75 Prozent aller seit Januar 2006 verschickten Phishing-Mails adressieren Nutzer von Paypal und Ebay, so das Ergebnis einer von Sophos durchgeführten Untersuchung. Ziel aller Phishing-Attacken ist, die Empfänger der Mails auf Webseiten zu locken, die Paypal oder Ebay täuschend ähnlich sehen. Dort werden arglose Nutzer dazu verleitet, Benutzernamen und Passwort einzugeben.
Nach einer Sophos-Statistik haben sich im Zeitraum von Januar bis Juli 2006 54,3 Prozent aller Phishing-Mails an die Nutzer des Online-Bezahldiensts Paypal und 20,9 Prozent an die Kunden des Online-Auktionshauses Ebay gerichtet. Christoph Hardy, Security Consultant bei Sophos: „Der Grund, warum ausgerechnet Ebay und Paypal im Zentrum der Phishing-Aktivitäten stehen, liegt wohl darin, dass beide Dienste weltweit verfügbar sind. Während viele Banken, die ebenfalls Opfer von Phishern sind, oft nur regionale Bedeutung haben, erreichen Kriminelle mit ihren Angriffen Paypal- und Ebay-Kunden auf der ganzen Welt. Die Wahrscheinlichkeit, ahnungslose User erfolgreich zu täuschen, steigt damit erheblich.“ Ziel der Verfasser von Phishing-Mails ist nach wie vor, mit den gestohlenen Passwörtern an das Geld der Nutzer zu kommen, sei es durch Paypal-Überweisungen oder Auktionsbetrug unter falschen Namen bei Ebay.
Paypal und Ebay haben zahlreiche technische Vorkehrungen getroffen, um ihre Kunden zu schützen. Zusätzlich informieren sie umfassend über die Gefahr von Phishing-Mails. Christoph Hardy weiter: „Der beste Schutz für Nutzer von Online-Diensten besteht darin, sich der Gefahren aus dem Web bewusst zu sein und seine sensiblen Daten zu schützen. Außerdem sollten Computernutzer nicht leichtfertig auf Links in Mails klicken und Webseiten ganz genau prüfen, bevor sie ihre vertraulichen Daten preisgeben.“
Neueste Kommentare
3 Kommentare zu Paypal und Ebay beliebteste Ziele der Phisher
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Paypal und Banking immer im Browser nie im Email öffnen
ganz einfach
AW: Paypal und Banking immer im Browser nie im Email öffnen
So ein Schwachsinn !
OE kann man auf "E-Mail als nur Text empfangen" einstellen, was beim IE überhaupt nicht geht. Damit wird schonmal Javascript und Tracking (Bilder a’la <img src=http://www.bildquelle.de/tracking.jpg width=1 height=1>) verhindert, womit die Richtigkeit der E-Mail Adresse verifiziert werden kann.
Richtig: Paypal und Ebay nur über abgespeicherte Links bzw. Favoriten im Browser aufrufen.
ebay weigert sich aktiv gegen spoof vorzugehen
täglich melde ich spoofseiten, die neu angemeldet werden an ebay und den webhost wo sie liegen, gestern z.B. user-signin-ebay.com eine bei yahoo angemeldete spoof seite. jedesmal bekomme ich folgende antwort von ebay:
ALERT: Your email has not been received by eBay. (KMM34122100V5547L0KM)
ebay scheint sich einen feuchten kehricht zu scheren solange von der webseite noch keine spoofmails abgesendet wurden. von prävention keine spur ! dabei sagt der webseiten name doch alles…oder ?