Gefälschte Bestellbestätigungen per E-mail werden genutzt um Vertrauen bei Benutzern zu erschleichen und deren Bankdaten zu erlangen. Anbei eine kurze Beschreibung der Vorgehensweise:
- Benutzer erstellt ein Verkaufsangebot auf Etsy
- Betrüger erlangen Angebotsdaten und schreiben direkt per E-mail an den Verkäufer
- Es wird vorgegeben, daß zur Auszahlung eine Bestätigung der Bankdaten durchgeführt werden muß.
- E-mail enthält eine Weiterleitung auf eine gefälschte Webseite. Über ein Chatfenster soll die Bestätigung durchgeführt werden, indem vom Benutzer Zugangsdaten zur Bank abgefragt werden.
Wie Sie sich schützen
- Absenderadresse: achten Sie genau auf die Absenderadresse in E-mailbenachrichtigungen. Absender enthalten oft den Namen „Etsy“, es handelt sich aber nicht wirklich um eine Nachricht des Unternehmens. Prüfen Sie Absenderadressen genau. Melden Sie sich in Ihrem Mitgliedskonto bei Etsy an und prüfen Sie, ob die Angeben in der empfangenen E-mail stimmen können (in diesem Fall wird ein Verkauf behauptet).
- Seien Sie skeptisch bei der Weitergabe von Daten, die Ihr Bankkonto betreffen.
Was diesen Betrug gefährlich macht
- Der Betrüger führt Daten aus unterschiedlichen Quellen zusammen. Wenn Sie als Unternehmen auf Etsy handeln, können Sie Ihre E-mailadresse nicht aus dem Angebot, jedoch aus öffentlichen Registern erfahren.
- Betrüger fragen oft ähnliche Daten ab, wie Sie auch zur Authentifizierung legitimer Dienste verwendet werden. Es ist zur Gewohnheit geworden viele Daten preiszugeben und nicht deren Verwendung zu bedenken.
Beispiel
Dear Seller,
Thank you for your order on #Ixxxxxx. We have received your order and it is now being processed. Below are the details:
Order ID: #xxxxxx
Item: xxxxxPlease confirm that you have received and are processing this order by clicking the button below:
Confirm Order
Pingback: Aus gegebenen Anlaß: Phishing immer dreister – Patrick Weber