Phishing-Welle rollt auf Ebay-Verkäufer zu

Bildschirmfoto 2015-09-24 um 12.05.47Diesmal beklagen sich aktive Verkäufer von Ebay über vermehrtes Aufkommen von seltsamen E-Mails. Darin melden sich angeblich unzufriedene Kunden, die bis dato vergeblich auf ersteigerte und bereits bezahlte Artikel warten.

Unzufriedenheit und ständige Änderungen von Ebay-Kunden bei ersteigerten Artikel sind wahrscheinlich für Powerseller in dem Bereich keine Seltenheit bzw. täglich Brot. Damit die Vielzahl an verkauften Produkten überblickend gemanaged werden kann, greifen Powerseller für die Abwicklung Ihrer Geschäft auf Automationen für die Verrechnung und Versendung Ihrer Artikel. Und genau das machen sich Kriminelle zunutze und klinken sich in die Prozesse ein.

Durch gezielte Mails an die Verkäufer, versuchen Sie den Verkäufer auf Verzug bzw. gewunschte Änderungen in die Phishing-Falle zu locken. Dabei geben Sie wie in diesem Beispiel keinerlei konkreten Informationen zum eigentlichen Artikel an, als vielmehr eine verlinkte Artikelnummer, die Sie im Body platzieren.

Wenn der Verkäufer hier nicht aufpasst, wirds für ihn gefährlich.

So könnte eine gefälschte E-Mail einen Kunden aussehen:

Bildschirmfoto 2015-09-24 um 11.35.41

Spam-Mail

Da aus der Mail keinerlei Informationen zum Artikel ersichtlich wird und die Artikelnummer nicht unbedingt geläufig sein dürfte, bleibt nur der Klick auf den Link. Einmal geklickt öffnet sich eine Ebay ähnliche Webseite mit Eingabe-Assistent. Üblicherweise sollen hier die Anmeldedaten und weitere persönliche Daten hinterlassen werden, die dann eins zu eins an die Kriminellen übermittelt werden – Damit haben die Kriminellen Ihr Ziel erreicht!

Bildschirmfoto 2015-09-24 um 12.50.24

Erkennen lässt sich die Phishingseite schnell an der seltsamen Adresse und und der ungesicherten Seite!

Achten Sie darauf: Wann immer Sie Ihre Identität preisgeben, sollten Sie wie auch in diesem Beispiel darauf achten, dass der Browser die verschlüsselte Verbindung HTTPS (siehe Bild unten) verwendet. Genau genommen sollte man ein Blick ins Zertifikat werfen und sich von der Echtheit überzeugen. Lesen Sie auch den Beitrag “Blick schärfen – Spam und Phishing-Mails richtig erkennen

Bildschirmfoto 2014-09-19 um 12.27.58

Was kann ich tun?

  1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge! Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie den Mauszeiger auf den Link legen (nicht klicken), sieht man in der Regel die Adresse der Weiterleitung!
  3. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, überprüfen Sie erst den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner die Zugangsdaten
  4. Helfen Sie mit, den Kriminellen das Handwerk zu legen! Melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.

Bild: vector-logo.net