Willkommen auf dem Saunaportal SAUNAFANS.de
Forum > OFF TOPIC (nicht Thema) > Plauder Ecke > Ebay - mit Vorsicht zu geniessen
Nette Themen ausserhalb der Sauna.
In diesem Board befinden sich 185 Themen.
Die Beiträge bleiben immer erhalten.
Es wird moderiert von tom.


tom  Ebay - mit Vorsicht zu geniessen Zitat
10.2.2016 - 0:58 Uhr
1771 Posts
Saunaspezialist Ranking

Die Tage staunte ich nicht schlecht, als ebay mir den Hinweis gab, mein Bankkonto sei verändert worden. Hmm.. nun kommen alle Nase lang solche "Fake" Emails, scheinbar von ebay, eine besser als die andere geschrieben. Sie sehen täuschend echt aus, mit dem Logo von ebay in den Mails und die Texte im Format wie ebay sie nutzt.
Da kommen Mails mit Hinweisen:
- Ihre Rechnung lautet xxx,xx EUR (viel zu hoch)
- Ein Kunde fragt nach ob der Artikel Garantie hätte mit Antwort Button
- Ein Kunde beschwert über irgendeine erfundene Sache
- Ebay informiert, das Veränderungen im Konto passiert seien, mit Kontrollbutton

Stets ist man sehr schnell geneigt, eben auf diesen Button neben der Nachricht zu klicken zu dem man dann auf das Ebay - LOGIN kommt. Doch alle Mails haben das gleiche Ziel: Gibt man bei diesem verlinkten Button (LOGIN) das Passwort ein, so sendet man das an einen kleinen Mitleser und wird dann aber unauffällig korrekt bei ebay eingeloggt, so dass man diesen Mitleser nicht einmal bemerkt.
Ich habe wohl in geistiger Umnachtung tatsächlich einmal über so einen Button eingeloggt (jaja und das als EDV Techniker) und so wohl mein Passwort verraten.

Die Mail von ebay mit dem Hinweis auf ein verändertes Bankkonto war dann tatächlich einmal eine echte!! UPS! Mein dummes Gesicht, als ich eine rumänische Bankverbindung in meinem Account sah und dann natürlich die Panik bekam:
Wie hat der Angreifer mein Passwort herausgefunden?
Vermutlich eben auf diese Art wie oben beschrieben. Dabei erzähle ich jedem Kunden von mir immer und immer wieder:
GRUNDSÄTZLICH NIEMALS AUF LINKS IN E-MAILS KLICKEN!!!

Natürlich habe ich dann in einem Anfall von Paranoia sämtliche Passwörter geändert.

Heute bekam ich wieder so eine Nachricht von einem Kunden der nach einer Garantie eines Artikels allgemein fragte.
Ein echter Kunde mit korrektem Ebay Namen. Neben seiner Nachricht der ANTWORT Button, auf den ich dann mal geklickt habe. Nur wollte ebay jetzt einen neuen LOGIN, doch ich war bereits eingeloggt bei ebay über eine andere noch offene Seite. Wofür also dieser neue Login?
Auch in meinen Nachrichten bei ebay fand sich keine Nachricht irgendeines Kunden.
und die Artikelnummer über die er gerne Auskunft haben wollte habe ich nicht im Programm. Allein sein ebay-Mitgliedsname war echt.
Ergo mit grosser Wahrscheinlichkeit eine sehr gut gemachte Phishing Nachricht.

Daher für alle Leser dieses Beitrages und aktive Ebayer sei an dieser Stelle noch einmal der Tipp:
KEINE LINKS IN EMAILS ANKLICKEN, DIE ZU IRGENDEINER PASSWORT ABFRAGE FÜHREN!!!

Links zu z.B. Youtube oder anderen Seiten sind egal, es geht hier nur um Seiten (besser Links zu Seiten), die zu irgendwelchen Passwortabfragen führen.


Vielleicht ist es ein brauchbarer Tipp für den einen oder anderen von Euch.


Liebe Grüsse aus Hagen
-= tom =-
(admin)


Betzy  Re: Ebay - mit Vorsicht zu geniessen Zitat
10.2.2016 - 8:51 Uhr
741 Posts
Saunameisterin Ranking

Hallo Tom,

Ich denke es ist gut dass Du den Hinweis geschrieben hast. Ich bekomme auch öfters ebay Nachrichten, vor allem auf Email Adressen, mit denen ich gar nicht bei ebay registriert bin. Mir fällt auf, dass die Pishings in letzter Zeit "besser" geworden sind, früher hat man sie schon am schlechten Deutsch erkannt, aber scheinbar sind die Übersetzerprogramme inzwischen besser geworden.

Dass Du alle Passwörter geänder hast, ist keine Paranoia, sondern in der gegebenen Situation einfach notwendig.

Gruß
Betzy

Griller76  Re: Ebay - mit Vorsicht zu geniessen Zitat
10.2.2016 - 15:32 Uhr
1517 Posts
Saunaspezialist Ranking

Hallo Tom,

für viele andere ist dieser Hinweis sicherlich hilfreich, doch nicht für mich.
Ich bin was Fake- und Phishingmails angeht nun schon wohlerfahren.
An manchen Tagen bekomme ich gleich bis zu drei oder vier dieser wirklich gut gemachten Mails, auch von Firmen mit denen ich noch nie etwas zu tun hatte.
Vor ca. einem Jahr wurden massig ebay-Accounts geknackt, so dass alle Daten aller ebay-Nutzer nun offenbar sind. Also selbst, wenn in einer Mail die in perfektem Deutsch geschrieben ist, Dein korrekter Vor- und Zuname genannt wird, sowie Deine korrekte Anschrift nennt, sowie alle weiteren Daten und Logos stimmen sind das oft Fake- und Phishingmails. Das Ganze ist inzwischen schon sehr perfekt geworden.

Dagegen gibt es nur einen Schutz: Ausschließlich direkt über die jeweilige Homepage des Betreibers einloggen, aber NIEMALS Link-Buttons in E-Mails benutzen.

Daher müsste für mich der Votingbutton lauten: "Danke, aber das weiß ich schon."

freundliche Grüße

Alexander
Wer die Sauna liebt, wirds auch in der Hölle schön finden =

Ex-Mitglied  Re: Ebay - mit Vorsicht zu geniessen Zitat
10.2.2016 - 19:38 Uhr
1389 Posts
Saunavielwisser Ranking

Hallo Tom,

danke für die Infos.

Wenn wir den Griller nicht hier im Forum hätten, wüßten wir nicht was los ist.

Er ist uns immer schon einen Schritt voraus. Sehr erstaunlich.

Grüße

Ex-Mitglied  Re: Ebay - mit Vorsicht zu geniessen Zitat
4.8.2016 - 12:34 Uhr
11 Posts
Saunaamateur Ranking

Ich habe für Passwörter eine spezielle Archivierungsoftware, die alles verschlüsselt ablegt und die sehr schwer zu knacken ist. In der software kann man seine Passwörter speichern - die Software generiert einem einen 50-Zeichigen Passwortvorschlag, den man dann benutzen kann wenn man will. Die Passwörter sehen dann aus wie das hier:

q@WBxsA.UW2FvqM;>81y~s;Ndl@kB+BAf|wow+IzN8&^FgMK)M2UP|gTv0|NK6-~

Weil man das Archivierungsprogramm auf allesn Geräten (PC, handy laptop) zum laufen bekommt, klappt das echt gut. Diese Passwörter sind so komplex, dass es fast unmöglich ist sie zu knacken.

Wie macht ihr euer Passwortmanagement? Ich hoffe, ihr habt nicht über all das gleiche "passwort" ;)

Feuer  Re: Ebay - mit Vorsicht zu geniessen Zitat
4.8.2016 - 21:25 Uhr
9 Posts
Saunaneuling Ranking

Tom, hast du den Kundenservice von eBay kontaktiert?
vielleicht kannst du deine E-Mail-Adresse ändern und die Nachrichten, die jetzt reinkommen, als Spam markieren

Saunawilli  Re: Ebay - mit Vorsicht zu geniessen Zitat
4.8.2016 - 23:06 Uhr
171 Posts
Dr.Sauna Ranking

Zitat von Lina78:
Wie macht ihr euer Passwortmanagement? Ich hoffe, ihr habt nicht über all das gleiche "passwort" ;)

Ich habe sehr viele unterschiedliche Passwörter und die stehen auf einem Blatt Papier.
Hackversuche scheitern somit grundsätzlich.


tom  Re: Ebay - mit Vorsicht zu geniessen Zitat
4.8.2016 - 23:25 Uhr
1771 Posts
Saunaspezialist Ranking

Zitat von Feuer:
Tom, hast du den Kundenservice von eBay kontaktiert?
vielleicht kannst du deine E-Mail-Adresse ändern und die Nachrichten, die jetzt reinkommen, als Spam markieren


Aber ja, die Email wurde SOFORT geändert, dafür braucht man den Kundenservice von ebay nicht. Eine Zeitlang habe ich dann beide Emails laufen lassen (neue und alte) und dann später die alte komplett gelöscht. So wurden dass erheblich weniger SPAM Mails auf die ebay Adresse.
Das hält leider nur nicht lange, denn bei jedem seriösen gewerbleichen Verkäufer steht die Email allein schon für den Widerruf unter jedem Ebay Angebot.
Die "bösen" Spider werden also erneut irgendwann alle Emails von ebay scannen und dann ihre SPAMs versenden... . dann wird es irgendwann wieder Zeit für einen E-Mail Tausch, den man also bei ebay regelmässig machen sollte.

Was solche Passwörter wie bei dem Vorschlag von Lina78 angeht:
"q@WBxsA.UW2FvqM;>81y~s;Ndl@kB+BAf|wow+IzN8&^FgMK)M2U"

Das mag vielleicht ein recht sicheres Passwort sein, jedoch sich sowas zu merken:
Unmöglich! - man braucht also IMMER! sein Passwortprogramm (Spickzettel) dabei. Das wäre mir viel zu umständlich.

Ich rate daher eher zu einem sicheren Passwort, welches trotzdem leicht zu merken ist und sich den Gegenbenheiten anpassen kann, ein Merk - Passwortsatz, zum Beispiel:

Ich habe 1 neues Passwort bei 3bay#

Also wäre das Passwort dann: Ih1nPb3#

Dadurch ist es leicht zu merken, aber sehr schwer zu knacken!
Eine BruteForce Attacke würde es nicht knacken können.
Je nach Umgebung, Sparkasse, Saunafans - Seiten? etc.pp wird der Passwort Satz entsprechend der Umgebung angepasst. Anstelle der Raute am Schluss geht auch ein % ein ! und/oder sowas und natürlich auch doppelt.
Damit sind übrigens die meisten Passwort Bedingungen, die oft
eine Zahl, einen grossen Buchstaben, einen kleinen Buchstaben und ein Steuerzeichen voraussetzen, zufrieden.

Auf diese Weise kann man sich sehr komplexe und sichere Passwörter trotzdem merken und braucht dazu nicht ein weiteres Programm.
Wenn ich hier die Passwörter auf saunafans unserer Mitglieder sehe, wird mir oft Angst und bange. Denn auch wenn unsere User Accounts ja nicht allzu geheime Daten enthlaten und zumeist sehr anonym sind, kann ein Hacker, der das Passwort herausfindet, erst einmal fleissig unter dem geknackten Usernamen sein Unwesen treiben, ohne dass er dabei sofort auffällt.

Das mal nur am Rande... Passwörter nehmen viele User nicht sehr ernst in Ihrer Auswahl. Dabei wäre es mit oben stehendem Tipp wesentlich sicherer und einfach!


Liebe Grüsse aus Hagen
-= tom =-
(admin)


Dirk2701  Re: Ebay - mit Vorsicht zu geniessen Zitat
5.8.2016 - 1:36 Uhr
299 Posts
Lord Sauna Ranking

Bei Ebay ist mir das zum Glück noch nicht passiert, aber ich bekomme jeden Tag Emails von Svetlana oder anderen weiblichen Vornamen und komischerweise wollen die alle nur das eine von mir Super ich muß ein Hecht sein lol.

Trotzdem danke Tom

@ Mami, so ist er nun mal.
Gruß aus Essen

der, der es nicht schafft übers Wasser zu laufen

tom  Re: Ebay - mit Vorsicht zu geniessen Zitat
10.2.2017 - 2:23 Uhr
1771 Posts
Saunaspezialist Ranking

Zitat von simonn:
Meine Erfahrungen waren bisher gut


Aber das ist doch keineswegs ein Grund, sich deswegen in Sicherheit zu wiegen?
Es geht ums vorsichtig sein, denn schon im nächsten Augenblick können Deine
bisherigen Erfahrungen in einem Schlage zu einer Kontoplünderung führen.

Da nutzen dann tausend Jahre gute Erfahrungen GAR NICHTS!
Liebe Grüsse aus Hagen
-= tom =-
(admin)