Original-URL des Artikels: https://www.golem.de/0508/39685.html    Veröffentlicht: 05.08.2005 15:20    Kurz-URL: https://glm.io/39685

eBay-Nutzer aufgepasst: Phishing per präpariertem Login-Link

Phisher verlinken laut Netcraft die echte Login-Seite von eBay

Netcraft warnt vor einer neuen Phishing-Methode, bei der die Angreifer E-Mails mit Links zu eBays Login-Seite versenden. Zwar zeigen die Links wirklich auf die Original-E-Mail-Seite, dennoch landen Nutzer letztendlich in den Fängen der Phisher.

Die Angreifer verschicken, wie bei Phishing-Versuchen üblich, E-Mails, in denen sie zum Besuch einer URL aufrufen. Ungewöhnlich ist dabei laut Netcraft, dass die URL auch wirklich auf die eBay-Login-Seite zeigt. Dennoch sind die URLs speziell präpariert, so dass die Opfer nach dem Login auf eine Website der Phisher umgelenkt werden.

Netcraft zufolge erkennt die eBay-Toolbar den Phishing-Versuch nicht, die unter der modifizierten URL aufgerufene Original-Login-Seite von eBay unter signin.ebay.com werde als "Verified eBay Site" erkannt. Netcrafts eigene Toolbar soll den Phishing-Versuch hingegen erkennen.

Allgemein ist zu empfehlen, erhöhte Vorsicht walten zu lassen, sobald in E-Mails nach Zugangsdaten, Kennwörtern oder Ähnlichem gefragt bzw. zum Login über eine direkt in der E-Mail angegebene URL aufgefordert wird. Dabei handelt es sich größtenteils um Betrugsversuche, da Banken, Online-Shops oder Bezahldienste normalerweise keine solchen Daten per E-Mail erfragen. Als Schutz vor solchen Phishing-E-Mails hilft es daher schon, diese einfach zu ignorieren. Ohnehin sollte man keinen Links folgen, die man per E-Mail erhalten hat, um dort seine Anmeldedaten zu hinterlegen, im Zweifel empfiehlt sich ein Login über die gewohnten Wege bzw. URLs.  (ji)


Verwandte Artikel:
Cybercrime: Neun Jahre Jagd auf Bayrob   
(13.10.2017, https://glm.io/130502 )
Netcraft: Apache erreicht fast 70 Prozent Marktanteil   
(05.08.2005, https://glm.io/39684 )
Smartphone: Essential veröffentlicht Kundendaten durch E-Mail-Fehler   
(31.08.2017, https://glm.io/129783 )
Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe   
(24.08.2017, https://glm.io/129480 )
Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen   
(22.08.2017, https://glm.io/129612 )

Links zum Artikel:
Netcraft (.com): http://www.netcraft.com/

© 1997–2020 Golem.de, https://www.golem.de/