, wenn…

…ich meine Daten bereits über die Fake-Seite eingegeben habe? Wenn du dieses Passwort auch für andere Accounts oder das Online-Banking nutzt, solltest du umgehend die (Sperr-) Hotlines anrufen und die betreffenden Konten sperren lassen.

Besonderes Augenmerk bedarf es bei deinem Giro-Konto. Unbekannte Transaktionen müssen sofort protokolliert (z. B. Screenshots) und dem Kundenservice des Geldinstituts gemeldet werden. Das gilt natürlich auch für die anderen Benutzerkonten mit den gleichen Login-Daten.

Natürlich solltest du – falls möglich – bei Ebay-Kleinanzeigen dein Passwort, die Kontaktdaten und gegebenenfalls den Benutzernamen ändern.

Tipp:

Weitere Informationen zu diesen Phishing-Versuchen kannst du auf der Webseite von Mimikama nachlesen.