Aktuelles

Falsche E-Mail im Namen von eBay führt zu einem Phishing-Versuch

Tom Wannenmacher, 18. September 2020
Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen
Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen

Cyberkriminelle versuchen erneut durch gefälschte E-Mails an die Daten von Verkäufern des Online-Marktplatzes eBay zu kommen.

Vorsicht: Phishing-Versuch im Namen von eBay. Die angehängte Datei führt zu einer gefälschten Login-Maske. Aktuell erhalten Nutzer immer wieder elektronische Post von eBay. Darin werden die Empfänger aufgefordert, eine angehängte Rechnung zu begutachten:

Screenshot der gefälschten E-Mail
Screenshot der gefälschten E-Mail

Der Inhalt als Wortlaut:

„Betreff: Ihre Rechnung für September 18 2020 kann heruntergeladen werden
Bitte beachten Sie, dass es sich bei dieser Mitteilung um eine automatisch generierte E-Mail handelt. Falls Sie Fragen haben,können Sie sich jederzeit an den eBay-Kundenservice wenden.
Hallo,
Ihre Rechnung mit dem Rechnungsdatum 18.09.20 kann jetzt heruntergeladen werden.
Gehen Sie bitte folgendermaßen vor, um die Datei herunterzuladen:
Herunterladen Befestigung!
Vielen Dank
eBay“

Phishing-Versuch

Die angebliche Rechnung stellt einen Phishing-Versuch dar. Diese wurde der E-Mail als Dateianhang mitgesendet, wie man an diesem Screenshot erkennen kann:

Screenshot: Dieser Dateianhang führt in eine Phishing-Falle
Screenshot: Dieser Dateianhang führt in eine Phishing-Falle

Öffnet man diesen Anhang, dann wird über den Browser eine gefälschte eBay Seite geöffnet, die den Nutzernamen- und das Passwort abfragt. Gibt man diese ein, dann landen die Zugangsdaten in den Händen der Betrüger!

Screenshot der gefälschten eBay-Loginseite
Screenshot der gefälschten eBay-Loginseite

Unser Tipp: Klicke niemals auf angebotene Links oder Anhänge in E-Mails, die vorgeben, du sollst einen Beitrag bezahlen. Rufe die betreffende Webseite manuell im Browser auf und frage bei eBay nach.

Das kannst du tun, wenn du bereits in die Falle getappt bist:

  • Wie bereits erwähnt, informiere den zuständigen Kundendienst.
  • Ändere, wenn noch möglich, sofort dein Passwort. Hier erfährst du, was ein sicheres Passwort ausmacht.
  • Solltest du noch Zugriff auf dein Konto haben, prüfe, ob es zu Veränderungen gekommen ist. Zum Beispiel unbekannte Artikel im Verkauf, alternative Kontaktmöglichkeiten (Mail-Erweiterungen, Adressänderung, telefonische Erreichbarkeit etc.) oder Bankdaten.
  • Lass deinen Account zur Sicherheit vom richtigen Anbieter prüfen. Dieser kann das Konto sperren, sollte es bereits zum Fremdzugriff gekommen sein.
  • Dokumentiere Änderungen durch Screenshots.
  • Erstatte bei der örtlichen Polizei Anzeige.

Sowohl Verkäufer, als auch Käufer sollten vorsichtig reagieren, wenn sie derartige E-Mails in ihrem Postfach finden. Denn jeder Account kann schnell durch Cyberkriminelle missbraucht werden.

Noch ein paar Tipps zum Schluss:

  • Richte eine Zwei-Faktoren-Authentifizierung ein.
  • Halte für Notfälle echte Kontaktmöglichkeiten zum Anbieter bereit.
  • Halte dein Betriebssystem aktuell und nutze einen guten Softwareschutz.

 

 


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel