Ich habe da eben so eine dieser Art bekommen: https://www.onlinewarnungen.de/warnungsticker/ebay-phishing-aktuell-diese-spam-mails-sind-eine-faelschung-und-betrug/ "Es sieht so aus, als ob Sie Probleme beim Einloggen in Ihr Konto hätten." Die haben meinen Vornamen, meinen EBay-Namen und meine email-Addresse. Nicht von mir. Also wohl von Ebay?
:
Verschoben durch User
>Nicht von mir. Also wohl von Ebay?
Da wurde vermutlich eher irgendwer gehacked, bei dem mal über ebay
gekauft wurde und die Daten von dort abgezogen.
Falls die Fake-eMails mit Absendern wie @ebay.de oder @ebay.com
abgeschickt wurden, wäre btw der Mailserver zu deiner eMail-Adresse ggf.
schlecht konfiguriert: eBay hat auf beiden Domains DMARC aktiv, d.h.
eMails die nicht von ebay signiert wurden, sollte ein ordentlich
konfigurierter Mailserver direkt wegwerfen/gar nicht erst akzeptieren
oder zumindest als Spam markieren.
(Allerdings muss man trotzdem noch gut aufpassen ^^)
Hallo, bluppdidupp schrieb: > Da wurde vermutlich eher irgendwer gehacked, bei dem mal über ebay > gekauft wurde und die Daten von dort abgezogen. würde ich auch vermuten. Vor gut 2 Jahren bekam ich eine ebay-phishing-Mail, die auch bei näherem Ansehen sehr echt aussah (damals noch ungewöhlich). Der Link des Button führe irgendwohin, nur nicht zu ebay. Soweit alles klar, kann man löschen. Und jetzt kommts: mein Blick fällt auf den Linktext "verdächtige Emails an ebay melden". Was mache ich Trottel? Klicke da drauf, logge mich ein... Und in genau dem Moment wußte ich, daß ich jetzt einen dringenden Grund hatte, mein ebay-Passwort zu änder... Da sieht man, wie schnell man selbst mit einem Bein in der Falle ist. Gruß aus Berlin Michael
Unseren Kindern bläuen wir ein, keine Süßigkeiten von Fremden anzuehmen. Warum ist es für uns so ein Problem, keine Login-Links in E-Mails anzuklicken? Niemals, auch nicht in den echten E-Mails. Der Umweg über den Browserbookmark dauert nur fünf Sekunden länger. Sämtliche Phishing-Attacken laufen dann gegen die Wand, und ich verschwende keine Sekunde damit, herauszufinden, ob eine E-Mail echt oder gefälscht ist.
Stefan S. schrieb: > Ich habe da eben so eine dieser Art bekommen: > > https://www.onlinewarnungen.de/warnungsticker/ebay-phishing-aktuell-diese-spam-mails-sind-eine-faelschung-und-betrug/ > > "Es sieht so aus, als ob Sie Probleme beim Einloggen in Ihr Konto > hätten." > > Die haben meinen Vornamen, meinen EBay-Namen und meine email-Addresse. > > Nicht von mir. Also wohl von Ebay? Ich habe so eine Mail auch erhalten. Die scheint echt zu sein. Genauer gesagt ist es die "Bitte mein Passwort zurücksetzen" Email, die ebay auch sonst verschickt. Kannst du selber testen. Geh direkt zu ebay, auf der Login-Seite klickst du auf "Passwort vergessen" und läßt dir dann eine Email schicken. Dann vergleiche die neue Email mit der alten. Insbesondere, wohin die Links in der Email zeigen. Ich denke mal, da hat irgendein Spielkind Accounts durchgeklickt und eine Welle an Emails ausgelöst. Was man ebay vorwerfen muß, ist die seltsame Formulierung "Wir müssen bestätigen, dass Sie berechtigt sind, auf dieses Konto zuzugreifen". Eine "ich möchte mein Passwort zurücksetzen" Email sollte genau diesen Text auch enthalten. Das können andere Anbieter im Web besser.
Sofort löschen sowas. Wenn das nicht von eBay kommt dann riecht das doch gleich seltsam.
Heute war wieder eine "Sie wollten ihr Passwort zurücksetzen?" Mail im Posteingang. Diesmal von Facebook. Und wieder zeigten alle Links auf (zumindest oberflächlich betrachtet) korrekte Ziele bei Facebook. Auch die Received-from: Header in der Mail lagen alle innerhalb der facebook.com Domain. Wenn das Phishing sein soll, dann sehe ich nicht, was der Zweck sein soll. Entweder geht das mit einem DNS-Hack Hand in Hand oder der Phisher spekuliert auf andere, zusätzliche Malware.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.