Gefälschte E-Mail im Namen von eBay führt zu Phishing-Versuch

Gefälschte E-Mail im Namen von eBay führt zu Phishing-Versuch

Von | 21. Februar 2020, 12:16

Vorsicht: Phishing-Versuch im Namen von eBay. Die angehängte Rechnung führt zu einer gefälschten Login-Maske.

- Werbung -

Kriminelle versenden E-Mails im Namen von eBay und wollen Daten abfischen

Die E-Mail beinhaltet eine angehängte Rechnung, die aber nur im Webbrowser zu betrachten ist.
Die Login-Maske ist gefälscht und stellt einen Phishing-Versuch dar.

Aktuell erhalten Nutzer immer wieder elektronische Post von eBay. Darin werden die Empfänger aufgefordert, eine angehängte Rechnung zu begutachten:

Auf den ersten Blick sieht die E-Mail seriös aus. Der Text lautet wie folgt:

Betreff: Ihre Rechnung für Februar 2020 kann heruntergeladen werden
Vielen Dank, dass Sie eBay nutzen. Hier ist Ihre Rechnung.

Hallo,
Wir danken Ihnen für Ihr Vertrauen in eBay. Ihre eBay-Rechnung für den Zeitraum von 20. Januar 2019 bis 20. Februar 2020 kann nun mit einem beliebigen Webbrowser angesehen werden.
Auf Mobilgeräten wird eine Rechnungsübersicht angezeigt.

Das passiert, wenn du die Rechnung öffnen möchtest:

Will der Empfänger nun die Rechnung öffnen, gelingt ihm das nicht. Er ist gezwungen, sie über den Browser aufzurufen.Hier soll sich der Nutzer dann einloggen – und schon schnappt die Phishing-Falle zu!

Aktuelles Top-Thema:
» Du bist auch auf Facebook? Dann folge uns doch auch in unsere Gruppe 🙂
- Werbung -

Die Betrüger bieten dabei verschiedene Login-Arten an. Unter anderem auch einen Single-Sign-On via Facebook oder Google. Der Single-Sign-On stellt generell ein Risiko dar, denn dieser bietet den Kriminellen nicht nur Zugang zum Benutzerkonto selbst, sondern zu allen Seiten mit entsprechender Login-Möglichkeit. Es wird lediglich ein einziges Passwort für viele verschiedene Konten gebraucht.

Nicht selten werden so erbeutete Daten im Darknet weiterverkauft.

Ich habe meine Daten eingegeben – was kann ich tun?

Ändere so schnell wie möglich dein Passwort! Wenn das nicht mehr geht, dann nimm Kontakt zum jeweiligen Kundenservice auf. Behalte vor allem auch deine Kontoauszüge im Blick, vor allem dann, wenn du Bank- oder Kreditkartendaten bei eBay oder anderen Handelsplattformen hinterlassen hast.

- Werbung -
 

Deine Bank oder das Kreditinstitut kann dein Konto schnell sperren und gravierende Schäden durch die Betrüger verhindern.

Woran erkenne ich eine gefälschte E-Mail oder einen Phishing-Versuch?

Die Versuche von Cyber-Kriminellen an die Daten ihrer Opfer zu gelangen sind größtenteils bereits sehr professionell gestaltet. Es gibt dennoch ein paar Anhaltspunkte, auf die du bei jeder erhaltenen E-Mails achten kannst:

  • Du wirst meistens nicht persönlich angeschrieben. Betrüger verwenden Formulierungen wie „Sehr geehrter Kunde“ oder gar keine Anrede.
  • Der Vorwand ist unrealistisch und die E-Mail ist voll mit Grammatik- und Rechtschreibfehlern.
  • Die Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
  • Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Seite.
  • Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
  • Grundsätzlich gilt: Deine Bank oder Unternehmen wie beispielsweise Amazon oder eBay fordern dich nicht per E-Mail auf, persönliche Daten preiszugeben.

Tipp: Folge keinem angebotenen Link, sondern rufe die Seite im Browser manuell auf. Frage deine Bank oder die betroffene Plattform direkt nach der E-Mail, um sie bestätigen zu lassen. Teile eBay also mit, dass du eine gefälschte Post in ihrem Namen erhalten hast.

Passend zum Thema: Amazon-Phishing: „Verdächtige Aktivitäten festgestеllt“ – Strengt euch mal mehr an!

- Werbung -
- Werbung -