Shop-und-Service

PRESSEMELDUNG: Mehr Schutz für eBay-Mitglieder mit E-Mail-Konto bei GmailTM durch Echtheitsprüfung der eBay- und PayPal-Nachrichten / WEB.DE- und GMX-Nutzer profitieren seit vergangenem Jahr von der Authentifizierung und Kennzeichnung echter eBay-Mails.

Dreilinden/Berlin, 8. Juli 2008 – Das Ausspähen von Nutzerdaten über gefälschte E-Mails und Internetseiten gehört zu den größten Sicherheitsrisiken im Internet. Der weltweite Online-Marktplatz eBay und der Online-Zahlungsservice PayPal arbeiten jetzt mit Gmail™ zusammen, dem Webmail-Service von Google, um eBay- und PayPal-Nutzer mit einem E-Mail-Konto bei Gmail™ vor so genannten Phishing- und Spoof-Attacken zu schützen. Alle E-Mails, die von eBay, PayPal oder von Mitgliedern über das eBay- und PayPal-System versandt werden, werden von Gmail™ ab sofort auf Echtheit überprüft und gefälschte E-Mails geblockt. Das schützt Gmail™-Kunden weltweit vor unerwünschten Phishing-Attacken, durch die sie zur Mitteilung von Passwörtern sowie Kunden- und Kontodaten aufgefordert oder auf gefälschte Internetseiten gelockt werden. „Durch die Zusammenarbeit schaffen wir mehr Sicherheit für Millionen von eBay-Mitgliedern, die ihr E-Mail-Konto bei Gmail™ haben und darüber Nachrichten von eBay oder PayPal empfangen“, sagt Dr. Stefan Groß-Selbeck, Vorsitzender der Geschäftsführung von eBay in Deutschland. Weiter lesen »

Weitersagen

eBay passt jetzt im Mai die Spielregeln für Verkäufer weiter an, im wesentlichen werden sie verschärft. Ein Teil dieser „neuen Standards“ ist, dass Verkäufer, deren Handelsaktivitäten von eBay eingeschränkt wurden, PayPal verpflichtend als Zahlungsoption anbieten müssen. Maßstab sind die Bewertungen der letzten 30 Tage. Weiter lesen »

Weitersagen

eBay startet einen Schutz, der es erschweren soll, mit gehackten Accounts Ware zu verkaufen. Der Prozess ist zweistufig und setzt nicht nur auf reine Software-Lösungen. Einen Account per Phishing oder anderweitig hacken, die Kontodaten ändern und dann einen massiven Schwall an Ware einstellen, dafür kassieren und nie liefern. So sieht ein häufiges Szenario aus, wenn Betrüger einen Account karpern. eBay will jetzt massiver dagegen vorgehen. Weiter lesen »

Weitersagen

Gestern war es mal wieder soweit, es schneite uns abermals eine neue Art von Spammail ins Haus, in der der betrügerische Anbieter versucht, eBay als Vehikel für seinen Werbemüll zu missbrauchen. Der Anbieter versteckt sich wie immer hinter Scheinangaben wie “Tom Gutmann Office Markets, Wien, Zuerich, Paris, Mailand, Madrid, London, Gibraltar”, ohne jede echte valide Anbieterkennung. Auch die gefakte Absenderadresse “EBAY NEWS eb.ay@email.de” mutet ebenso lächerlich an, wie die Betreffzeile: “Den muessen Sie haben - Laufen und Gehen ohne Schmerzen - Auch bei EBAY…” mit der ein Laufschuh angepriesen wird. Jeder Link in der Mail ist nicht etwa mit einer Webseite oder einem eBay-Angebot verknüpft, sondern versucht über den HTML-Befehl “mailto:” sofort eine Bestellung per E-Mail auszulösen. Ein weiteres Indiz für unseriöse Absichten. Dabei ist die E-Mail-Adresse des Spammailempfängers direkt in die Befehlssyntax eingebaut um direkt die richtige Absenderadresse in dem Bestellversand zu erzwingen, wohl in der Hoffnung, dem Opfer damit einen Kaufvertrag aufzwingen zu können. Weiter lesen »

Weitersagen

Die Masche ist längst bekannt, kaum ein aufgeweckter eBay-Nutzer fällt heute noch darauf herein und doch versuchen es die Phishing-Betrüger mit stoischer Ruhe immer wieder. Derzeit gehen wieder Mails rund, die im Aussehen den Mails, die über die eBay-Kontaktfunktion „Nachricht an den Verkäufer“ nachgebaut wurden. Sie sehen also aus als kämen Sie von eBay. In sehr schlechtem, mit vermutlich kyrillischen Zeichen durchsetztem Deutsch soll hier wieder ein Kaufinteresse an einem Artikel vorgetäuscht werden. In der Mail ist der Link unter dem Antwortbutton und auch der scheinbare Link zur Auktion durch eine nachgebaute Login-Seite ersetzt, mit der Benutzername und Passwort abgegriffen werden sollen. Ein simples „Mouseover“ über den Link entlarvt die falsche URL. Weiter lesen »

Weitersagen

Wie es scheint, entwickelt sich die von uns gestern berichtete PayPal-Phishing-Mail derzeit zu einer größeren Welle. In den letzten 24 Stunden sind insgesamt bereits 9 dieser Mails bei uns auf ein und dem selben Mail-Account eingegangen. Inhaltlich waren diese jeweils identisch, auch was das Weiterleitungsziel des Links zu der gefälschten PayPal-Einlogseite angeht.

Weitersagen

Derzeit wird mal wieder versucht, mit gefälschten Mail, die angeblich von PayPal kommen und auf eine anstehende Abbuchung hinweisen, Nutzer dazu zu verleiten, unwissentlich Ihre Nutzerdaten preis zu geben. Die Mail gaukelt einem vor, dass man Geld von der Kreditkarte abgebucht bekommen wird. Wenn man diese Zahlung nicht autorisiert habe, soll man einfach einen Link anklicken, um den Vorgang anzufechten. Dieser Link ist - wie immer - die Falle, die die Betrüger stellen. Weiter lesen »

Weitersagen

Abermals trafen heute Phishing-Mails ein, die darauf abzielen, Amazon-Kunden Ihre Zugangsdaten zu stehlen. In der englischen Mail wird beschrieben, der Zugang zum Account wäre beschränkt (limited account access) und man müsse durch einen Klick auf den Link und einmaligen Einloggen, den Account oder darin vorhandene Daten bestätigen und damit wieder frei schalten. Sobald man den Link anklickt, landet man auf einer der Amazon-Seite täuschend echt nachempfunden Seite, auf der man sich scheinbar einloggt. Sobald man das tut sind Benutzername und Passwort von den Betrügern erfolgreich erbeutet. Hier unsere Sicherheitstipps: Weiter lesen »

Weitersagen

Derzeit werden wieder en Masse englische E-Mails mit der Einladung zum Power Seller-Programm auch an deutsche Accounts geschickt. Wir haben selbst einige bekommen und Leser haben auch gemeldet, diese Mails bekommen zu haben. Es handelt sich um ein Fälschung der für www.ebay.com - also die US-Seite - verschickte Einladungen zum Power Seller-Programm. sinn und Zweck der ganzen Sache ist das übliche! Weiter lesen »

Weitersagen

Heute haben eBay, Web.de und GMX die Details Ihrer Partnerschaft in Sachen Sicherheit in einer Pressekonferenz bekannt gegeben. Hauptzweck der Kooperation ist, dass WEB.DE und GMX alle von eBay an Ihre Nutzer geschickten Mails authentifiziert und kennzeichnet. Auch eine umfangreiche Aufklärungskampagne zur Sensibilisierung für sichere E-Mail-Kommunikation gehört zur Kooperationsvereinbarung. Weiter lesen »

Weitersagen