• IT-Karriere:
  • Services:

eBay-Nutzer aufgepasst: Phishing per präpariertem Login-Link

Phisher verlinken laut Netcraft die echte Login-Seite von eBay

Netcraft warnt vor einer neuen Phishing-Methode, bei der die Angreifer E-Mails mit Links zu eBays Login-Seite versenden. Zwar zeigen die Links wirklich auf die Original-E-Mail-Seite, dennoch landen Nutzer letztendlich in den Fängen der Phisher.

Artikel veröffentlicht am ,

Die Angreifer verschicken, wie bei Phishing-Versuchen üblich, E-Mails, in denen sie zum Besuch einer URL aufrufen. Ungewöhnlich ist dabei laut Netcraft, dass die URL auch wirklich auf die eBay-Login-Seite zeigt. Dennoch sind die URLs speziell präpariert, so dass die Opfer nach dem Login auf eine Website der Phisher umgelenkt werden.

Stellenmarkt
  1. itsc GmbH, Hannover
  2. Limbach Gruppe SE, Heidelberg

Netcraft zufolge erkennt die eBay-Toolbar den Phishing-Versuch nicht, die unter der modifizierten URL aufgerufene Original-Login-Seite von eBay unter signin.ebay.com werde als "Verified eBay Site" erkannt. Netcrafts eigene Toolbar soll den Phishing-Versuch hingegen erkennen.

Allgemein ist zu empfehlen, erhöhte Vorsicht walten zu lassen, sobald in E-Mails nach Zugangsdaten, Kennwörtern oder Ähnlichem gefragt bzw. zum Login über eine direkt in der E-Mail angegebene URL aufgefordert wird. Dabei handelt es sich größtenteils um Betrugsversuche, da Banken, Online-Shops oder Bezahldienste normalerweise keine solchen Daten per E-Mail erfragen. Als Schutz vor solchen Phishing-E-Mails hilft es daher schon, diese einfach zu ignorieren. Ohnehin sollte man keinen Links folgen, die man per E-Mail erhalten hat, um dort seine Anmeldedaten zu hinterlegen, im Zweifel empfiehlt sich ein Login über die gewohnten Wege bzw. URLs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-47%) 21,00€
  2. 10,48€
  3. (-91%) 2,20€

Someday 07. Dez 2005

Korrekt: Es gibt einen Parameter, der die Möglichkeit bietet, das Ziel der Weiterleitung...

kt 08. Aug 2005

falsch: hier geht es zusaetzlich um eine Sicherheitsluecke bei eBay. Natuerlich waere...

Tuvalu 07. Aug 2005

Wann haben sich Betrüger schon mal vom Gesetzgeber abschrecken lassen? Wer sich darauf...


Folgen Sie uns
       


Xiaomi Mi 10 Pro - Test

Das Mi 10 Pro ist Xiaomis jüngstes Top-Smartphone. Im Test überzeugt vor allem die Kamera.

Xiaomi Mi 10 Pro - Test Video aufrufen
Cyberpunk 2077 angespielt: Zwischen Beamtenbestechung und Gunplay mit Wumms
Cyberpunk 2077 angespielt
Zwischen Beamtenbestechung und Gunplay mit Wumms

Mit dem Auto von der Wüste bis in die große Stadt: Golem.de hat den Anfang von Cyberpunk 2077 angespielt.
Von Peter Steinlechner

  1. CD Projekt Red Cyberpunk 2077 nutzt Raytracing und DLSS 2.0
  2. Cyberpunk 2077 Die Talentbäume von Night City
  3. CD Projekt Red Cyberpunk 2077 rutscht in Richtung Next-Gen-Startfenster

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


    Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
    Laravel/Telescope
    Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
    Ein Bericht von Hanno Böck

    1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
    2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
    3. Sicherheit "E-Mail ist das Fax von morgen"

      •  /