Warnung vor eBay-Phishing-Mails

[COI3RA]

moinsen!
kleine info für die, die es noch nicht so mitbekommen haben. es werden zur zeit massiv viele phishing-mails von leuten verschickt, die sich als ebay-user ausgeben und PMs verschicken, in denen sie um zahlung bitten.

das gab es schon immer, doch momentan sind die absolut professionell gemacht und nicht auf den ersten blick zu erkennen, da sämtliche ebay-inhalte, inkl. ebay-browser, anhängen. sobald man auf "antworten" (nicht per mail-browser, sondern per ebay-browser in der mail) versucht, kontakt aufzunehmen, sind username und passwörter dem sender bekannt, also VORSICHT!

zu erkennen oft nur aam adressaten, also der person, für die die mail gedacht ist. wenn diese nicht mit euch übereinstimmt, ihr aber trotzdem "mit mitglied kontakt aufnehmen" könnt, ist diese nachricht 100%ig eine phishing-mail. kompliziert zu erklären. achtet einfach nur auf eure mails und löscht diese, wenn ihr nicht sicher seid. auch ich hatte heute wieder so eine...

liebe grüße,
COI3RA

[dr_mordio]

Zitat:

Zitat von COI3RA

...es werden zur zeit massiv viele fishing-mails von leuten verschickt, die sich als ebay-user ausgeben...
...ist diese nachricht 100%ig eine fishing-mail...

danke für die info, bekannt ist das schon lange, und auch TweakPC hat schon darüber berichtet.

unbekannt ist dagegen, das es sich seit heute "Fishing-Mail" nennt kling nach angeln

ich und viele andere kennen es noch unter:
"Phishing-Mail"

das wollte es nur mal so angemerken, für all diejenigen, die evtl. hier im forum suchen

aber keine sorge, rechtschreibfehler passieren immer wieder mal.... und auch mir passierts dauernd, im eifer des gefächts....
es ist nur schlecht wenns gerade beim hauptbegriff passiert

ABER,
was noch nicht geklärt ist, ist woher die die E-mail addys haben.
den ich habe gut ung gerne 10 E-Mail accounts die alle rege benutzt werden.
aber nur auf einem einzigen kommen solche mails an.
und zwar auf dem, welches auch bei ebay registriert ist.
alle anderen, die ich weitaus mehr benutze bekommen sowas nicht.
hat da jemand ebay mal gehackt? oder haben die irgendwan mal fleißig adressen verkauft?

MfG
Alex

[COI3RA]

wollte es, wie gesagt, nur nochmal ansprechen, da ich heute wieder eine bekommen habe, die anders war, als die vorherigen. aber danke für den etwas "arroganten" rechtschreibhinweis. bin doch tatsächlich von fishing ausgegangen: fishing = fangen = daten klauen.

und kleines update: ich hab den typen, der mich scheinbar aufforderte, den betrag zu überweisen mal per ebay (ebay direkt) angeschrieben. der weiss von nix und wurde wohl gehackt, da ihn schon 3 leute deswegen angeschrieben haben. DAS finde ich krass!

gruß,
COI3RA

[mondrian]

Zitat:

Zitat von COI3RA

bin doch tatsächlich von fishing ausgegangen: fishing =
fangen = daten klauen.

Ist ja auch richtig, nur ist es auch analog zum schon vorher existierenden Begriff
"phreaking" -"Phone" und "Freak" als Bezeichnung für Telefonhacker- gebildet;
zugleich könnte natürlich auch noch etwas wie "Password Fishing" assoziiert werden.

Zitat:

der weiss von nix und wurde wohl gehackt, da ihn schon 3 leute deswegen angeschrieben haben. DAS finde ich krass!

Krass auch die irgendwann möglicherweise unklare Rechtslage, was denn wer alles
um welchen Preis unternehmen muß, um nicht gehackt zu werden.
vgl. Law-Blog » WLAN und Störerhaftung

Zitat:

Es macht Betreiber von ungesicherten WLANs für Rechtsverletzungen als Störer verantwortlich, die Dritte unter Nutzung dieses Netzes begehen.
...
Das LG Hamburg hat hier die Büchse der Pandora geöffnet

[Uwe64LE]

Zitat:

Es macht Betreiber von ungesicherten WLANs für Rechtsverletzungen als Störer verantwortlich, die Dritte unter Nutzung dieses Netzes begehen.

Naja, irgendwo müssen die Ermittlungsbehörden ja ansetzen und dass ein ungesichertes WLAN zu Straftaten mißbraucht werden kann, sollte sich inzwischen rumgesprochen haben.

Angenommen, ich würde meine Haustür offen lassen und jemand stiehlt meine registrierte Waffe (Fiktion), tötet damit jemanden und legt die Waffe abgewischt wieder zurück: Wer hätte als Erster ein Problem? Wahrscheinlich ich

Zum Thema:
Ich nutze ebay nur sporadisch und behalte den Überblick, wem ich noch was bezahlen muß. Für massenhafte Käufe/Ersteigerungen lohnt es sich m.E. sowieso nicht mehr.

[Koopsta]

Hat Ebay denn schon etwas unternommen?

Ich glaub für mich der dr nur 1,2x im Monat was kauft ist das nicht gefährlich, aber ich seh da trotzdem nicht ganz durch. Bekommt man die auch wenn man nix gekauft hat? Klärt mich wer auf..

[mondrian]

Zitat:

Zitat von Uwe64LE

Angenommen, ich würde meine Haustür offen lassen und jemand stiehlt meine registrierte Waffe (Fiktion), tötet damit jemanden und legt die Waffe abgewischt wieder zurück: Wer hätte als Erster ein Problem? Wahrscheinlich ich

Angenonmmen, der "Schäuble" steigt versehentlich in deinen PC ein und startet
darauf einen Server, um a la "Celler Loch" per abgesandter eMail irgendwo Agenten
einzuschleusen oder so.

Dann willst du haftbar sein, weil du deinen PC nicht "Schäuble-sicher" gemacht hast?
Und die Lufthansa oder der Flughafenbetreiber haftet für den Unfug, der über seine
offenen WLAN Verbindungen geht?


"dass ein ungesichertes WLAN zu Straftaten mißbraucht werden kann" ist eine
problematische Sicht- oder besser Ausdrucksweise, Straftaten müssen immer
irgendwo irgendwie ausgeführt werden, und ein WLAN ist keine Waffe.
Sonst könntest du gleich offene Kneipentische verbieten, weiß der Geier was da
alles so besprochen wird, und wie die Tische da mißbraucht werden. Und wer sich
da ohne seinen Pers vorzuzeigen als was ausgeben kann.

Ach ja, solche Fragen sind zwar nicht unmittelbar besonders hilfreich zum Thema
"eBay-Phishing-Mails", aber vielleicht gar nicht so off topic, denn m.E. kann es nicht
angehen die Schuldfrage bei solchen Dingen etwa an den gekaperten PC abzuwälzen.

Zumal ja mittlerweile Hackertools, etwa um Sicherheitslücken zu testen, wohl wenn
ich es richtig verstanden habe, verboten sind.

[Uwe64LE]

@mondrian
Du magst mit deiner Sicht der Dinge Recht haben.
Trotzdem fühle ich meine Äußerung durch dich fehlinterpretiert.
Ich sprach von

Zitat:

irgendwo müssen die Ermittlungsbehörden ja ansetzen

Damit meine ich einen Anfangsverdacht. Das hat in unserem Rechtssystem ja noch nichts mit Straffälligkeit zu tun.

Außerdem hab ich nirgendwo davon gesprochen, dass ich haftbar sein will, sondern dass ich lediglich die Augen nicht vor gewissen "Gepflogenheiten" verschließe.
Wenn dein Auto gestohlen und damit eine Straftat verübt wird, wirst du wahrscheinlich als erster Verdächtiger verhört. Mit wem sonst sollte die Ermittlungsbehörde auch anfangen?

Auf das Niveau "Kneipentisch" möchte ich mich in dem Zusammenhang nicht einlassen.

Nochmal zum Thema:
Einfach den Überblick behalten, von wem ich was gekauft habe. Nicht jede Mail ohne Nachdenken öffnen. WLAN verschlüsseln.
Mit diesen 3 Grundprinzipien hält man schon eine ganze Menge Ärger fern.

[mondrian]

M.E. sollte bei Phishing-Mails etc. immer noch überlegt werden, wie der Einzelne
geschützt werden kann. D.h. ich würde auch fragen, ob die betr. Bankinstitute oder
Firmen wie ebay mehr tun können, der natürlich richtige Anspruch an die
Eigenverantwortung der Kunden sollte da nicht ablenken.

Zitat:

Zitat von Uwe64LE

Nochmal zum Thema:
Einfach den Überblick behalten, von wem ich was gekauft habe. Nicht jede Mail ohne Nachdenken öffnen. WLAN verschlüsseln.
Mit diesen 3 Grundprinzipien hält man schon eine ganze Menge Ärger fern.

Selbstverantwortung und vernünftiges Handeln ist natürlich auch hier angesagt.

Es ging mir auch weniger um Ermittlungsbehörden, sondern um die problematische
Rechtssprechung. Dadurch wird, abgesehen von zu klärenden juristischen Aspekten
oder Fragen der Gerechtigkeit etc., womöglich eine nötige Entwicklung verzögert.
Bei der WLAN-Haftung ist es auf der o.g. Seite wohl auch so interpretiert worden,
dass die Richter einen Weg suchten, um andere Momente umzusetzen, zumal es
unverschlüsselte offene WLANs als Servicenagebot gibt. In Verbindung mit anderen
Entwicklungen wie der 'Störerhaftung' oder wie es genannt wird scheint mir das
Gesamtbild fragwürdig.

Mag ja sogar Vorteile haben, denn einge Forderungen nach Sicherheit wären
vielleicht auch nur sehr unbequem oder mit anderen Risiken zu lösen.

Wie schaut es eigentlich mit den Sicherheitsmaßnahmen des Internet Explorer 7
aus, gibt es da nicht irgendwelche Datenbänke von Webseiten mit denen die
aktuelle Seite abgeglichen wird? Würde so etwas tatsächlich den Besuch auf
fragwürdigen Webseiten anzeigen oder verhindern, oder steigt das Risiko wegen
des trügerischen Gefühls von Sicherheit und der Gefahr, dass ein Trojaner die Sache
aushebelt?