Passwörter und Betrug über Kleinanzeigen

Alles mit oder ohne Bezug zum Käfer
Antworten
Benutzeravatar
Flip Fusel
Beiträge: 3907
Registriert: Mi 8. Sep 2010, 21:42
Wohnort: Ingolstadt

Passwörter und Betrug über Kleinanzeigen

Beitrag von Flip Fusel »

Aus aktuellem Anlass empfehle ich Euch dringend eure Passwörter bei allen Portalen bei denen ihr so angemeldet seid von Zeit zu Zeit zu erneuern.
E-Mail, Auktionsplattformen, Online-Banking etc pp.

Was war passiert:
Letzte Woche wundere ich mich, dass in meinem E-Mail-Postfach eine Nachricht auftaucht, dass ich etwas bei Ebay-Kleinanzeigen online gestellt haben soll. (Ich nutze das seit Jahren nicht mehr)
Dann wollte ich mich dort einloggen um zu sehen, ob das eine Fake-Nachricht war, oder was da los ist. Einloggen ging nicht, Account ist eingeschränkt. Komisch.
Auf Nachfrage von mir beim Portal hat sich dann herausgestellt, dass es von meinem Account verdächtige Aktivitäten gab.
Jmd ist in mein Ebay-Kleinanzeigen eingedrungen und hat dort Artikel angeboten und Geld kassiert für ein Teil was er/sie/es nicht verschickt hat. Anzeige ist raus, Fall ist bekannt, keine Ahnung ob was bei raus kommt. Ich selbst bin ja nicht direkt geschädigt, möchte aber auch nicht, dass irgendwelche Forderungen an mich gestellt werden.

Wie geht das? Is doch Passwortgeschützt. Denkste!
Tja, die Welt ist böse. Ab und an werden Zugangsdaten und zugehörige Passwörter von Mail-Accounts, Portalen etc "geleakt".
Diese werden dann von Kriminellen genutzt um Andere abzuzocken.
Das Geld fließt scheinbar auf ein gefälschtes Bankkonto. Dieses können Kriminelle scheinbar mit gestohlenen Identitäten eröffnen. (Ihr kennt vlt diese Video-Verifizierungs-Anrufe, wo man seinen Ausweis in die Kamera halten muss. Einmal den Falschen erwischt und schon können x Leute euren Ausweis nutzen).
Der angebliche Kontoinhaber weiß dann garnicht, dass er da ein Konto hat. Zugriff hat der Betrüger...
Ich bin zwar nicht der angebliche Kontoinhaber, werde aber in Zukunft auch auf das Video-Ident-Verfahren verzichten und mich nur noch persönlich identifizieren (zb in einer Postbank-Filiale).

Ob nun nur mein Ebay-Kleinanzeigen Account betroffen war, oder auch meine E-Mail-Adresse, weiß ich nicht. Ich habe meine Passwörter nun auf allen relevanten Seiten geändert.
Um so ein Passwort zu knacken, kommt es scheinbar auch nicht mehr darauf an wie kompliziert dieses ist (Sonderzeichen, Groß und Kleinschreibung, Zahlen), nur noch die Anzahl der Zeichen scheint das Knacken zu erschweren. Mindestens 16 Zeichen lang.

Ob die eigene E-Mail-Adresse mit Passwort auch in irgendwelchen geleakten Datensätzen schlummert, könnt ihr auf dieser Seite überprüfen.
https://sec.hpi.de/ilc/search?lang=de
Adresse eingeben, dann erhaltet ihr eine E-Mail, ob wann und wo die Daten geleakt wurden.

Tja das Internet ist halt für uns alle Neuland! :lol:

Schöne Grüße und passt auf eure Daten auf

PS: Die Einstellungen in meinem Ebay-Kleinanzeigen Account wurden übrigens so gesetzt, dass ich auf meiner E-Mail-Adresse möglichst wenig davon mitbekomme. Weiterhin wurde dort auch meine Name geändert und die Anzeigen nachher gelöscht.
Der Nachrichtenverlauf dort konnte noch eingesehen werden.
Es gab Mettbrötchen und heißen Kaffee, da redet Jeder!

In dem Honig musss n VW Motor drin sein, der läuft und läuft und läuft.
Benutzeravatar
wobot
Beiträge: 898
Registriert: Fr 6. Jan 2012, 20:58

Re: Passwörter und Betrug über Kleinanzeigen

Beitrag von wobot »

Oh man, das ist ja ärgerlich! Ich nutze für solche Plattformen immer verschiedene Passwörter, so lässt sich im Falle eines Falles der Schaden begrenzen.
Die eigene Email Adresse kann man auch hier prüfen:
https://haveibeenpwned.com/
Dort gibt es auch eine Rückwärtssuche, ob ein verwendetes Passwort schon mal irgendwo aufgetaucht ist:
https://haveibeenpwned.com/Passwords
Benutzeravatar
Sasquatch
Administrator
Beiträge: 2744
Registriert: Mi 8. Sep 2010, 20:55

Re: Passwörter und Betrug über Kleinanzeigen

Beitrag von Sasquatch »

Da habe ich gestern eine Sendung zu gesehen, Achtung Abzocke auf Kabel1.
Da wurden ganze Identitäten geklaut, um Ferienhäuser zu vermieten, die denen gar nicht gehören. Bandenkriminalität vom Feinsten. Ahnungslose Interessenten wurden aufgefordert, Fotos vom eigenen Personalausweis zu schicken, was wohl auch einige getan haben, und unter deren Namen wurden dann Ferienhäuser, in Kroatien, aber wohl auch auf Borkum und anderswo, angeboten, mit der geklauten Identität wurden dann Verträge abgeschlossen, Gelder überwiesen. Die Ferienhäuser gibt es, aber sie gehören ganz anderen Personen.
Zwei betroffene Frauen, deren Identitäten für sowas missbraucht worden sind, haben sie recherchiert und besucht. Da frage ich mich aber auch, wie dämlich man sein kann. Die eine wurde aufgefordert, der Käuferin Bilder von ihrem Ausweis zu schicken, als sie eine Babytrage verkaufen wollte. Hä? Von der Käuferin einer Babytrage? Da würde ich den Kontakt direkt beenden.

Ich denke, dass bei dem Kapern von Konten bei Verkaufsplattformen auch die Nutzung durch den Berechtigten eine Rolle spielt. Ich behaupte, dass sich die Täter gerade solche Accounts suchen, die lange nicht mehr genutzt worden sind, umso geringer ist die Gefahr der Entdeckung.

Meine Mailkonten scheinen sauber zu sein.
Antworten