Mal wieder eBay-Phishing
geschrieben am 18. August 2006 von dobschat, kategorie(n): Computerzeug, tags: Computerzeug, ebay, phishingHolla – die angebliche Mail von eBay heute früh sieht auf den ersten Blick fast echt aus. Angeblich die Frage zu einer Auktion von mir, die Auktion gibt es wirklich (sie ist aber nicht von mir) die Angaben sind auch fast vollständig korrekt in der eMail, aber so einige Kleinigkeiten passen einfach nicht:
- ich verkaufe gar kein Suzuki LT-A 700 King Quad bei eBay
- keine Adresse im To-Header
- die Mail kam nicht an meine “eBay-Adresse”
- das Datum seit dem der Verkäufer (angeblich ich bzw. mit einer meiner Mailadressen) Mitglied ist stimmt nicht mit der Angabe online auf ebay.de überein
- es ist eine reine HTML-Mail ohne eine Alternative für reinen Text
- die Umlaute sind kaputt
- alle Links führen zu eBay außer dem zum Beantworten der Anfrage/zum Login, der führt zu einer fast perfekten Fälschung der Login-Seite
Ich kann mir verdammt gut vorstellen, dass weniger paranoide Menschen erstmal auf den Gedanken kommen, dass hier jemand unter ihrem Namen verkaufen oder vielleicht den Account geknackt haben könnte – und gleich mal schauen wollen was da los ist – ein Klick auf “Beantworten Sie diese Frage” und schon…
Das könnte Dich auch interessieren:
- Wieder eBay: Die Ärzte – Killer Noch mal was bei eBay eingestellt: Die Ärzte – Killer – Die beste DVD der Welt....
- Mal wieder eBay… Diesmal trennt sich Andrea von einigen alten Sachen: ein grünes Teelicht mit Strichmännchen, ein Lamborghini, ein Ferrari und ein Porsche (die drei Autos sind natürlich...
- eBay Seit gestern Abend biete ich nun mein PowerBook und die UMTS-Karte bei eBay an. Bei eBay gibt es die Möglichkeit Fragen zu einem Artikel an...
Flattr
Falls Dir so allgemein gefällt, was Du hier so siehst und Du einen Flattr-Account hast, dann kannst Du hier dem Dobschat sein Weblog insgesamt flattrn. Einzelne Beiträge können natürlich auch geflattrt werden (oder wie man das nun nennt)…
Newsfeeds
Dobschats Weblog gibt es natürlich auch via RSS-Feeds - und auf Twitter werden neue Artikel auch immer sofort angekündigt:
tumblrButtons
gerade bei solchen dingen ist aufklärung immer und immer wieder wichtig. ich werde sogar von menschen auf solche mails angesprochen, die eigentlich versiert im umgang mit computern sind und diese gut gemachten fälschungen kaum von originalen unterscheiden können.
der beste hinweis dazu ist, daß ebay nur, immer und ausschließlich mail an die adresse versendet, die man dort angegeben hat. man nimmt also eine zweite email-adresse, die man ausschließlich für ebay nutzt und kann auf anhieb nahezu alle phishing-mails als solche erkennen.
Hmm, die Mail war heute auch in meinem Postfach. Gut nur, dass ich auch ein wenig paranoid in solchen Sachen bin und erst Mal auf der Ebay-Seite selbst nachgesehen habe, ob dort die gleiche Nachricht zu finden ist. Aber unterm Strich dürfte diese Aktion für die Phisher (ist dieser Ausdruck eigentlich korrekt?) recht erfolgreich laufen.
Hatte heute ebenfalls eine Nachricht von Ebay in meiner Mailbox. Bei stimmte sowohl die angeschriebene Adresse als auch der Zeitpunkt. Erstaunlich war auch, dass Web.de den Anhang als virenfrei deklarierte und erst nach einer erneuten Prüfung einen Trojaner fand.
Zum Glück hatte ich den Bericht gelesen und meiner natürlichen Skepsis vertraut.
@2 Nein, der Ausdruck “Phisher” ist nicht korrekt.
Dadurch wird meine ganze Familie diskriminiert.
unfassbar finde ich hingegen immer, die angeblichen ebay-mails, die kein mensch versteht, weil sie unglaubliche satzkreationen enthalten. mein neuster liebling aus dieser kategorie, grade frisch in die postbox geflattert:
Irgendwelche eng verbundenen Gebühren wurden Ihrem Konto kreditiert.
herrlich
da die ganze pracht: forennews.de/sara_firlefanz/engverbundenegebuehren.png