Veröffentlicht von:
Vorsicht vor eBay-Phishing-Mails – Gefahr droht auch, wenn Ihre eBay-Nutzerdaten enthalten sind!
- 2 Minuten Lesezeit
Schon häufiger wurden eBay-Nutzer Opfer von Phishing-Angriffen. Betrüger versuchen immer wieder, mit angeblichen Rechnungen oder Mahnungen von Inkasso-Büros oder Anwälten, an Zugangsdaten der Nutzer zu gelangen oder aber deren Computer mit Schadsoftware zu infizieren. Oft lassen sich diese Phishing-Mails schnell an einer abstrakten Schreibweise, fehlender persönlicher Anrede, übermäßigen Rechtschreibfehlern oder der unseriösen Gesamtaufmachung identifizieren. In vielen Fällen enthalten die Phishing-Mails im Anhang als „Rechnungen“ getarnte Schadsoftware (meist als ZIP-Dateien).
Neu: Phishing-Mail mit persönlichen eBay-Nutzerdaten
Der aktuelle Fall liegt jedoch besonders. Bei den aktuellen Phishing-Mails werden die persönlichen Daten der eBay-Nutzer von den Kriminellen verwendet, um so eine möglichst authentische Gestaltung der Zahlungsaufforderung zu erreichen. Der Empfänger fühlt sich bei dieser Vorgehensweise persönlich angesprochen. Schließlich enthält die Phishing-Mail seinen bei eBay hinterlegten Namen und die Anschrift. Der Adressat unterliegt schnell dem Irrtum, dass es sich wohlmöglich doch um eine tatsächlich offene eBay-Rechnung handeln könnte.
Im nächsten Schritt wird der Mail-Anhang geöffnet, um die Forderung zu prüfen. – Ein fataler Fehler, wie sich rasch zeigen wird. Trotz Anti-Viren- und Spyware-Software gelingt es der Malware unvermittelt, Ihr Computersystem zu infizieren und ggf. komplett „lahmzulegen“.
Unser Tipp: Vor dem Öffnen Echtheit kontrollieren lassen!
eBay stellt für solche Fälle einen Mailsupport zur Verfügung. An die Mail-Adresse spoof@ebay.de können eBay-Nutzer vermeintliche „Rechnungen“ weiterleiten, wenn sie die Echtheit von eBay-Benachrichtigungen überprüfen lassen möchten.
Daher raten wir Ihnen:
1. Bereits bei leichten Zweifeln über die Echtheit einer Zahlungsaufforderung, Mahnung oder eines Inkassoschreibens per Mail sollten Sie niemals unreflektiert den Mail-Anhang öffnen.
2. Lassen Sie sich nicht ohne weiteres allein von der Angabe Ihrer persönlichen Nutzerdaten in der Mail beeindrucken! Vorsicht ist besser als Nachsicht!
3. Im Idealfall lassen Sie sich von dem vermeintlichen eBay-Absender die Echtheit der Benachrichtigung verifizieren. Noch einmal: eBay-Nutzer können diese Mails zur Überprüfung an die Support-Mailadresse spoof@ebay.de weiterleiten.
4. Auch andere Internetverkaufsportale bieten mittlerweile diesen E-Mail-Echtheitscheck-Service an. So können Sie beispielsweise Zahlungsaufforderungen mit Amazon als Absender über stop-spoofing@amazon.com überprüfen lassen. Unseriöse Mails in Verbindung mit PayPal leiten Sie bitte ungeöffnet an spoof@paypal.com weiter.
Ihr Dr. Herwin Henseler – Himmelreither Rechtsanwaltskanzlei
Artikel teilen: