Während Paypal bisher der Spitzenreiter in Sachen Phishing war ist bei mir seit heute auch das Auktionshaus eBay dessen Name missbraucht wird um an Kreditkartendaten zu gelangen. Die E-mail ist sehr proffessionell gestaltet, kommt im HTML-Format und zeigt als Absender die Adresse no-reply@ebay.de.
Erstes Indiz für Phishing ist das in der Mail angehängt html-Formular das mit den entsprechenden Daten ausgefüllt werden soll. Leider landet diese E-Mail nur in den seltensten Fällen im Spamfilter und erreicht sehr viele Nutzer.
Auffällig wird diese Mail auch deswegen, weil sie – so wie bei mir – an eine bei eBay nicht verwendete Mailadresse verschickt wird. Des Weiteren enthält die Mail mehrere Rechtschreibfehler.
Wer dort seine Angaben leichtfertig preisgibt kann sich sicher sein demnächst ein Opfer dieser Kriminellen zu werden. Der Wortlaut der E-Mail ist wie folgt:
Sehr geehrte/r (Name v.d.R. entfernt),
aus Sicherheitsgründen führen wir einen Datenabgleich mit unseren Mitgleidern durch. Sollten Sie eine Visa, Master oder AmericanExpress-Card bei eBay benutzen, bitten wir Sie diese mit den bei uns gespeicherten Daten zu überprüfen. Es besteht verdacht auf ein Betrugseinkauf über Ihr Konto. Der Datenabgleich dient zu Ihrem eigenem Schutz und verhindert eine Zugangs/ Kreditkartensperre. Bitte führen Sie den Datenabgleich innerhalb der nächsten 7 Tage durch, andernfalls Deaktivieren wir Ihr eBay-Konto. Nach erfolgreicher Datenüberprüfung brauchen Sie nichts weiter zu tun, eBay kümmert sich um alle weiteren geschehnisse.
Klicken Sie auf die im E-Mail-Anhang angehängte Datei und klicken dann auf „Öffnen mit“.
Tragen Sie Ihre Daten vollständig wie angegeben ein.
Sobald Ihre Daten Positiv überprüft worden sind, werden Sie zu unserer Startseite weitergeleitet.
Die Leute hinter solchen Phishingaktionen stecken werden immer raffinierter in der Gestaltung solcher Mail oder auch ggf. Webseiten. Sie gleichen der Original-Webseite bis auf kleinste Fehler, die den meisten Empfängern nicht auffallen sehr gut.
eBay würde auf diesem Wege keinen sogenannten Datenabgleich durchführen. Deswegen gilt… Mails dieser Art nicht für „bare Münze“ nehmen und löschen. Im Zweifelsfall lieber beim angeblichen Absender nachfragen und nicht denken „das wird schon stimmen, sieht ja echt aus“.
Hi Thomas
Danke für den Hinweis. Habe diese Mail noch nicht erhalten, aber man weiß ja nie. Hatte gestern Morgen ebenfalls einen Artikel online gebracht, wo es um die Phishingversuche geht, wo der Name PayPal dafür missbraucht wird. Habe gleich auch Anleitungen mit auf den Weg gegeben. Kann nie schaden. :)
Man muss stets auf der Hut sein.
Es scheint ja momentan wieder eine Phishingwelle in den verschiedensten Bereichen zu geben.
Solche Wellen sind ja nichts Neues. Manche Phishingversuche gibt es schon recht lange, sie „ruhen“ immer wieder, werden „überarbeitet“ und tauchen dann in neuem Design erneut auf. Und trotzdem denke ich, dass eben auf Grund der stetigen „Verbesserungen“ der Kriminellen Warnungen wie diese durchaus ihre Berechtigung haben.
Wie Alex schrieb:
Auf jeden Fall!
Denn so wird es für einen selbst über die WWW-Suche auch einfacher herauszufinden, ob man durch eine (spezielle) Mail „gephisht“ werden soll.
Diese Mails kommen mittlerweile zu Hauff, Ebay, Paypal und Versandmitteilungen wo man nichts bestellt hat. Das Problem ist, das man bei der Masse der sinnlosen Mails stumpfsinnig wird und entweder wichtige Sachen verloren gehen oder man sich was einfängt.
Es ist immer schade um die verlorene Zeit.
BG Harald
Hi,
es ist echt Wahnsinn, was sich da in letzter Zeit alles tut – ich hatte in den letzten wirklich dutzende solcher E-Mails à la „no-reply@“ im Postfach, die nicht nur Fake ebay-Adressen verwendet hatten, sondern auch gerne Paypal und Bank-E-Mails als Absender – hier ist wirklich absolute Vorsicht geboten
Habe ich eben erst gelesen,den Artikel. Meine Postfächer werden auch regelmäßig benutzt, allerdings ohne Erfolg.
Oft wird noch nicht einmal mit Namen angesprochen, und dann kommen solche Mitteilungen für Sachen, die ich gar nicht nutze (Postbank, Sparkasse9.
Aber auch im Namen von Amazon habe ich dieses Pishing schon erhalten.
Ich denke auch gar nicht darüber nach, sondern lösche sofort.
Oft ist ja ein Link mit dabei, und wenn man dan unten im Browser nachsieht, wohin der führt, weiß man eigentlich schon Bescheid.
Meistens ist es außerhalb Europas, aber auch nl oder uk hatte ich schon.
Ansonsten finde ich es schon leichtsinnig, so einen Anhang zu öffnen, wie Du es getan hast.
Da hätte ich viel zuviel Angst, daß ich mit einen Trojaner oder Virus einfange.