Passwörter und Betrug über Kleinanzeigen
Verfasst: Mi 8. Sep 2021, 09:03
Aus aktuellem Anlass empfehle ich Euch dringend eure Passwörter bei allen Portalen bei denen ihr so angemeldet seid von Zeit zu Zeit zu erneuern.
E-Mail, Auktionsplattformen, Online-Banking etc pp.
Was war passiert:
Letzte Woche wundere ich mich, dass in meinem E-Mail-Postfach eine Nachricht auftaucht, dass ich etwas bei Ebay-Kleinanzeigen online gestellt haben soll. (Ich nutze das seit Jahren nicht mehr)
Dann wollte ich mich dort einloggen um zu sehen, ob das eine Fake-Nachricht war, oder was da los ist. Einloggen ging nicht, Account ist eingeschränkt. Komisch.
Auf Nachfrage von mir beim Portal hat sich dann herausgestellt, dass es von meinem Account verdächtige Aktivitäten gab.
Jmd ist in mein Ebay-Kleinanzeigen eingedrungen und hat dort Artikel angeboten und Geld kassiert für ein Teil was er/sie/es nicht verschickt hat. Anzeige ist raus, Fall ist bekannt, keine Ahnung ob was bei raus kommt. Ich selbst bin ja nicht direkt geschädigt, möchte aber auch nicht, dass irgendwelche Forderungen an mich gestellt werden.
Wie geht das? Is doch Passwortgeschützt. Denkste!
Tja, die Welt ist böse. Ab und an werden Zugangsdaten und zugehörige Passwörter von Mail-Accounts, Portalen etc "geleakt".
Diese werden dann von Kriminellen genutzt um Andere abzuzocken.
Das Geld fließt scheinbar auf ein gefälschtes Bankkonto. Dieses können Kriminelle scheinbar mit gestohlenen Identitäten eröffnen. (Ihr kennt vlt diese Video-Verifizierungs-Anrufe, wo man seinen Ausweis in die Kamera halten muss. Einmal den Falschen erwischt und schon können x Leute euren Ausweis nutzen).
Der angebliche Kontoinhaber weiß dann garnicht, dass er da ein Konto hat. Zugriff hat der Betrüger...
Ich bin zwar nicht der angebliche Kontoinhaber, werde aber in Zukunft auch auf das Video-Ident-Verfahren verzichten und mich nur noch persönlich identifizieren (zb in einer Postbank-Filiale).
Ob nun nur mein Ebay-Kleinanzeigen Account betroffen war, oder auch meine E-Mail-Adresse, weiß ich nicht. Ich habe meine Passwörter nun auf allen relevanten Seiten geändert.
Um so ein Passwort zu knacken, kommt es scheinbar auch nicht mehr darauf an wie kompliziert dieses ist (Sonderzeichen, Groß und Kleinschreibung, Zahlen), nur noch die Anzahl der Zeichen scheint das Knacken zu erschweren. Mindestens 16 Zeichen lang.
Ob die eigene E-Mail-Adresse mit Passwort auch in irgendwelchen geleakten Datensätzen schlummert, könnt ihr auf dieser Seite überprüfen.
https://sec.hpi.de/ilc/search?lang=de
Adresse eingeben, dann erhaltet ihr eine E-Mail, ob wann und wo die Daten geleakt wurden.
Tja das Internet ist halt für uns alle Neuland!
Schöne Grüße und passt auf eure Daten auf
PS: Die Einstellungen in meinem Ebay-Kleinanzeigen Account wurden übrigens so gesetzt, dass ich auf meiner E-Mail-Adresse möglichst wenig davon mitbekomme. Weiterhin wurde dort auch meine Name geändert und die Anzeigen nachher gelöscht.
Der Nachrichtenverlauf dort konnte noch eingesehen werden.
E-Mail, Auktionsplattformen, Online-Banking etc pp.
Was war passiert:
Letzte Woche wundere ich mich, dass in meinem E-Mail-Postfach eine Nachricht auftaucht, dass ich etwas bei Ebay-Kleinanzeigen online gestellt haben soll. (Ich nutze das seit Jahren nicht mehr)
Dann wollte ich mich dort einloggen um zu sehen, ob das eine Fake-Nachricht war, oder was da los ist. Einloggen ging nicht, Account ist eingeschränkt. Komisch.
Auf Nachfrage von mir beim Portal hat sich dann herausgestellt, dass es von meinem Account verdächtige Aktivitäten gab.
Jmd ist in mein Ebay-Kleinanzeigen eingedrungen und hat dort Artikel angeboten und Geld kassiert für ein Teil was er/sie/es nicht verschickt hat. Anzeige ist raus, Fall ist bekannt, keine Ahnung ob was bei raus kommt. Ich selbst bin ja nicht direkt geschädigt, möchte aber auch nicht, dass irgendwelche Forderungen an mich gestellt werden.
Wie geht das? Is doch Passwortgeschützt. Denkste!
Tja, die Welt ist böse. Ab und an werden Zugangsdaten und zugehörige Passwörter von Mail-Accounts, Portalen etc "geleakt".
Diese werden dann von Kriminellen genutzt um Andere abzuzocken.
Das Geld fließt scheinbar auf ein gefälschtes Bankkonto. Dieses können Kriminelle scheinbar mit gestohlenen Identitäten eröffnen. (Ihr kennt vlt diese Video-Verifizierungs-Anrufe, wo man seinen Ausweis in die Kamera halten muss. Einmal den Falschen erwischt und schon können x Leute euren Ausweis nutzen).
Der angebliche Kontoinhaber weiß dann garnicht, dass er da ein Konto hat. Zugriff hat der Betrüger...
Ich bin zwar nicht der angebliche Kontoinhaber, werde aber in Zukunft auch auf das Video-Ident-Verfahren verzichten und mich nur noch persönlich identifizieren (zb in einer Postbank-Filiale).
Ob nun nur mein Ebay-Kleinanzeigen Account betroffen war, oder auch meine E-Mail-Adresse, weiß ich nicht. Ich habe meine Passwörter nun auf allen relevanten Seiten geändert.
Um so ein Passwort zu knacken, kommt es scheinbar auch nicht mehr darauf an wie kompliziert dieses ist (Sonderzeichen, Groß und Kleinschreibung, Zahlen), nur noch die Anzahl der Zeichen scheint das Knacken zu erschweren. Mindestens 16 Zeichen lang.
Ob die eigene E-Mail-Adresse mit Passwort auch in irgendwelchen geleakten Datensätzen schlummert, könnt ihr auf dieser Seite überprüfen.
https://sec.hpi.de/ilc/search?lang=de
Adresse eingeben, dann erhaltet ihr eine E-Mail, ob wann und wo die Daten geleakt wurden.
Tja das Internet ist halt für uns alle Neuland!
Schöne Grüße und passt auf eure Daten auf
PS: Die Einstellungen in meinem Ebay-Kleinanzeigen Account wurden übrigens so gesetzt, dass ich auf meiner E-Mail-Adresse möglichst wenig davon mitbekomme. Weiterhin wurde dort auch meine Name geändert und die Anzeigen nachher gelöscht.
Der Nachrichtenverlauf dort konnte noch eingesehen werden.