Selten macht es einem eine Phishing-Mail so einfach, den Betrugsversuch zu entlarven. Derzeit kursieren wieder Mails mit der Betreffzeile: “eBay unbezahlte Einzelteil-Debatte #290110344188– Antwort erforderte” die Runde. Schon die Betreffzeile lässt erkennen, dass hier eine englische Mail stümperhaft, ja vielleicht sogar mit einem Online-Tool ins Deutsche übersetzt wurde. Und in diesem allenfalls amüsanten Stil geht es auch weiter:
eBay unbezahlte Einzelteil-Debatte #290110344188– Antwort erforderte
Liebes Mitglied,
das eBaydvds2die4 Mitglied hat angezeigt, daЯ sie bereits fьr Einzelteil zahlten #290110344188
Die eingereichten Details betreffend sind die Zahlung wiederholen! .
Respekt,
eBay Internationala AG
Leider sind nicht alle Phishing-Mails so einfach an Hand der missratenen Übersetzung zu entlarven. Oft genug Sie diese Mails zum einen optisch den echten eBay-Mails täuschend ähnlich nachempfunden. Zum anderen sind sie in gutem Deutsch geschrieben. Dennoch sind Phishing-Mails leicht zu erkennen. Zunächst werden weder eBay, noch PayPal oder auch Ihre Bank und andere Institutionen Sie direkt auffordern, Ihre Benutzerdaten einzugeben. In manchen Phishing-Mails wird auch gar nicht mehr direkt danach gefragt. In dem oben erwähnten stümperhaften Beispiel wird dem Empfänger ja vorgegaukelt, er müsse sich um eine angemahnte Zahlung oder eine Beschwerde kümmern. In der Mail wird einem auch gleiche der Link angeboten, mit dem man zum Vorgang kommt – man muss sich nur vorher einloggen. Und genau das ist die Falle, denn der Link führt nicht zu eBay, sondern einer nachgebauten Einlogg-Seite, die auf einem anderen Server liegt. Doch auch dieser Link ist einfach zu enttarnen. Bewegen Sie die Maus darüber OHNE zu klicken. Dann wird unten in der Browserstatuszeile oder auch in einem Popup direkt am Mauszeiger das tatsächliche Linkziel angezeigt und dieses enthält in der Regel keine Domain, die auch nur im Entferntesten mit eBay in Verbindung steht.
Noch einfacher ist es, wenn Sie sich die Mail durchlesen und feststellen, dass Ihnen weder das angeblich Beschwerde führende Mitglied, noch die angebliche Kaufsache und auch nicht der Betrag bekannt vorkommen. Einen guten Schutz bietet auch die eBay-Toolbar, denn diese hat einen Phishing-Schutz eingebaut, der Sie warnt, wenn Sie auf einer Phishing-Seite anstatt auf einer echten eBay-Seite gelandet sind. Auch für den Firefox-Browser gibt es mittlerweile ein entsprechendes Plugin.
Hier gibt es die eBay-Toolbar: http://pages.ebay.de/ebay_toolbar/
Hier das Firefox-Plugin: http://de.www.mozilla.com/de/add-ons/ebay/
ACHTUNG: Nicht immer sind diese gefälschten Mails auch tatsächlich Phishing-Mails, mit denen man auf eine gefälschte Einlogg-Seite geleitet werden soll. Es kann durchaus auch sein, dass an der Mail oder in deren Quelltext ein Virus dranhängt und das Öffnen der Mail oder eines Anhanges Schadfunktionen aktiviert! Ob Phishing-Mail oder Virus-Mail, es gilt die gleiche Empfehlung: Ignorieren und ungeöffnet löschen!
