Dienstag, 18. August 2015

Vorsicht bei ebay Emails - es sind mal wieder Betrugsmails im Umlauf

Weil wir bei Nordbleche als Trapezblech Hersteller ebenfalls sehr aktiv bei ebay sind, kommen jeden Tag zahlreiche Emails mit Fragen, Bestellungen uvm. ins Postfach. Eigentlich haben wir dafür ein extra Postfach, doch das wissen die Kollegen im Onlineverkauf. Andere Mitarbeiter in Vertrieb und Disposition zum Beispiel könnten meinen, es handelt sich um eine fehlgeleitete Email und könnten bei solch einer Email vielleicht ganz nervös werden:
Ist diese Ebay Email echt oder doch nicht? Erkannt?
Zu sehen ist eine wirklich sehr gut gemacht Email in der ein vermeintlicher Kunde sich darüber beschwert, seit 2 Wochen keine Ware zu bekommen für die er 14.400€ bezahlt hätte und mit Polizei und Meldung an ebay droht.

Was ist das Ziel dieser Emails?

Die Versender dieser Emails wollen an DEINEN ebay Account um damit Käufe/Verkäufe zu tätigen. Und ehe Du Dich versiehst flattern plötzlich Betrugsanzeigen ins Haus und Du verstehst die Welt nicht mehr. Dabei war der Trick so simpel wie sie an die Zugangsdaten bekommen sind. Diese Art der Emails zur illegalen Erlangung von Zugangsdaten wir auch Phishing genannt.

Wie kann man diese Email als Betrugsmail entlarven?

Ebay Betrugsmail - Bild 2
Auf den ersten Blick gar nicht so einfach, aber hier zeige ich ein paar Tricks mit denen es ganz einfach geht. Lass Dich nicht vom Absender (Bild 2) täuschen, er sieht echt aus. Doch es ist nur eine "Angabe" die leicht gefälscht werden kann.

  1. Indiz: Das Adressfeld "An" (bei Outlook) ist leer (Bild 2). Bei den echten ebay Emails an Nordbleche steht bei uns auch die echte Emailadresse in diesem Feld an die sie geschickt wurde
  2. Scheinbar echter Absender - Bild 3
    Indiz: In der Betreffzeile ist keine Artikelnummer genannt, sondern wie in diesem Fall steht dort nur "Frage zum Artikel". Unsere Anfragen zu Trapezblech bei ebay haben zum Beispiel folgende Betreffzeile: "Betreff: Versand: ***ebayuser - hier anonymisiert*** hat eine Nachricht zu Trapezbleche 5.500mm Lagerware - original Nordblech in RAL 7016!Artikelnummer 351469533465 gesendet." Hier wurde der Username des Fragenden, die Artikelnummer UND die Artikelbeschreibung genannt.
  3. Indiz 3: ACHTUNG - nicht täuschen lasen!!! Die Links zum User und seinen Bewertungen sind echt!!! Der hier benutzte Verkäufer ahnt vermutlich nichts davon das sein Account herhalten muß für die Betrugsmasche. Er kann nichts dafür, mit seinen Daten und Links wird suggeriert, das es sich um eine echte Anfrage handelt (siehe Bild 3)
  4. Der Betrug - Bild 4
  5. Indiz 4: JETZT GENAU HINSEHEN...hieran sieht man in nahezu allen Fällen, daß es sich um eine Betrugsmail handelt: OHNE draufzuklicken aber mit dem Mauszeiger über den Button "Jetzt antworten" zu fahren, offenbart nun den Betrug. Wer nämlich auf diesen Button klickt, gelangt NICHT auf die Loginseite von ebay, sondern auf eine Fakeseite (gleich mehr dazu). Hier im Screenshot nochmal die Email mit der Anzeige der wahren Webadresse des "Jetzt antworten" Buttons.


Und wenn man nun doch mal auf diesen Button "Jetzt antworten" klickt, kommt man auf eine Seite, die genauso aussieht wie die echte ebay Seite mit dem Login... Hier die beiden Screenshots, gemacht in einem sicheren Browser:

Die gefälschte ebay Loginseite - Bild 5

Die echte ebay Loginseite - Bild 6

 

Nordbleche hilft - nicht nur bei Trapezblech

Was kann passieren und was sollte man tun? Tips aus der Nordbleche IT Abteilung. Fehler gefunden? NUR mit Blick auf die Adresszeile wird sichtbar welches die echte und welches die Betrügerwebseite ist. Und es ist zu vermuten, daß nicht nur das abfischen (Phishing) der Zugangsdaten Zweck der Aktion sein dürfte, sondern auch allein der Besuch dieser Webseite könnte schon ein Exploit aufrufen, das prüft ob der Browser oder andere Programm auf dem PC Sicherheitslücken hat die noch nicht geschlossen wurden und somit den PC infizieren. Dies ist jedoch ein anderes Thema und sollte gesonders besprochen werden.

Daher - unbedingt Vorsicht bei allen "seltsamen Mails dieser Art". Ganz gleich ob von ebay, Amazon, Banken oder sonstigen Absendern... Einfach auf die Kopfzeilen der Email schauen und mit der Maus über die Links fahren um diese zu prüfen...ob auch wirklich das "dahinter steht, was angezeigt wird". Ansonsten könnte es ein böses Erwachen geben, bei dem auch kein Virenscanner hilft.
Kommentar veröffentlichen