PC & Internet Ebay Kleinanzeigen warnt vor Account-Diebstählen

Das Kleinanzeigen-Portal warnt vor einer Zunahme von Account-Übernahmen auf seiner Plattform und gibt Tipps für den Schutz der Nutzerkonten.

Du musst Regestriert sein, um das angehängte Bild zusehen.

Ebay Kleinanzeigen warnt vor einer Zunahme von Account-Übernahmen (Account Takeover) auf seiner Plattform – in der Vorweihnachtszeit seien Betrüger laut dem Kleinanzeigen-Portal besonders aktiv. Dementsprechend gibt das Unternehmen aktuell erneut Tipps für sichere Passwörter heraus.

Wie Ebay Kleinanzeigen berichtet, sei die Zahl der Anfragen bezüglich widerrechtlicher Kontoübernahmen im Laufe des Jahres um 250 Prozent gestiegen, die Zahl der in diesem Zuge gesperrten Nutzerkonten stieg um 200 Prozent. In den vergangenen Monaten gingen fast die Hälfte aller Kundenservice-Anfragen zu Account-Übernahmen ein. Dazu erklärt ein Sicherheitsexperte von Ebay-Kleinanzeigen: "Meist melden sich die eigentlichen Kontoinhaber bei uns, wenn sie merken, dass über ihr Nutzerkonto plötzlich Dinge angeboten werden, die sie selbst nicht eingestellt haben". Etwas später würden sich oft weitere Geschädigte bei dem Kleinanzeigen-Portal melden, die Geld überwiesen und gekaufte Ware nicht erhalten hätten.

Passwörter leicht zu knacken

Kriminelle kommen auf verschiedene Arten an Zugangsdaten, um Konten zu übernehmen. Dabei stammen die Daten für die widerrechtlich übernommenen Nutzerkonten oft aus Passwort-Leaks. Anbieterseitig bestehen zum Teil seit Jahren bekannte und nicht behobene Schwachstellen, wie etwa die Möglichkeit zum Auslesen von Windows-Domänen-Passwörtern im Klartext. Wenn Personen für verschiedene Webseiten dasselbe Passwort verwenden, machen sie es Kriminellen dann besonders leicht. Bei "Brute-Force-Attacken" lassen sich vor allem kurze Passwörter knacken, indem alle möglichen Kombinationen eines Passwortes durchprobiert werden.

Schutz vor Passwortübernahme

Ebay Kleinanzeigen empfiehlt unter anderem für sichere Passwörter lange und komplexe Passwortphrasen – mit einem Mix aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Außerdem sollten Nutzerinnen und Nutzer für jeden Account ein anderes Passwort verwenden. Fortgeschrittenen Anwendern empfiehlt das Kleinanzeigenportal einen Passwortmanager, der sichere Passwörter generiert und diese speichert. Anwender müssen sich dann nur ein einziges Generalpasswort merken.

Falls Angreifer es auf das E-Mail-Postfach abgesehen haben, können sie sich dadurch unter Umständen Zugang zu vielen weiteren Konten verschaffen. Über Einsicht in die E-Mail-Postfächer könnten die Diebe etwa Passwörter zurücksetzen. Falls Dritte über Zugang zum E-Mail-Konto verfügen, sollte sofort gehandelt werden.

Quelle; heise


Ebay Kleinanzeigen: Übernahme von Accounts hat rasant zugenommen

Die Plattform eBay Kleinanzeigen steht zunehmend unter Druck durch Angreifer, die es auf die Accounts anderer Nutzer abgesehen haben. Denn mit deren guten Bewertungen lassen sich Betrugsmaschen besonders effektiv durchziehen.

In der vierten Corona-Welle bleiben wieder mehr Leute zuhause und nutzen die Zeit zum Aussortieren nicht mehr benötigter Dinge - die dann in der Vorweihnachtszeit auf viele interessierte Käufer stoßen. Das macht die Sache natürlich auch für Kriminelle interessant. Ebay Kleinanzeigen warnte jetzt noch einmal ausdrücklich davor, dass man es hier mit einem zunehmenden Problem zu tun hat.

Die Sicherheits-Abteilung der Plattform ist ohnehin alarmiert, denn binnen nur eines Jahres habe sich die Zahl der Nutzeranfragen aufgrund der Übernahme von Konten durch Dritte um satte 250 Prozent gesteigert. Die Hälfte der Tickets, die vom Kundenservice bearbeitet werden, drehte sich in der letzten Zeit bereits um solche Probleme, teilte das Unternehmen mit. Und auch bei den eingeleiteten Account-Sperren hätte sich die Fremdübernahme als Grund um 200 Prozent gesteigert.

Täter kaufen Login-Listen

Die wichtigsten Hinweise kommen dabei von den Usern selbst. "Meist melden sich die eigentlichen Kontoinhaber bei uns, wenn sie merken, dass über ihr Nutzerkonto plötzlich Dinge angeboten werden, die sie selbst nicht eingestellt haben", berichtete Jöran Rieß, der für das Security-Team bei eBay Kleinanzeigen tätig ist.

In den meisten Fällen werden die gekaperten Accounts genutzt, um Waren anzubieten, die gar nicht vorhanden sind. Die Interessenten überweisen dann Geld, bekommen aber das gewünschte Produkt nie zugeschickt. In der Regel sind die Täter aber keineswegs Personen, die sich mit überragenden IT-Kenntnissen in die Systeme hacken. Meist verwenden die betroffenen Nutzer einfahc zu erratende Standard-Passwörter oder eben die gleichen Kennungen, die sie auch für alle anderen Dienste verwenden. Dann genügen die zahlreichen verfügbaren Listen von Login-Daten, die auf dem Schwarzmarkt gehandelt werden, um Accounts zu übernehmen.

Quelle; winfuture

 

[RvM]

Wer heutzutage immer noch ein Passwort für alle Internetportale nutzt, dem ist nicht mehr zu helfen ;-)

 

[josef.13]

eBay Kleinanzeigen warnt alle Nutzer: Das kann jetzt mit deinem Konto passieren

Insbesondere kurz vor Weihnachten erschüttert diese Warnung alle Nutzer von eBay Kleinanzeigen. Das Unternehmen schlägt Alarm und gesteht, dass Nutzer Geld überweisen, aber vergeblich auf die Ware warten. Das steckt dahinter.

Weihnachten steht vor der Tür. Und für die meisten Deutschen ist es nicht nur das Fest der Liebe, sondern vor allem eins der Geschenke. Corona-bedingt kaufen dieses Jahr noch mehr Menschen online ein. Das wissen auch Betrüger. Und vor ebendiesen warnt das beliebte Portal eBay Kleinanzeigen jetzt. Die Nutzer-Beschwerden explodieren und immer mehr Geschädigte klagen darüber, dass ihr Geld weg ist und sie keine Ware erhalten haben.

eBay Kleinanzeigen: Dritte bieten Waren über dein Konto an

„Die Zahl sogenannter Identitätsdiebstähle steigt rapide an“, heißt es seitens eBay Kleinanzeigen. Die Zahl der Nutzeranfragen sei im Zusammenhang mit solchen Nutzerkonto-Übernahmen innerhalb eines Jahres um 250 Prozent gestiegen, heißt es. „In den vergangenen Monaten drehte sich zeitweise nahezu die Hälfte aller Anfragen an unseren Kundenservice um Account Takeover“, sagt Jöran Rieß, Sicherheitsexperte bei eBay Kleinanzeigen. „Meist melden sich die eigentlichen Kontoinhaber bei uns, wenn sie merken, dass über ihr Nutzerkonto plötzlich Dinge angeboten werden, die sie selbst nicht eingestellt haben.“ Doch das ist noch nicht alles.

Es gibt auch Fälle von Geschädigten, die Geld überwiesen haben, jedoch vergeblich auf die Ware warten. Auch das sei die Folge einer Kontoübernahme, heißt es. Stellt eBay Kleinanzeigen Übernahmen von Konten fest, sperrt das Portal diese. Und die Zahl der aufgrund von Übernahmen gesperrten Nutzerkonten stieg binnen eines Jahres um satte 200 Prozent. Das Problem ist also von enormer Größe.

So kommen Betrüger an deine Zugangsdaten

Bei eBay Kleinanzeigen meldet man sich mit einer E-Mail-Adresse als Nutzernamen und einem Passwort an. Kennen Angreifer die Zugangsdaten, können Sie dein Konto einfach übernehmen. Die für die Übernahme fremder Konten nötigen Daten sowie Werkzeuge lassen sich vergleichsweise einfach besorgen. Im Darknet kursieren unzählige Listen mit E-Mail-Adressen und Passwörtern, die man, wie unser schockierender Selbstversuch zeigt, so einfach wie in einem Onlineshop kaufen kann. Doch wie kommen deine Daten ins Darknet?

Sie stammen oft aus größeren Datenlecks bekannter Unternehmen wie etwa Facebook, Instagram, Microsoft oder Google. Zwar informieren die meisten Unternehmen und Dienste ihre Nutzer, wenn sie von einem Datenleck betroffen sind und empfehlen etwa das Passwort zu ändern. Doch viele Nutzer vergessen dabei etwas. So ändern zwar die meisten das Passwort des Dienstes, der ausgespäht wurde. Sie benutzen aber das gleiche Passwort auch bei anderen Diensten. So ist es nur eine Frage der Zeit, bis ein Konto, wie in dem Fall eBay Kleinanzeigen, von einem Dritten übernommen wird. Noch schlimmer wird es, wenn Hacker Zugriff über das E-Mail-Konto erlangen. Denn hier können sie alle E-Mails abgreifen und verschaffen sich Stück für Stück Zugriff über deine gesamte Identität.

Das kannst du tun, um dein Konto zu schützen

Um sich vor einer Übernahme eigener Nutzerkonten wie etwa im Fall eBay Kleinanzeigen zu schützen, solltest du beim Anlegen eines Kontos bei einem Online-Dienst einige Hinweise beachten. Allen voran solltest du für jeden Dienst, jede App und jedes Konto, das du erstellst, ein eigenes Passwort nutzen. In unserem Ratgeber „Sicheres Passwort finden: So einfach ist es“ geben wir dir noch mehr Tipps und verraten dir, wie du nie wieder ein Passwort vergisst.

Quelle; inside-digital

 

[josef.13]

Angriffe bei eBay Kleinanzeigen: Sicheres Passwort wählen

In den Wochen vor Weihnachten herrscht nicht nur im Einzelhandel Hochkonjunktur. Auch Betrüger sind in dieser Zeit besonders aktiv. Das spüren zum Beispiel auch Nutzer bei eBay Kleinanzeigen.

Wer bei seinem eBay-Kleinanzeigen-Konto entdeckt, dass dort plötzlich Produkte angeboten werden, die er oder sie weder kennt noch selbst eingestellt hat, ist möglicherweise Opfer eines Identitätsdiebstahls geworden. Auch unbekannte Chatverläufe oder ein gesperrtes Nutzerkonto können ein Indiz dafür sein.

eBay Kleinanzeigen gehört nicht mehr eBay

Die eBay Kleinanzeigen GmbH, die längst von der niederländischen Marktplaats B.V. betrieben wird und nicht mehr zum eBay-Konzern gehört, räumt ein, die Zahl der Anfragen, in denen sich Nutzer über Konten-Übernahmen beklagen, sei binnen eines Jahres um 250 Prozent gestiegen. In den vergangenen Monaten habe sich fast die Hälfte der Anfragen an den Kundenservice um dieses Thema gedreht.

Oft reicht die E-Mail-Adresse

Betrüger brauchen für den Missbrauch eines fremden Online-Kontos häufig lediglich die E-Mail-Adresse der Nutzer. Kennen sie diese, müssen sie nur noch das zugehörige Passwort knacken - so auch bei eBay Kleinanzeigen. Besonders, wenn faule Zeitgenossen überall das gleiche Passwort verwenden, weil sie sich nicht zig verschiedene Passworte merken können oder wollen.

Über die fremden Accounts bieten Betrüger dann Waren an, die sie gar nicht besitzen oder einfach nicht verschicken. So werden Dritte geschädigt, die für die Produkte per Vorkasse bezahlen.
Sichere Passwörter bieten besseren Schutz

Es gibt aber Wege, seine Konten vor solchen Übernahmen zu schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu starken Passwörtern mit mindestens acht Zeichen. Dabei gilt: Alle Zeichenklassen verwenden, also Groß- wie Kleinbuchstaben ebenso wie Zahlen und Sonderzeichen (also %&+,-:!?!@ - aber bitte kein äöüß, weil das viele Systeme nicht oder falsch verstehen).

Beim Erstellen und Merken von schwer knackbarem Kauderwelsch helfen Merksätze, bei denen sich aus den Anfangsbuchstaben der Wörter sowie aus den enthaltenen Zahlen und Zeichen das Passwort bildet. Ein Beispiel: Der Satz "Ich habe eine Wohnung mit drei Zimmern und einem Balkon" ergäbe als Passwort die Zeichenfolge "IheWm3Z&eB."

Gute Lösung: Passwortmanager

Wer sich nicht ständig sichere Passwörter ausdenken möchte oder sie nicht alle behalten kann oder will, greift zu einem Passwortmanager. Die Programme und Apps erstellen automatisch starke Passwörter für beliebig viele Konten und speichern sie. Hier muss man sich dann nur ein Masterpasswort für den Zugang merken.

Man kann sich einen Gratis-Passwort-Safe auf einem deutschen Server einrichten.

Quelle; teltarif