eBay: verstärkte Aufklärung gegen Phishing

Mit Phishing ist im vergangenen Jahr eine neue Form der Internetkriminalität zur Mode geworden, und einige große Webseiten sind davon betroffen. So auch das Online-Auktionshaus-eBay, welches nun jedoch eine Informations- und Aufklärungskampagne gestartet hat, die Anwender gegenüber Phishing-Attacken sensibilisieren soll.

Die Grundlage dieser Aufklärungskampagne bildet eine zentrale Themen-Webseite, auf der umfassend das Thema Phishing behandelt wird und Hinweise zum Umgang mit Phishing-E-Mails gegeben werden. Neben der Webseite stehen den eBay-Kunden noch ein Newsletter sowie ein Diskussionsforum zur Verfügung.

Auf der Seite wird der übliche Ablauf einer Phishing-Attacke erläutert: Ein Kunde erhält eine E-Mail, die – wie es scheint – von einer vertrauenswürdigen Webseite oder Firma kommt. Der mitgeschickte Link führt jedoch zur einer gefälschten oder beispielsweise mit einem Javascript oder auch Java-Applet hinterlegten Webseite, die dem Original zumindest bei professionellen Attacken zum Täuschen ähnlich sieht. Dort wird der Kunde dann aufgefordert, persönliche und vertrauenswürdige Daten zu hinterlassen.

Gerade für Anfänger ist es schwer zu erkennen, ob sie sich auf der echten Seite befinden oder gerade zum Opfer einer Attacke werden. Deshalb gibt es bei eBay farblich variierende Symbole, die Anzeigen ob sich Kunden auf einer verifizierten oder anderweitig betrügerischen Webseite befinden. Befindet man sich auf solch einer Seite, ist in der Toolbar von eBay eine Funktion enthalten, mit der man diese Seite melden kann. Das Auktionshaus ließ verlauten, dass man versucht schnellstmöglich auf Meldungen zu reagieren und solche Seiten zu unterbinden.