Viele neue Spoof-Mails

In letzter Zeit gibt es wieder vermehrt Attacken mit sogenannten "Spoof-Mails": Diese auch "Phishing-Mails" genannten Mails werden von Betrügern in der Absicht verschickt, an die Accountnamen und Passwörter von eBay-Mitgliedern zu kommen. Dabei wird in den englischen Mails vorgegaukelt, sie würden von eBay stammen (meist vom Sicherheitsteam) und man müsse aus bestimmten Gründen seine Accountdaten samt Passwort angeben.

Mir persönlich sind elf verschiedene dieser Mails bekannt, in letzter Zeit soll es aber sogar über 20 derartiger Attacken gegeben haben. Bisher ist allerdings noch kein Fall bekanntgeworden, wo eine solche Mail in deutscher Sprache verfasst worden wäre.

Hier die offizielle Marktplatzmitteilung eBays dazu:

*** SCHUTZ VOR GEFÄLSCHTEN EBAY-E-MAILS ***

Liebe eBay-Mitglieder,

wir beobachten seit einiger Zeit eine deutliche Zunahme irreführender E-Mails. Diese E-Mails sollen den Eindruck erwecken, von einem vertrauenswürdigen Absender - wie zum Beispiel eBay - gesendet worden zu sein. Betrüger, die diese E-Mails versenden, hoffen, dass die Empfänger auf diese E-Mails antworten oder Links darin anklicken und dann persönliche Daten (z.B. Passwörter, Sozialversicherungsnummern oder Kreditkartenangaben) angeben. Solche E-Mails werden auch Spoof-E-Mails genannt.

Wir fordern Sie dringend dazu auf, sehr vorsichtig zu sein, wenn Sie per E-Mail nach persönlichen Daten gefragt werden. Klicken Sie in solchen Fällen keine Links in der verdächtigen E-Mail an. Geben Sie keine Daten weiter. Sondern gehen Sie aus Sicherheitsgründen auf die eBay-Startseite (www.eBay.de) und dann über die Navigationsleiste auf die entsprechende Seite, z.B. „Meine Daten / Einstellungen“ oder „Konto“ in „Mein eBay“, und nehmen dort falls nötig Änderungen vor.

Ausführliche Informationen über Spoof-E-Mails und wie Sie Ihr Passwort und Ihr Mitgliedskonto schützen können, finden Sie in unserem umfangreichen Spoof-Tutorial.

Schon mit ein paar einfachen Schritten können Sie Ihr Mitgliedskonto schützen und Absender von Spoof-E-Mails daran hindern Schaden anzurichten:

  • 1. Vergewissern Sie sich, dass Sie sich auf einer eBay-Seite befinden.
    Wenn Sie Links in E-Mails anklicken, versichern Sie sich, dass Sie sich in eine Original-eBay-Website einloggen. Sie können dies überprüfen, indem Sie sich die Internetadresse (URL) in der Adresszeile Ihres Browsers ansehen. Auf einer Einlogg-Seite von eBay Deutschland (eBay.de) fängt die Internetadresse (URL) in der Adresszeile Ihres Browsers folgendermaßen an "http://cgi.ebay.de/", "https://scgi.ebay.de/" oder "http://signin.ebay.de/". Bitte achten Sie genau auf alle Schriftzeichen in der Adresse, einschließlich des Schrägstriches (/) nach "eBay.de". Auch wenn eine Internetadresse (URL) "eBay" enthält, muss es sich nicht zwangsläufig um eine Original-eBay-Website handeln.
  • 2. Melden Sie betrügerische E-Mails
    Wenn Sie irgendeinen Zweifel haben, ob eine E-Mail von eBay ist, verwenden Sie die Weiterleitungsfunktion Ihres E-Mail-Programms, um eine Kopie dieser E-Mail sofort an spoof@ebay.de weiterzuleiten, mit vollständigen Kopfzeileninformationen, wenn möglich. Wenn Sie schon auf eine betrügerische E-Mail geantwortet haben, setzen Sie sich sofort mit Ihrer Bank oder Ihrem Kreditkarteninstitut in Verbindung, um Datenmissbrauch zu verhindern.

Herzliche Grüße

eBay-Team

Dem Heise News-Ticker war das verstärkte Auftauchen von Spoof-Mails auch eine Meldung wert.

ag20031230

Vorherige Meldung Vorherige Meldung

© 2003 bei Axel Gronen. Letzte Aktualisierung: 30.12.03.
Etwaige Rechtschreib- und Grammatikfehler in diesem Text sind gewollt und wurden hier mit Absicht versteckt. Wer sie findet, darf sie behalten oder auf eBay versteigern. Best viewed with open eyes and a human brain ver. 1.0 or above.

Wortfilter-Logo