Phishing bei eBay – So schützen Sie sich vor Datenklau

Die Corona Krise stellt für Händler derzeit immer noch eine große Belastung dar. Nun kommt es jedoch zusätzlich vermehrt zu Betrugsversuchen und Kriminelle versuchen die angespannte Lage schamlos auszunutzen. Kürzlich hat uns ein Kunde von einem Phishing-Versuch auf eBay berichtet, dem derzeit viele Händler zum Opfer fallen. Im Folgenden erklären wir Ihnen, was Phishing ist, wie Sie einen Phishing-Versuch erkennen und wie Sie sich davor schützen können.

Was ist Phishing?

Der Ausdruck Phishing leitet sich vom englischen Begriff fishing ab, was auf Deutsch „angeln“ bedeutet. Gemeint ist hier aber nicht der Fischfang, sondern der Versuch, über gefälschte Webseiten, Kurznachrichten oder E-Mails die persönlichen Daten eines Users abzugreifen. Das hat immer kriminelle Hintergründe, wie beispielsweise den Identitätsdiebstahl oder den Wunsch des Weiterverkaufs der so gewonnenen Daten. Häufig werden gerade ältere Menschen zum Opfer von Phishing-Attacken, da diese den Unterschied einer legitimen Seite beziehungsweise Nachricht zu einer gefälschten Version nicht so leicht erkennen können. Je besser der Phishing-Versuch, desto größer der angerichtete Schaden. Die Folge können zum Beispiel das Leerräumen des eigenen Bankkontos sein, aber auch der Verlust von Verkäuferprofilen auf eBay oder Amazon. Besonders häufig kommt es beim Phishing zur Nachahmung bekannter Seiten. Es wird so beispielsweise der Login von einer Bank oder einer anderen Webseite nachgebaut, in die der nichtsahnende User seine sensiblen Daten eintragen kann. Anstelle sich auf der gewünschten Seite einzuloggen, werden jedoch seine Daten geklaut.

Datenklau bei Onlinehändlern

Gerade für Onlinehändler stellt der Verlust von Daten ein enormes Risiko dar. Nicht nur droht hier der Verlust der Einnahmequelle, es besteht zudem eine Gefahr für alle Kundendaten, für die der Händler eine Verantwortung trägt. Gerade in so unsicheren Zeiten ist deshalb erhöhte Vorsicht geboten.

 

Die Methode

Der betroffene Kunde hat berichtet, eine Nachricht bekommen zu haben, in der er darüber informiert wurde, dass sein Shop in einem Diskussionsforum bei eBay erwähnt wurde. Es sei über ihn geschrieben worden, dass er derzeit aufgrund der Krise nicht liefern könne. Der angezeigte Link führte dann zu einer klassischen Phishing-Seite:

Auf den ersten Blick erscheint die Seite wie ein ganz typischer Login. Es findet sich das eBay-Logo und verschiedene Möglichkeiten der Anmeldung. Nur wer einen Blick auf die URL wirft, wird sehen, dass es sich hier nicht um eBay handelt, sondern mit der Adresse „diskussionsforen-ebay-de-3“ um eine nachgestellte Seite. Auch die erhaltene E-Mail, die scheinbar von eBay selbst kam, wird bei genauerem Nachsehen von keiner offiziellen Adresse verwendet worden sein.

So schützen Sie sich

Seien Sie besonders vorsichtig, wo Sie Ihre Daten eingeben und wem Sie diese anvertrauen. Gerade jetzt kommt es offenbar zu vermehrten Phishing-Attacken im Onlinehandel und der ohnehin schon angeschlagenen Branche drohen hohe Verluste. Überprüfen Sie die Herkunft von verdächtigen Mails. Versenden Sie auch auf Nachfrage niemals sensible Daten oder Passwörter. Offizielle Plattformen werden Sie niemals dazu auffordern. Außerdem stellt auch der Klick auf einen E-Mail-Anhang stets ein Risiko dar. Öffnen Sie daher nichts, dessen Herkunft Sie sich nicht völlig sicher sind. Bemerken Sie Veränderungen von bekannten Seiten wie eBay oder Amazon sollten Sie höchst vorsichtig sein und lieber doppelt prüfen, ob es sich tatsächlich um die entsprechende Seite handelt.

Haben Sie noch Fragen rund um das Thema Phishing? Kontaktieren Sie uns gern und wir stehen Ihnen mit Rat und Tat zur Seite. Gern bieten wir Ihnen derzeit auch die Möglichkeit, ein unverbindliches Beratungsgespräch in Anspruch zu nehmen. Viele Händler unternehmen derzeit erste Gehversuche im Onlinehandel, da das eigene Ladengeschäft vorübergehend geschlossen ist. Wir können Sie beim Aufbau Ihres Online-Business unterstützen und Ihnen gerade jetzt helfend unter die Arme greifen. Nutzen Sie dafür einfach unsere Kontaktmöglichkeiten oder rufen Sie uns an.

Lesen Sie unseren weiteren Blog zum Thema Pishing:

Jetzt unverbindlich beraten lassen