eBay-Kundenservice stuft Phishing-Mail als echt ein
Aufklärung ist das beste Mittel gegen Phishing, doch nicht jede Auskunft des eBay-Kundenservice ist korrekt.
Harald K. hegte keinen Zweifel daran, dass er eine Phishing-Mail erhalten hatte, mit der jemand Zugangsdaten und Kreditkarteninformationen von eBay-Kunden abfischen wollte. Er reagierte so, wie es eBay in seinem Online-Tutorial zu betrügerischen E-Mails empfiehlt, und leitete die Nachricht an spoof@ebay.de weiter. Daraufhin erhielt er eine überraschende Antwort: "Die E-Mail, die Sie erhalten haben, ist eine offizielle E-Mail oder ein offizieller Newsletter von eBay."
Diese Auskunft war definitiv falsch. Die Mail trug zwar den Absender aw-confirm@ebay.com, doch der enthaltene Link führte zu der mittlerweile abgeschalteten Seite http://208.57.118.99/wa/index.php im eBay-Design. Dort sollte man sich über ein nachgemachtes Login-Formular anmelden, um die Daten seiner Kreditkarte zu aktualisieren. Die Fälschung war nicht besonders gut und recht einfach zu durchschauen. Dennoch hätte eBay mit seiner Falschauskunft ein unerfahrenes Mitglied dazu verleiten können, wichtige Daten einem Betrüger anzuvertrauen. Auf Anfrage von heise online bezeichnete das eBay-Presseteam die falsche Antwort als "bedauerlichen Einzelfall". Man werde prüfen, wo die Ursachen dafür liegen, und für die Arbeit im Kundenservice daraus lernen. (ad)
