Am Mittwoch machte eBay einen Hackerangriff öffentlich, bei dem von Kriminellen 145 Millionen Datensätze von Nutzern des Online-Marktplatzes erbeutet wurden. Nun haben die ersten eBay-Kunden Phishing -E-Mails erhalten, die jedoch nur schwer als solche zu erkennen sind.
Nie mehr Passwort merken
Das Technik-Blog Cashys Blog berichtet, dass seine Leser seit Bekanntwerden des Hackerangriffs auf eBay vermehrt betrügerische E-Mails erhalten hätten. Darin geben die Kriminellen vor, dass eBay das Nutzerkonto des Empfängers einer Legitimationsprüfung unterziehen oder das Konto sperren müsste. Das gemeine daran: In den E-Mails werden die Opfer mit ihren tatsächlichen Namen angesprochen und auch die restlichen Daten, wie etwa die Postadresse sind korrekt.
Hacker wollen erbeutete Daten komplettieren
Laut eBay konnten die Hacker bei ihrem virtuellen Einbruch in die Datenbanken des Online-Marktplatzes keine Bank- oder Kreditkartendaten erbeuten. Nun versuchen Kriminelle die fehlenden Daten offensichtlich mit der angeblichen Benutzerkontenprüfung zu ergattern.
Die besten Passwort-Manager
Im Anhang der Phishing- E-Mail findet der Empfänger ein Dokument, das er öffnen und ausfüllen soll. Dahinter verbirgt sich anscheinend ein Formular, wo eben Kreditkarten- und Kontodaten eingetragen werden sollen. Die Daten landen allerdings nicht bei eBay sondern bei Online-Kriminellen. Wer den Anhang öffnet läuft zudem Gefahr, seinen Rechner mit Schadsoftware zu infizieren.
Erhöhte Vorsicht bei E-Mails von eBay
Sie sollten deshalb nächster Zeit vermeintliche E-Mails von eBay sehr genau kontrollieren. Einen Anhang verschickt das Unternehmen nicht. Links, die angeblich zum Online-Marktplatz führen, damit Sie ihr Passwort ändern oder andere Informationen kontrollieren beziehungsweise bestätigen, sollten Sie immer kontrollieren, bevor Sie sie anklicken.
Wenn Sie mit dem Mauszeiger über einen Link in einer E-Mail fahren, wird Ihnen in der Regel angezeigt, wo dieser hinführt. Daran lässt sich leicht erkennen, ob es sich um einen echten eBay-Link handelt oder nicht.
Vermutlich alle Nutzer betroffen
Insgesamt sollen rund 145 Millionen Datensätze von den Servern des Online-Marktplatzes geklaut worden sein . Deshalb rief eBay seine Nutzer am Mittwoch dazu auf, ihre Passwörter zu ändern.
Kurz darauf wurde bekannt, dass der Hacker-Angriff wohl schon im Februar oder März erfolgt sein könnte. Kritiker werfen eBay vor, seine Kunden zu spät über den Vorfall informiert zu haben . Außerdem hätten die Passwörter von eBay längst zurückgesetzt werden müssen.
Laut eBay seien Nutzer-Namen und Passwörter sowie persönliche Informationen wie Adressen, Telefonnummern und Geburtsdaten erbeutet worden. Bank- und Kreditkartendaten dagegen seien nicht betroffen – ebenso wenig die Daten des Bezahlunternehmens Paypal. eBay gab außerdem bekannt, dass bislang kein Missbrauch der Informationen festgestellt werden konnte. Die Nutzer sollten ihr Passwort aber zur Sicherheit ändern.
So ändern Sie Ihr eBay-Passwort:
Ein sicheres Passwort besteht aus mindestens acht Zeichen und enthält neben Groß- und Kleinbuchstaben auch Zahlen und Sonderzeichen. Zudem sollten Sie für E-Mail, Online-Shopping, Facebook und andere Internetdienste jeweils unterschiedliche Passwörter verwenden. Die Verwaltung der unterschiedlichen Log-in-Daten fällt mit Passwort-Managern leichter . Die teils kostenlosen Programme helfen zudem dabei, sichere Kennwörter zu erstellen.
Weitere spannende Digital-Themen finden Sie hier .
