Seltsame Mail von ebay - Vorsicht

[Rundflieger]

Hallo,

erhalte eben (23:29 Uhr) eine etwas dubiose Mail von ebay(?): "A26 TKO-HINWEIS: Wiederhergestelltes Mitgliedskonto"
Und es steht weiter, dass: "... Dritte ohne Ihre Genehmigung Zugang zu Ihrem Mitgliedskonto hatten und dabei unberechtigt Artikel eingestellt wurden ..."

"Um wieder Zugang zu Ihrem Mitgliedskonto zu bekommen, gehen Sie bitte wie folgt vor:" https://www.ebay.de/ws/eBayISAPI.dll?
Soweit so gut, nur verzeigt der Link auf eine andere URL, nämlich: http://ebay-euro.net/ebay.de
Das "https" ist verschwunden.

M.E. ist das Ganze ein Schwindel.

Gruss Günter

[Peter Müller]

M.E. ist das Ganze ein Schwindel.

Richtig!

Wenn es eine eMail von eBay wäre, gäbe es auch eine Kopie auf der "mein eBay"-Seite.

[günni]

Moin Günter,
leite diese E-Mail hier hin weiter!

Hier noch weiter Informationen vom BSI zu diesem Thema.

[Bernd.T]

auf jeden Fall sollte man diesen Link nicht anklicken. Man handelt sich sonst unter Umständen einen Trojaner oder ähnliches ein.

[Rundflieger]

auf jeden Fall sollte man diesen Link nicht anklicken. Man handelt sich sonst unter Umständen einen Trojaner oder ähnliches ein.

Das ist etwas, was mir bisher noch nie jemand mal definitiv beantworten konnte: Ob man sich tatsächlich mit einem Klick auf eine Seite bereits einen Trojaner o.ä. einhandeln kann.

Zufällig besonders gemein ist, dass ich eben einige Dinge bei ebay verkauft habe und es Probleme mit meiner bei ebay hinterlegten Bankverbindung gab. Die ist nämlich aus irgendwelchen Gründen den Käufern nicht mehr einsehbar. Da erschien mir die Mail erst mal unverdächtig - sogar berechtigt ...

Gruss Günter

[günni]

Moin,
ich kann nur raten, informiert Euch in Sachen Datensicherheit!
Es geht immer mehr in Richtung Internetkriminalität! Ausnutzen von Sicherheitslücken um Downloader, Trojaner etc. auf Rechnern zu installieren. Ziel ist, ausspähen von Bankdaten, Passwörtern und so weiter. Was daraus resultiert, könnt Ihr Euch hoffentlich denken.

[Kai Eichstädt]

Moin,

ich mache mir manchmal den Spaß, Phishing-Mails herunterzuladen und anzuschauen. Waren sie anfangs noch voller Rechtschreibfehler, haben sie in der Beziehung dazugelernt. Wenn ich wissen will, auf welche Seite der (gefälschte) Link wirklich geht, trenne ich die Internetverbindung und klicke ihn dann an. In der Browserzeile steht dann der echte.

... und es Probleme mit meiner bei ebay hinterlegten Bankverbindung gab. Die ist nämlich aus irgendwelchen Gründen den Käufern nicht mehr einsehbar.

Gut möglich. Ich hatte es auch schon mal, daß vorhandene Daten des Verkäufers erst nach einigen Handständen und vor, zurück, aktualisieren und noch mal probieren dann doch noch angezeigt wurden.

Gruß
Kai

[kiruna]

Hallo,

ich öffne grundsätzlich nur E-Mails von Personen, die mir persönlich bekannt sind. Online-Banking habe ich nicht, und werde es hoffentlich nie brauchen.
E-Mails mit unbekannter oder unlogischer Absenderadresse lösche ich ungelesen.

Eine Aktualisierung meines Antiviren-Programms erfolgt automatisch im 24-Std.-Rhythmus. Ich denke, für einen Heim-PC mit nutzlosen Daten für Außenstehende sollte das genügen.

Gruß, Thomas

[günni]

Moin,
ich kenne Leute, die haben sich ohne jeden Schutz und Patch ins Internet begeben und zudem Onlinebanking gemacht. Das Heulen war groß.

[Rundflieger]

Wenn ich wissen will, auf welche Seite der (gefälschte) Link wirklich geht, trenne ich die Internetverbindung und klicke ihn dann an. In der Browserzeile steht dann der echte.

Das war auch ungefähr meine Vorgehensweise. Ich mache halt meine Firewall komplett dicht - kommt auf's Gleiche raus. Aber aufgrund meiner Verkäufe und den Problemen mit meiner Bankverbindung haben nur paar Sekunden gefehlt, zwischen anklicken wollen und gerade noch misstraurisch werden.
Denn wie heisst es doch so schön bei den 10 Sicherheitsregeln im Internet: Das grösste Sicherheitsrisiko sitzt vor dem Rechner ...

Habe gestern unmittelbar nach Erhalt der Mail nach gleichlautenden Einträgen gegoogelt - aber nicht einen Eintrag gefunden. Und heute fand sich dann nur mein Eintrag hier im Forum. Also war ich wohl einer der ersten, der "auserwählt" wurde. Mittlerweile sieht das anders aus. Es finden sich aktuell bereits 9 Warnungen über eine Sicherheitslücke bei ebay, wenn man nach "Wiederhergestelltes Mitgliedskonto" googelt. Das scheint was grösseres zu sein.

Hier ein link zu Heise (c't): "Das Internetauktionshaus eBay leistet Phishern unfreiwillig Schützenhilfe ..."
http://www.heise.de/newsticker/meldung/72092

Und noch einer:
http://openpr.de/news/84058/Wortfilter- ... uecke.html

Die beiden Meldungen sollte man sich mal geben. M.E. besonders, wenn man bei ebay handelt.
Die tolle und bunte Welt hat eben auch ihre Schattenseiten (plural) ...

Gruss Günter

[Zermalmer]

Hallo Günter,
Dir ist aber schon klar, das die zitierten Links aus dem Jahr 2006! stammen?!?!

Ebenso sind besagte 9 Suchergebnisse (ausser deinem Beitrag hier in den Suchergebnissen) ebenso alt.

Grüße
Andreas

[Rundflieger]

Dir ist aber schon klar, das die zitierten Links aus dem Jahr 2006! stammen?!?!

Tatsächlich !

Hab mich wohl hierdurch irritieren lassen:

Die neue Phishing-Mail mit dem Subject "TKO-HINWEIS: Wiederhergestelltes Mitgliedskonto" ist erstmals in einem nahezu perfekten Deutsch geschrieben, sodass ihre Wirkung deutlich höher ist als bei Phishing-Mails, die vor Tipp- und Grammatikfehlern nur so strotzen.

Ist wohl schon ein alter Hut und ich habe da offensichtlich nur einen "Nachzügler" abbekommen ...

Asche auf mein Haupt ...

Gruss Günter

[günni]

Moin Andreas,
phishing ist immer aktuell, auch wenn der Text schon 2006 erstellt wurde. Die Kriminellen, die da hinter stecken, lernen sprachlich ja auch weiter, aber die Masche bleibt meist die selbe.
Selbst der Parity-Virus von 1994 tritt immer wieder auf.

Auch diese Seite ist interessant.

[Bernd.T]

die meisten Menschen gehen viel zu sorglos mit ihrem Rechner um. Da wird auf Teufel komm raus im Netz gesurft, diverse Programme heruntergeladen usw. Den größten Fehler machen die Leute wenn sie Mail´S bekommen und da wird aus Neugierde der Anhang geöffnet obwohl man den Absender gar nicht kennt. Rums hat man sich einen Trojaner eingefangen. Genauso mit den Links in den Mail´S. Ich folge diesen Links grundsätzlich nicht sondern benutze meine eigenen, sonst besteht die Gefahr das man zwar auf einer echt aussehenden Seite landet aber das ist eine Fälschung und es nistet sich ein Störenfried auf dem Rechner ein.
Von einer vernüftigen Firervall bzw einen Anti Viren Programm ganz zu schweigen. Die Rechner sind teilweise offen wie ein Scheunentor. Ebenfalls Vorsicht ist bei Benutzung von W-Lan geboten. Wenn dort nicht ein ordentlicher Schutz installiert und eingestellt ist, kann jeder Hacker im Auto mit seinem Laptop auf den Rechner zugreifen. Ihr glaubt gar nicht wie einfach das ist.

[günni]

Moin Bernd,
genau so ist es!

[silberner dreier bmw]

die meisten Menschen gehen viel zu sorglos mit ihrem Rechner um. Da wird auf Teufel komm raus im Netz gesurft, diverse Programme heruntergeladen usw. Den größten Fehler machen die Leute wenn sie Mail´S bekommen und da wird aus Neugierde der Anhang geöffnet obwohl man den Absender gar nicht kennt. Rums hat man sich einen Trojaner eingefangen. Genauso mit den Links in den Mail´S. Ich folge diesen Links grundsätzlich nicht sondern benutze meine eigenen, sonst besteht die Gefahr das man zwar auf einer echt aussehenden Seite landet aber das ist eine Fälschung und es nistet sich ein Störenfried auf dem Rechner ein.
Von einer vernüftigen Firervall bzw einen Anti Viren Programm ganz zu schweigen. Die Rechner sind teilweise offen wie ein Scheunentor. Ebenfalls Vorsicht ist bei Benutzung von W-Lan geboten. Wenn dort nicht ein ordentlicher Schutz installiert und eingestellt ist, kann jeder Hacker im Auto mit seinem Laptop auf den Rechner zugreifen. Ihr glaubt gar nicht wie einfach das ist.

Gut gesagt!! Hast' völlig recht!!

[Rundflieger]

Hallo nochmal ich,

heute bekomme ich erneut eine Mail von ebay, diesmal von "billing@ebay.com". Und auch das passt eigentlich wieder, denn ich habe ja eben einige Sachen verkauft und die Provision wäre fällig. Diesmal ist die Mail in englischer Sprache:

"A28 FPA NOTICE:Action Required - eBay Registration Suspension - Non Payment"

"This account has been restricted and you will not be able to bid or list on eBay. To avoid further collections please update your Credit/Debit Card today by following these steps: 1. Log on to http://signin.ebay.com" ... usw.

Auch hier führt der Link wieder wo anders hin, nämlich zu: http://ebay-euro.net/ebay.de
Dieser Link ist ja schon von der ersten Mail bekannt.

Mich wundert nur, dass ich offensichtlich der einzige bin, der betroffen ist. Mir ist es, also ob diese Leute wissen, dass ich eben mal wieder was bei ebay verkauft habe und dass es Probleme mit meiner Bankverbindung gab. Passt irgendwie alles gut zusammen.

Sehr dubios das Ganze ...

Gruss Günter

[Peter Müller]

Du bist nicht der einzige. Ich lösche diese Mails nur immer sofort, aber auch aus meinem Gedächtnis. Wäre viel zu zeitraubend, sich um jeden Spam zu kümmern. Von meiner Bank bekomme ich auch immer Mails, obwohl meine Bank keine Mails verschickt .

[Rundflieger]

Du bist nicht der einzige ...

Also ich bekomme auch viel Mist, vor allem von Banken. Ich glaube, jedes Kreditinstitut war bisher schon mal dran. Aber ebay ist jetzt neu, obwohl ich dort schon viele Jahre immer mal wieder was von meinem "Spielsach" verkaufe. Und wenn die Treffer bei Google ALLE schon ein Jahr alt sind - na ich weiss nicht ...

Aber was soll's, in den digitalen Müll damit und erledigt ...

Gruss Günter

[günni]

Moin,
dieser Mist wird von meinem Spamfilter entsorgt und landet nicht nicht in meinem Postfach.