Heute ist eine Phishing-Mail in Umlauf, mit der versucht wird, Ebay-Daten (Mitgliedsnamen und Passwörter) zu sammeln. Die Phishing-Mail ist in englischer Sprache verfasst. Der Verfasser versucht vermutlich weltweit Ebay-Daten auszuspionieren.
Als Absender der Email ist Ebay angegeben, um potentielle Opfer zu täuschen. Der Betreff dieser Phishing-Mail lautet:
eBay Item Not Received Dispute Opened for Item #6884608151
Der Text der Phishing-Mail beginnt dann wie folgt:
Dear member :
shadow69696 has informed eBay that they have not yet received item 9303607451, K – SWISS Verstad, BRAND NEW, UK Size 9.5, Color NAVY.
Es wird also behauptet, ein anderes Ebay-Mitglied habe sich beschwert, weil ein gekaufter Artikel nicht geliefert worden sei. Spätestens an dieser Stelle sollte man als Empfänger der Phishing-Mail eigentlich bemerkt haben, dass hier etwas nicht stimmt, weil man ja weder den angeblichen Käufer noch das verkaufte Produkt kennt.
Im weiteren Verlauf der Phishing-Mail wird man dann aufgefordert, einen Link in der Email zu klicken, um die Angelegenheit zu klären. Nach Klicken dieses Links wird man auf eine Internet-Seite geleitet, die der Ebay-Seite nachempfunden ist. Hier soll das Opfer nun seinen Ebay-Mitgliedsnamen und sein Passwort eingeben, um sich einzuloggen.
Bei einem Blick in die Adress-Zeile des Browsers kann man eigentlich erkennen, dass die angegebene URL (Internetadresse) nicht zu Ebay gehört. Es ist jedoch möglich, dass potentielle Phishing-Opfer dies nicht bemerken und ihre Ebay-Daten nun preisgeben.
Mit etwas Aufmerksamkeit ist es recht einfach möglich, sich vor Phishing-Mails zu schützen. Man sollte vor allem niemals sensible Daten (Benutzernamen, Passwörter, Kontonummern, TAN-Nummern, etc.) auf Internetseiten eingeben, die man über Links in Emails besucht hat.