In der Vorweihnachtszeit boomt bekanntlich der Online-Handel, während die Käufer auf die Jagd nach Geschenken gehen, erfreuen sich die Händler an steigenden Umsätzen. Das lockt natürlich auch Menschen an, die nicht nur Gutes im Schilde führen. Diesmal warnt die Polizei vor Phishing-Mails, die es vermehrt auf Verkäuferkonten bei eBay und Amazon abgesehen haben. Die Mails sollen Zugriff auf die elektronisch erstellte Steuerrechnung für 12/2017 geben, stellen gleichzeitig eine Zahlungsaufforderung dar.
Natürlich wartet hinter der Mail keine Steuerrechnung, vielmehr eine Phishing-Seite, die die Logins zu den Verkäuferkonten abgreift. Die Mails können dabei unterschiedlich austauschen, einmal mit PDF-Anhang (eBay) und einmal mit HTML-Anhang (Amazon). In beiden Fällen ist das Ziel aber dasselbe: Der Abgriff der Login-Daten. Hier das Beispiel, wie der gefälschte Amazon-Login aussieht:
Selbst wenn man kein Verkäufer bei eBay oder Amazon ist, sollte man solche Mails mit Vorsicht genießen. Sie können auch zum Missbrauch normaler Accounts führen. Ist man einmal auf die Mail hereingefallen, gibt die Polizei folgende Ratschläge:
Die gefälschte Mail von eBay liest sich zum Beispiel so:
„Guten Tag info@…,
anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 12/2017 als PDF-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt. Bitte melden Sie sich in Ihrem Verkäuferkonto, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern. Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.
Freundliche Grüße eBay Europe S.à r.l.
Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.
Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauenswürdigkeit“ und anschließend auf „Zu vertrauenswürdigen Zertifikaten hinzufügen“. Bestätigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ ausgewählt ist, klicken Sie auf „OK“ und bestätigen Sie erneut mit „OK“.
© 2017 eBay Inc., eBay Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg“
Quelle; caschy
Du musst Regestriert sein, um das angehängte Bild zusehen.
Natürlich wartet hinter der Mail keine Steuerrechnung, vielmehr eine Phishing-Seite, die die Logins zu den Verkäuferkonten abgreift. Die Mails können dabei unterschiedlich austauschen, einmal mit PDF-Anhang (eBay) und einmal mit HTML-Anhang (Amazon). In beiden Fällen ist das Ziel aber dasselbe: Der Abgriff der Login-Daten. Hier das Beispiel, wie der gefälschte Amazon-Login aussieht:
Du musst angemeldet sein, um Bilder zu sehen.
Selbst wenn man kein Verkäufer bei eBay oder Amazon ist, sollte man solche Mails mit Vorsicht genießen. Sie können auch zum Missbrauch normaler Accounts führen. Ist man einmal auf die Mail hereingefallen, gibt die Polizei folgende Ratschläge:
- Sollten Sie auf diese Phishingvarianten hereingefallen sein, so wenden Sie sich unverzüglich an den zuständigen Kundendienst bei Amazon oder bei eBay!
- Versuchen Sie, sich einzuloggen und die Zugangsdaten zu ändern.
- Sollte dies noch funktionieren, so prüfen Sie, ob es bereits zu Veränderungen im Konto gekommen ist. Dies könnten unbekannte Artikel im Verkauf sein, alternative Kontaktmöglichkeiten (Mailweiterleitung, Adressänderungen, telefonischer Erreichbarkeiten usw.) oder Bankdaten.
- Lassen Sie den Account auch zur Sicherheit durch den Anbieter prüfen.
- Ggf. muss der Account gesperrt werden, wenn bereits ein Fremdzugriff erfolgt ist und Sie keine Möglichkeit mehr zum Login haben.
- Dokumentieren Sie die gefundenen Änderungen z.B. durch Screenshots.
- Erstatten Sie auch bei Ihrer örtlichen Polizei Anzeige. Reichen Sie die dortigen Screenshots ein.
Die gefälschte Mail von eBay liest sich zum Beispiel so:
„Guten Tag info@…,
anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 12/2017 als PDF-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt. Bitte melden Sie sich in Ihrem Verkäuferkonto, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern. Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.
Freundliche Grüße eBay Europe S.à r.l.
Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.
Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauenswürdigkeit“ und anschließend auf „Zu vertrauenswürdigen Zertifikaten hinzufügen“. Bestätigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ ausgewählt ist, klicken Sie auf „OK“ und bestätigen Sie erneut mit „OK“.
© 2017 eBay Inc., eBay Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg“
Quelle; caschy
Anhänge
Du musst angemeldet sein, um die Anhangsliste zu sehen.