Zur Zeit kursieren wieder Phishing-Mails, die sich auf vermeintliche eBay-Transaktionen beziehen. Sie sind aber diesmal sehr gut gemacht und sprechen den Account-Inhaber mit richtigem Namen an und enthalten echte eigene Artikel bzw. Artikelnummern.
Es geht hauptsächlich um Rücknahmen (bekommen wir selbst inzwischen fast täglich), aber auch andere Gründe sind möglich.
Die Rücknahme-Mails sehen täuschend echt aus, und bis auf den Käufer (den es nicht gibt, oder unter dessen Mitgliedsnamen man selbst keine Bestellung hat) wirken sie stimmig.
Daran kann man die Fake-Mails erkennen:
1. sie finden sich nicht in eBay in den Nachrichten
2. der Absender ist nicht @eBay.de, sondern irgendeine andere Top Level Domain
3. Mit dem vermeintlichen Käufer gibt es keine Transaktion
4. der blaue Button zum Antworten oder Reagieren führt nicht zu eBay sondern einer Phishing-Seite (ist aber zum Teil sehr gut maskiert)
Wie immer gilt: nirgends drauf klicken, sondern anhand des Käufernicks erstmal in eBay direkt schauen, ob eine Transaktion oder ein Rücknahmeantrag vorliegt. Und selbstverständlich nur unter https://signin.ebay.de einloggen.
Phishing-Mails kann man an spoof@eBay.de weiterleiten. Dazu bitte die Original-Mail als Anhang oder die Header-Informationen dranhängen, das eBay-Sicherheitsteam versucht dann, die Server, von denen die Mails verschickt wurden, still zu legen. Auch wenn man keine Antwort erhält ...