Achtung: So enttarnt man eBay Phishing E-Mails

12.01.2016

Wir möchten heute vor einer neuen und leider sehr gut gemachte Betrugsmethode warnen, die alle eBay-User, zum Großteil aktive Verkäufer, betrifft.

Alles beginnt mit einer harmlosen Email im eBay-Outfit, in der man aus irgendeinem Grund aufgefordert wird, sich in seinen eBay-Account einzuloggen. Die Betrüger wollen so an die Account-Daten des eBay Users kommen. Bezeichnet wird diese Betrugsmethode generell als „Phishing“.

Quickfacts: So erkennt man…

…FALSCHE eBay E-Mails

…ECHTE eBay E-Mails

  • voller Vor- und Nachname wird in der E-Mail nicht erwähnt
  • eBay Nutzername wird in der E-Mail nicht erwähnt
  • Persönliche Ansprache fehlt in der Regel
  • Rechtschreib- und Grammatikfehler
  • veraltetes Logo wird verwendet
  • Aufforderung Daten zu ändern oder sich in das eBay-Konto einzuloggen
  • Nutzername in Verbindung mit dem echten Namen wird immer am Ende der E-Mail genannt.
  • Absender-Email lautet eBay@reply.ebay.de
  • Ausgehende Links beginnen mit http://rover.ebay.com
  • Nach Klick auf ausgehende Links gelangt man immer zu einer gültigen eBay Domain (ebay.de / ebay.com) mit SSL-Sicherheitzertifikat (Beispiel)

Allgemeiner Tipp: Wir raten immer (auch bei vermeintlich echten eBay Emails) direkt www.ebay.de in die Browserzeile einzugeben und NICHT über die Links in einer Email zu gehen. Alle Nachrichten, die eBay sendet, finden sich auch unter „Meine Nachrichten“ im Account. Achtet immer auf das Sicherheitszertifikat (Beispiel).

Eine aktuell kursierende eBay-Phishing Email sieht wie folgt aus und trägt den Betreff „Servicestatus verbessern„:

ebay-phishing-jan2016

eBay-Phishing Email vom 12.01.2016

Schaut man sich die E-Mail genauer an, gleicht sie leider extrem den echten Emails von eBay, die in ähnlicher Weise derzeit verschickt werden. Ziel der Betrüger ist es in diesem Fall, dass sich der Empfänger über den angeblich unterdurchschnittlichen Servicestatus wundert und sich dann über den Link oder den blauen Button in seinen eBay-Account einloggt. Sobald man dies jedoch tut, sind die Betrüger im Besitz der Accountdaten!

Es folgt eine weiteres Beispiel für eine sehr gut gemachte eBay-Phishing Email. Angeschrieben werden hier eBay-Verkäufer. Die Email wirkt nicht nur durch ihr Design sehr echt, sondern leider auch durch eine Tatsache, die oft schwer zu fälschen ist: Die korrekten persönlichen Daten! Leider finden die Betrüger diese Daten jedoch auf den Verkaufsseiten bei Ebay und übernehmen diese in ihre Betrugs-Emails.

ebay-phishing-feb2016

Ebay Phishing Email vom 19.02.2016

Doch wie erkennt man eine eBay-Phishing Email?

Oftmals sind Phishing Emails schlecht gemacht, mit Rechtschreibfehlern übersät oder ähneln nur geringfügig dem Design einer echten Email. In den beiden vorliegenden Fällen trifft jedoch keiner dieser Punkte zu.

Misstrauisch kann man höchstens bei der Absender-Adresse (no-reply.ebay.de.8h9274ugnby7t6rtvuybst637ftg8yh9g4yv@gome45553by.eu) werden, oder dem ausgehenden Link (http://cgi3.ebay.de.8344vf7vst65g487h98giugdyfyghui5ugyidb.hftl-indicator.com/07TV6CR5DCY65XECFYCRX5E7XRCIYTVU462321/). Im vorliegenden Fall sind sowohl Email-Adresse, als auch die Linkadresse durch die Betrüger künstlich mit unsinnigen Parametern erweitert worden, um es dem Empfänger noch schwerer zu machen, diese als verdächtig einzustufen.

Doch ein Merkmal überführt jeden Betrüger! Dieser befindet sich nicht in der Email, sondern erst wenn man auf den vermeintlichen Login-Link klickt. Wir haben dies für die obige Phishing-Email getan und möchten ein kleines Suchspiel anbieten. Abgebildet sind zwei eBay-Login Seiten, die auf den ersten Blick identisch aussehen. Erkennst Du den Unterschied?

Ebay Login (echt)

eBay Login (echt)

Ebay Login (unecht / Betrug)

eBay Login (unecht / Betrug)

Beim genaueren Betrachten stellt man einen entscheidenden Unterschied fest, der gleichzeitig auch das entscheidende Kriterium zwischen echt und unecht ist: Das Sicherheitszertifikat links neben der Webadresse (auch „URL“ genannt).

Neben der echten URL für den eBay-Login wird das grüne Sicherheitszertifikat abgebildet

ebay-sicherheitszertifikatNeben der unechten URL für den angeblichen eBay-Login fehlt dieses Zertifikat:

ebay-phishing-url

Wie kann ich mich vor eBay-Phishing schützen?

Auch wenn zahlreiche Phishing-Emails im SPAM Ordner landen oder von Providern gar ganz geblockt werden, werden immer mal wieder Email im Posteingang landen. Gut gemachte Phishing-Emails sind dabei kaum von echten Email zu unterscheiden. Achtet daher vor dem Login IMMER auf das Sicherheitszertifikat. Noch sicherer ist es, wenn man niemals über einen Link in einer Email auf eBay zugreift, sondern eBay.de selbst in den Browser eintippt!

Ihr habt andere/weitere eBay-Phishing Emails bekommen? Bitte sendet uns diese per Email zu (Kontakt), damit wir diese hier zur Warnung veröffentlichen können.

>> Auch PayPal ist durch Phishing-Emails betroffen. Alle Infos
>> Mehr Infos zu eBay Phishing Mails direkt auf eBay
>> Mehr Infos zum eBay Partnerprogramm für Webmaster

Share Button


Kommentare für “Achtung: So enttarnt man eBay Phishing E-Mails”

  1. wollmann

    ich hatte heute eine mahnung von der „RechnungsstelleDirectPay AG“ >ebay@ebay.de< bekommen, mit der aufforderung 57,73 bis 1.8. zu zahlen. kostenaufstellung nr.624270108 wurde beigefügt, ich konnte sie aber nicht öffnen. ich habe lange nichts mehr bei ebay gekauft,also ist es betrug.
    irgendwie konnte ich sie erreichen er telefon und sie sagten mir, diese betrügerische e-mail an
    sie zu schicken und prompt kam zurück, dass diese e-mail nicht geschickt werden könne.

    Antworten

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Follow us!



Über Deals und Sonderaktionen informiert werden? Kein Problem mit dem kostenlosen cash4webmaster-Newsletter:

Name:
E-Mail:
 

* Der Newsletter-Empfang ist selbstverständlich kostenlos und kann jederzeit abbestellt werden