„Ein Interessent hat eine Anfrage zu Ihrer Anzeige”

Horch, was kommt von eBay rein?

Wird wohl ein wenig Phishing sein. (Uhhhh ….. lassen wir das Liedgut mal sein …). Eine aktuelle E-Mail zeigt sich im Design von Kleinanzeigen eBay und gibt auch vor, von dort zu stammen. Inhaltlich geht es um eine offene Frage zu einem Inserat. Da die E-Mail blind gestreut versendet wird, spielt es letztendlich keine Rolle, ob man derzeit (oder überhaupt jemals) ein Inserat auf dem Portal geschaltet hat.

Markante Stellen dieser Mail:

• Absender: ebay-Kleinanzeigen wird angezeigt
• Betreff: Antworten Sie auf die offene Anfrage: 0857839949
• Schlagworte: Frage, John Miller

Hier lautet es im Klartext:

Lieber Nutzer!
Ein Interessent hat eine Anfrage zu Ihrer Anzeige gesendet: Anzeigennummer: 765876488

Nachricht von: John Miller:
Frage anzeigen

Beantworten Sie diese Nachricht einfach mit der ‚Frage anzeigen‘-Funktion Ihres E-Mail-Programms.
Falls Sie uns diese E-Mail als Spam oder Betrug melden wollen, klicken Sie bitte jetzt melden.

Sehr nett an dieser Stelle zu beobachten: Die farbliche Markierung „jetzt melden” ist ein Fake. Diese Worte sind nicht anklickbar. Lediglich der Verweis hinter „Frage anzeigen” leitet auf eine Webseite weiter.

Diese Webseite ist dem Login von eBay Kleinanzeigen nachempfunden. Mehr passiert hier auch nicht: Es werden lediglich die Logindaten abgephisht, danach wird man direkt auf die Startseite von eBay geleitet.

Aber was soll man mit diesen Daten schon anfangen können?

Der Schlüssel dürfte hier in der Passwort-Faulheit vieler Nutzer liegen. Auf dem Kleinanzeigenportal dürfte man recht wenig damit anfangen können. Das könnte übrigens zu dem fatalen Irrglauben führen, dass eBay Kleinanzeigen kein lohnenswertes Ziel für einen Phishingangriff darstellt und man hinter dieser Mail keinen Angriff vermutet.

Das Problem jedoch: Viele Menschen nutzen für mehrere Dienste dieselben Zugangsdaten. Insofern gibt man sich hier selbst bereits die Antwort: Habe ich für eBay Kleinanzeigen ein Extrapasswort oder nutze ich dieses Passwort auch an anderen Stellen? Insofern dürften Phishingattacken im Gewand von eBay Kleinanzeigen eher einen indirekten Angriff darstellen.

Schritt für Schritt: So gehst Du vor, wenn Du Opfer einer Phishing-Attacke wurdest!

Grundsätzlich kann eine Sicherheitssoftware präventiv helfen!

Bei aller Vorsicht kann es dann und wann natürlich trotzdem vorkommen, dass man Opfer einer Phishing-Attacke wurde und seine persönlichen Daten ungewollt Dritten preisgegeben hat. Wichtig ist dann: nicht in Panik geraten, aber unverzüglich handeln! Damit Du im Fall der Fälle tatsächlich weißt, wie im Ernstfall vorzugehen ist, folgt hier unserer Schritt-für-Schritt-Anleitung:

1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist rund um die Uhr eine Sperr-Hotline erreichbar, die genau für solche und ähnliche Fälle existiert. Schildere Deinen Fall und umgehend wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten nicht mehr erreichbar sein.

2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Ist dies noch möglich, gehe umgehend zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere, wenn möglich, auch den Benutzernamen und die hinterlegte Kontaktadresse.

3. Kontrolliere umgehend, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte dies der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.

4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.

5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn du bis dato noch keinen Schaden verzeichnen konntest.

6. Eine 2-Faktor-Authentifizierung (sofern angeboten) verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.

Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Gelder, beispielsweise beim Onlinebanking, durch Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.