Ebay Sicherheit

Re: Ebay Sicherheit

IMehler — Mon, 10 Oct 2005 07:40:02 GMT

das funk. IMHO so:

user wird per fakemail dazu aufgefordert username und passwort an ebay zu senden. es gibt immer wieder benutzer die darauf hereinfallen.

die gute ebay bewertung des betrogenen wird dazu mißbraucht andere mit teuren artikeln hereinzulegen. also geld per vorauskasse und der gehackte ist dann der blöde.

Re(3): Ebay Sicherheit

MorphMike — Sun, 09 Oct 2005 15:39:29 GMT

Es gibt auch seit Jahren Antivirus Tools, trotzdem haben alle DAUs haufenweise Viren/Würmer/Trojaner/etc auf dem Rechner...

Re(2): Ebay Sicherheit

MorphMike — Sun, 09 Oct 2005 15:37:20 GMT

Um darauf reinzufallen gehört schon mehrfache Blödheit:

1) Paypal verschickt keine Mails in einem Englisch, das man nur mit viel Fantasie verstehen kann.
2) Man verwendet keine Software/Tools/etc die automatisch die Adressleiste versteckt.
3) Kein Unternehmen versendet Mails in denen dazu aufgerufen wird, seine Kontaktdaten zur Problembehebung in eine Maske einzugeben.
4) In ALLEN Medien wird seit Monaten oder gar Jahren von solchen Mails berichtet und davor gewarnt.
5) Im Regelfall ist nichtmal der Absender dieser Mails dahingehend gefälscht, als dass man wirklich von einem offiziellen Mail des jeweiligen Unternehmens ausgehen kann.

=> Zack, so dumm sind die Leute.

Re(2): Ebay Sicherheit

Codename 47 — Fri, 07 Oct 2005 20:46:01 GMT

warum sit daran ebay schuld???

alle von dir aufgeführten sachen sind totale user errors? wer bei ebay irgendwelche infos angibt ist aber echt selber schuld... wenn dann eine dieser infos auch noch das pw bzw. ebay das pw. ist detto...

pishing wirst du wohl auch nicht ebay anlasten können...

das man bei einem kauf, name und anschrift erhält wird sich wohl auch nicht vermeiden lassen oder wie stellst du dir das vor?

das irgendein ein altern mann keine ahnung hat wie es im netz so zugeht ohne sicheres pw, keien frage... aber daran ist ganz bestimmt nicht ebay schuld?!?

Re(3): Ebay Sicherheit

dieselente — Fri, 07 Oct 2005 10:40:13 GMT

Da hast Du offenbar was missverstanden.
Wenigstens das Eröffnungsposting des genannten Threads hättest Du lesen sollen ...

Nein, ich wurde nicht geprellt. Ich gehöre zu den Forenhelfern.
Es ist auch kein Rachefeldzug !
Da auf vielen anderen "mich"-Seiten von Helfern praktische Tips für User waren, habe ich nur meine Seite für die Liste zur Verfügung gestellt.

Da so gerne mit Beispielen und Vergleichen gearbeitet wird:

Wenn Du Mitglied einer freiwilligen Feuerwehr wärest, und man würde plötzlich von Dir erwarten, den Einsatzort zu Fuss aufzusuchen und das benötigte Löschwasser in Eimern selbst mitzubringen ...
... würdest Du dann nicht vielleicht auch streiken ?

Und: Nicht alle Takeovers kamen nur per Kauf / Anruf zustande. Das war nur ein Beispiel aus vielen Möglichkeiten. Aus hoffentlich verständlichen Gründen kann man in einem offenen Forum nicht alle bekannt gewordenen Praktiken der Scammer offenlegen.

In einigen Fällen waren die User selbst völlig unschuldig an der Übernahme ! (Also nix mit "der User ist zu dumm gewesen" oder so.

Re(2): Ebay Sicherheit

extrem_oaga_nick — Fri, 07 Oct 2005 09:58:15 GMT

und was kann ebay dafür, wenn die leute per mail, telefon oder phishingseite ihre passwörter weitergeben - wär ja gleich wie wenn die leute nach einem anruf ihre wohnungsschlüssel weitergeben würden, da ist auch ned der schlosshersteller schuld

Re(2): Ebay Sicherheit

mb_82 — Fri, 07 Oct 2005 07:31:26 GMT

Einige - eher wenige - User sind selbst schuld, weil sie auf den Userseiten
("mich") ihre Geburtsdaten, Name von Hund oder Katze oder Lebensgefährte etc.
der Öffentlichkeit vorstellen und genau diese Angabe (oder einfach "ebay") das
Userpasswort bei iBäh ist!

Eine andere Masche ist die über einen Kauf ... die Angaben zu Name und
Anschrift sowie Mailadresse hat der "böse Bube" damit schon mal. Irgendwann
einige Tage später gibt es dann einen Anruf wegen einer Umfrage etc., in dem
so ganz nebenbei das Geburtsdatum erfragt wird. Zwischendurch wird versucht,
die Mailbox zu knacken. Oft gar nicht mal so schwer. Und mit diesen
gesammelten Angaben wird dann der Account bei iBäh "übernommen". (Dafür gibt
es die Bezeichnungen "Take over" oder "Hijacking".)

Siehst du, da ist nicht Ebay schuld, sondern der Dumme User der nicht fähig ist ein paar kleine Sicherheitshinweise zu beachten. Das ist aber nicht nur bei Ebay so, sondern auch bei allen anderen Onlineaktivitäten. Ich nehme mal an das du auch schon mal geprellt wurdest da du glaubst so einen Rachefeldzug gegen Ebay führen zu können.

Glaubst du die KFZ Versicherung zahlt dir einen Cent wenn du das Auto nicht absperrst sondern einen Zettel dranhängst bitte nicht aufmachen und es "bricht" jemand ein? Genau so verhält es sich mit den Dau´s die den Namen oder Ebay oder wasweisich als Passwort verwenden.

Es kommt jeden Tag ein Dummer auf die Welt und die Betrüger werden ihn finden.

Re: Ebay Sicherheit

dieselente — Fri, 07 Oct 2005 07:17:04 GMT

Die Sicherheit von iBäh ist nahe der Null-Linie.

Wenn nicht durch freiwillige Helfer im Forum Sicherheit immer wieder präventive Hilfe geleistet worden wäre, hätte das in der Vergangengeit noch mehr Wellen geschlagen.

Nach bisherigen Informationen ist die Anzahl der Strafanzeigen wegen u.a. Betruges im Zusammenhang mit iBäh aus dem Jahr 2004 bereits erreicht bzw. überschritten.

Einige - eher wenige - User sind selbst schuld, weil sie auf den Userseiten ("mich") ihre Geburtsdaten, Name von Hund oder Katze oder Lebensgefährte etc. der Öffentlichkeit vorstellen und genau diese Angabe (oder einfach "ebay") das Userpasswort bei iBäh ist!

Eine andere Masche ist die über einen Kauf ... die Angaben zu Name und Anschrift sowie Mailadresse hat der "böse Bube" damit schon mal.  Irgendwann einige Tage später gibt es dann einen Anruf wegen einer Umfrage etc., in dem so ganz nebenbei das Geburtsdatum erfragt wird. Zwischendurch wird versucht, die Mailbox zu knacken. Oft gar nicht mal so schwer. Und mit diesen gesammelten Angaben wird dann der Account bei iBäh "übernommen".   (Dafür gibt es die Bezeichnungen "Take over" oder "Hijacking".)

Die nächste Variante ist die über so genannte Phishing-Mails. Darüber ist in den Medien schon genug geschrieben worden, so dass von allgemeiner Bekanntheit ausgegangen werden kann.

(Natürlich habe ich nicht alle Details hier angegeben, da ich keine Gratis-Anleitung geben möchte!)

Die Schadenssummen aus diesen Übernahmen ereichen 8-stellige Beträge !

Seit kurzer Zeit jedoch hat eBay (teilweise erfolgreich) versucht, zwei wertvolle Werkzeuge der Forenhelfer "auzusperren": Bettercom und Seller's Best Friend.

Als Reaktion sind u.a. die freiwilligen Helfer des Sicherheits-Forums in einen Protest-"Streik" getreten, so dass iBäh von diesen keine präventive Hilfe durch rechtzeitige Aufdeckung von verdächtigen Auktionen und Accounts mehr erhält. Die Sicherheitsabteilung ist dazu nämlcih definitiv und nachweislich nicht in der Lage.

Diesem Protest haben sich in einem diesbezüglichen offenen Brief an den Geschäftsführer von ebay.de (unter http://forums.ebay.de/thread.jspa?threadID=410033036&  nachzulesen) aktuell 199 User angeschlossen. 43 User haben die freiwillige Unterstützung eingestellt, 45 User haben jegliche Handelsaktivität eingestellt und 8 haben sogar ihren Account gekündigt.

Der Umfang der Takeovers lässt sich u.a. unter http://forums.ebay.de/thread.jspa?threadID=237558  nachlesen.

Re(3): Ebay Sicherheit

meisel — Wed, 07 Sep 2005 05:15:54 GMT

weil diese Adressen zumeist hinter den Karpaten liegen ... aber auch in Spanien oder Afrika.

Re(3): Ebay Sicherheit

meisel — Wed, 07 Sep 2005 05:13:08 GMT

Nigeriaenglisch halt ...

Re(2): Ebay Sicherheit

LrAk.T — Tue, 06 Sep 2005 22:48:44 GMT

Karpatenhamster

LOL also den Ausdruck hab ich auch noch nirgends gehört.

Re(4): Ebay Sicherheit

error-is.org — Tue, 06 Sep 2005 17:46:56 GMT

Re(2): Ebay Sicherheit

Foxx — Tue, 06 Sep 2005 13:44:57 GMT

lol da will wohl einer unbedingt in die top 100

Re(2): Ebay Sicherheit

Hobbes — Tue, 06 Sep 2005 13:37:15 GMT

....
We apologies for any inconvinience this may caused you and we strongly advise
you to update your information you have on file with us. Clicking
https://www.paypal.com/cgi-bin/webscr?cmd=_login_ you will avoid any possible
futuring billing problems with your account.
...

Jetzt wär's halt praktisch, wenn man in der Schule in Englisch doch aufgepasst hätte: mit ein bisschen Basis-Wissen sollte man diese Phishing-Mail eigentlich erkennen, denn so schlecht hat nicht mal die Ur-Version vom Altavista-Babelfish übersetzt...

Re(2): Ebay Sicherheit

nico — Tue, 06 Sep 2005 11:58:13 GMT

Traurig eigentlich, möchte gar net wissen wieviel darauf schon reingefallen
sind.

die leute die JETZT immer noch drauf reinfallen tun mir eigentlich nicht leid.
Wird eh andauernd in den Medien davon berichtet, dass man solche Mails löschen soll

Re: Ebay Sicherheit

ruprecht69 — Tue, 06 Sep 2005 11:57:00 GMT

Apropos zum Thema:

Hab' heut eine Mail von "paypal" bekommen, daß ich doch bitte meine Daten pflegen möge.

Titel "Account compromised: billing information moved or changed."

Schaut aus wie eine reguläre Email:

....
We apologies for any inconvinience this may caused you and we strongly advise you to update your information you have on file with us. Clicking https://www.paypal.com/cgi-bin/webscr?cmd=_login_ you will avoid any possible futuring billing problems with your account.
...

Der Link geht nur leider net auf eine paypal.com Seite sondern auf http://68.151.32.200/www.paypal.com/cgi-bin/webscrcmd_login.php.(Name = s010600111ad1ba2b.ed.shawcable.net). Dort ist eine schöne Paypal-Login Maske. Das geile .. gmx-Mail versteckt die Adressleiste .. und so kann man net amal sehen wohin der Link geführt hat.

=> Zack schon ist dein Account / Pass weg

Traurig eigentlich, möchte gar net wissen wieviel darauf schon reingefallen sind.

Re(3): Ebay Sicherheit

T.I.B — Tue, 06 Sep 2005 10:45:00 GMT

hab nur was versucht.HERST!

Re: Ebay Sicherheit

T.I.B — Tue, 06 Sep 2005 10:34:32 GMT