Es sind nicht nur technische Pannen, mit denen eBay aktuell scheinbar zu kämpfen hat. Erst vor wenigen Wochen wurde der Online-Marktplatz von schwerwiegenden technischen Störungen erschüttert. Das Resultat: Viele Händler konnten keine Verkäufe mehr tätigen oder gar ihre eBay-Konten erreichen. Schlimm genug, doch nun soll es Unbekannten auch gelungen sein, auf einen fremden Account zuzugreifen.
(Bildquelle Online-Gefahr: Finchen via Shutterstock)
Account-Diebstahl: Gefahr durch dubiose eBay-E-Mails
Und schon wieder scheint es schwerwiegende Sicherheitsprobleme für eBay-Händler zu geben. Wie OnlinehändlerNews zugetragen wurde, gäbe es Probleme mit einem oder mehreren Hackern, die sich über eine perfide Masche den Zugang zu fremden eBay-Accounts erschleichen. Dabei soll eine Nutzerin namens Gabriele Müller eine E-Mail an einen Händler verfasst haben, in der die vermeintliche Kundin erklärt, einen bestellten eBay-Artikel nicht erhalten zu haben. Unter dem Text sei ein Link zu finden, der das nicht gelieferte Produkt zeigt.
Als der Händler dann jedoch auf den angegebenen Link klickte (bzw. seine Daten in ein manipuliertes eBay-Login eingab), erhielt der Angreifer auf diese Weise Zugriff auf den Account des Händlers. Dort habe der Hacker nicht nur die Widerrufsbelehrung, die AGB, die Telefon- und Faxnummer sowie die E-Mailadresse aus den Verkäufereinstellungen des eBay-Kontos entfernt, sondern auch zusätzliche Artikel angelegt, die mutmaßlich nicht in seinem Besitz sind.
Gefahrenpotenzial ist groß, Tragweite unbekannt
Da der Hacker in den Artikelbeschreibungen der Produkte die Kunden dazu auffordert, ihn unter einer bestimmten E-Mail-Adresse zu kontaktieren, ist anzunehmen, dass er auf diese Weise versucht, mit Kunden des eigentlichen (echten) Händlers in Verbindung zu treten. Da die Nutzer nicht wissen, dass der Account gehackt wurde, würden sie unwissend mit dem Unbekannten Kontakt aufnehmen. Es lässt sich vermuten, dass sich der Angreifer mithilfe dieser Methode Geld erschleichen will.
Informationen, ob und inwieweit der oder die Hacker mit ihren Vorgehensweisen bereits Erfolg hatten, liegen der Redaktion von OnlinehändlerNews bis dato nicht vor. Auch ist derzeit nicht festzustellen, ob es sich um einen einmaligen Account-Diebstahl handelt oder mehrere Händler betroffen sind.
Der betroffene Anbieter gab jedoch an, bereits wenige Tage nach der ersten Betrugs-E-Mail auf eine andere E-Mail-Adresse eine zweite Nachricht vom gleichen Absender mit gleichem Text erhalten zu haben. Daher kann gemutmaßt werden, dass es sich hierbei nicht um einen Einzelfall handelt. Händler sollten von daher Vorsicht walten lassen und eingehende E-Mails zum Thema eBay mit externen Links kritisch betrachten.
Kommentar schreiben
Antworten
Ein "Hacker" geht alle mal anders vor, ohne das der Anwender tätig werden muss.
Ich dachte erst, es gibt eine neue Lücke bei eBay.
Grüße
Ihre Antwort schreiben
Antworten
Ihre Antwort schreiben
Antworten
Um auf die "Ebay-Spams" zu kommen, so habe ich davon bisher wenige bekommen.
Der Hinweis auf den Namen, klappt da nicht immer. Denn als gewerblicher Händler muss ich für jeden Kunden ersichtlich meine Daten hinterlegen.
Ebay selber warnt vor solchem Emails. Und JEDE Email, die Ebay an Kunden und Händler verschickt, taucht parallel in den Nachrichten bei "Mein Ebay" auf.
Liest und beantwortet man also mails, dann immer nur über das Ebay-Portal und schon ist die Gefahr umgangen.
Ihre Antwort schreiben
Antworten
Selbst ein weiterleiten an: spoofebay.com, um diese Leute "dingfest" zu manchen bringt keinen Erfolg, nur dass es sich um eine gefälschte Mail handelt.
Wer unsicher ist, kann ja per Hand die beigefügte Artikelnummer ins eBay-Suchfeld eingeben und landet dann im "Nirgendwo"
Auf gar keinen Fall irgendwelche Links anklicken!
Am besten ungeöffnet löschen.
Sollte ein Artikel nicht beim Käufer ankommen, hat dieser die Möglichkeit direkt bei eBay mit dem Verkäufer in Kontakt zu treten.
Ihre Antwort schreiben
Antworten
Ihre Antwort schreiben
Antworten
Wer diese nicht erkennt, sollte nicht im Internet handeln und am besten keinen PC starten.
Die Betroffenen sind doch selbst schuld, die Neugierde, Angst und Dummheit ist halt stärker.
Ihre Antwort schreiben
Antworten
Ihre Antwort schreiben
Antworten
Ihre Antwort schreiben
Antworten
Hier ein paar Tipps:
1. Meistens handelt es sich bei den Anfragen um Nummern, die nicht dem Nummernkreis des Händlers entsprechen - dies ist bereits das erste Indiz, dass hier etwas nicht stimmt.
2. In den mails von ebay steht immer der Vor- und Zuname des angemeldeten Mitglieds - bei spam-mails in der Regel NICHT.
3. Wenn man seine Maus nur über das Feld "Jetzt antworten" zieht (natürlich ohne darauf zu klicken!!) sieht man z.B. bei Outlook, was die Antwort-Adresse ist - diese deckt sich i.d.R. nicht mit der ebay-Adresse.
4.Klickt man auf die email mit der Maus rechts, kann man über "Eigenschaften" erkennen, dass die mail nicht von ebay kommt.
Es ist leicht, auf solche mails nicht hereinzufallen - man muss nur vorher sein Hirn einschalten!
Ihre Antwort schreiben
Antworten
Ihre Antwort schreiben