Mail: ebay Konto gesperrt - echt oder fake?

petzi

Ensign
Dabei seit
Jan. 2018
Beiträge
202
Heute kam ein Mail, anscheinend von customerhelp_de@ebay.com und darin wurde ich informiert, das mein Konto ab nun gesperrt sei.
Natürlich klicke ich darin nichts an, sondern schaue mal, was die Statuszeile über die Linkziele sagt. Alle scheinen wirklich nach ebay.de zu führen. (weitere Texte s. Bild)

Demnach wären die auf " ... Aktivitäten gestoßen, die Anlass zu ernsthaften Sicherheitsbedenken geben ". Kann sein, aber nicht von mir verursacht. Soweit ich noch weiß, habe ich 2019 erstmals und einmalig etwas von einem ebay Händler gekauft. Alles lief ok ab.
Seither war ich weder auf der Site und noch weniger in diesem Konto drin. Habs sogar vergessen ...

Dieser eine Kauf ist leider nur per Mail dokumentiert, zB. wo der Verkäufer meine Frage zum Artikel beantwortete. Darin steht auch mein Benutzername auf ebay. Und der ist gleich wie in der eingangs erwähnten Sperre-Mail! Also doch kein Fake?

Also mal bei ebay einloggen und nach dem Rechten sehen, sollte ja dort was dokumentiert sein. Wenn es echt ist, steht es dort im Nachrichtenausgang - habe ich wo gelesen.
Doch: Ich habe kein Passwort!!!
Das ist mir in Jahrzehnten noch nie passiert, das ich auch nur ein Passwort verschlampt habe! Doch wenn es nicht in meinen Passwortmanager drin ist - dann ist es nirgends ...
Oder
habe ich damals "Kauf als Gast" gewählt? Ich weiß es nicht mehr. Auf der Bestellbestätigung stand: "Nur noch ein kleiner Schritt und Sie haben Ihr eBay-Konto! " Weiter unten ein Info-Link zu "
Sie haben Fragen zu Ihrer Bestellung als Gast? Hier finden Sie die Antworten.
" (die helfen mir aber auch nicht)

Leider führen alle (?) Problemlösungen auf ebay über das Konto - wo ich nicht mehr rein kann, weil dieses eine Passwort weg ist. Falls ich je eins hatte. Falls man als Gastkäufer dort überhaupt ein Konto hat?

Was nun?

Ich hab Google abgegrast und 1000 Hinweise auf ebay durchgelesen, aber nun habe ich vor lauter Infos sogar vergessen, wie diese spam Mail-Addy von ebay heißt, wohin man verdächtige Mails weiterleiten darf.

Danke
 

Anhänge

L

Liebster Forist

Gast
Ich hab Google abgegrast und 1000 Hinweise auf ebay durchgelesen, aber nun habe ich vor lauter Infos sogar vergessen, wie diese spam Mail-Addy von ebay heißt, wohin man verdächtige Mails weiterleiten darf.
https://www.ebay.de/help/account/protecting-account/geflschte-emails-erkennen?id=4195&st=12&pos=1&query=Gefälschte E-Mails erkennen&intent=Spoof

Wenn Sie eine verdächtige E-Mail erhalten, sollten Sie uns diese bitte umgehend melden.

So geht´s:
  1. Klicken Sie bitte auf keine Links in der E-Mail und öffnen Sie keine Anhänge.
  2. Leiten Sie die Nachricht bitte als Anhang unter spoof@ebay.de an uns weiter.

Wir bestätigen Ihnen den Eingang Ihrer E-Mail.



Dein E-Mail-Link ist auf jedenfall die korrekte Ebay-Mail-Adresse
 

petzi

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2018
Beiträge
202

Don Sanchez

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.596
Ich kann zwar nicht beurteilen, ob irgendwelche eBay E-Mails echt sind, aber normalerweise versuchen Betrüger dich entweder auf irgendeine gefälschte Seite zu leiten oder dich dazu zu bringen, irgendwelche schadhaften Anhänge zu öffnen.
Wenn in der E-Mail einfach nur steht "Ihr Konto ist aufgrund Missbrauchs unwiderruflich gesperrt, auf Nimmerwiedersehen!" dann klingt das erstmal nicht nach einer Fälschung. Außer halt die allgemeinen Links die da noch sind führen doch zu Betrüger Webseiten...
 

petzi

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2018
Beiträge
202
normalerweise versuchen Betrüger dich entweder auf irgendeine gefälschte Seite zu leiten oder dich dazu zu bringen, irgendwelche schadhaften Anhänge zu öffnen.
Beides konnte ich nicht entdecken. Beispiele gäbe es ja genug - wie [Hier klicken um ihr Konto zu entsperren] würde alarmierend klingen - doch nein, ist nicht dabei.
So kann es tatsächlich von denen sein - nur warum? "Ich war's nicht" - ist hier ausnahmsweise echt wahr!

Wenn die Links (lt. Statuszeile) echt sind - könnte ja immer noch wo eine nicht gleich erkennbare Umleitung drin sein oder?
 

Don Sanchez

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.596
So kann es tatsächlich von denen sein - nur warum? "Ich war's nicht" - ist hier ausnahmsweise echt wahr!
Vielleicht wurde dein Konto kompromittiert, wer weiß. Wenn du nicht mal weißt, ob du ein Konto hattest, wieso stört es dich dann, dass es gesperrt wurde?

Blizzard z.B. schlägt schon Alarm, wenn du dich nach längerer Zeit von einer anderen IP Adresse (oder mindestens einem anderen ISP) einloggst und sperrt dir erstmal (vorübergehend) den Account...
 
Zuletzt bearbeitet:

leipziger1979

Commodore
Dabei seit
Dez. 2014
Beiträge
4.342
Der Text ließt sich irgendwie komisch.
Ich als großes Unternehmen würde das anders formulieren und auch Optionen zur Klärung anbieten.

Würde zudem die eMail nicht eher von ebay.de kommen?
Wohin zeigen denn die Links beim Mouse-Over drüberfahren? Aber nicht anklicken!
 

petzi

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2018
Beiträge
202
wieso stört es dich dann, dass es gesperrt wurde?
Weiß auch nicht, ist nur ein komisches Gefühl. Denn was wenn der Angreifer die dort hinterlegten Daten (welche?) nun für was weiß ich was verwendet?
Auch habe ich das Teil damals per PayPal bezahlt ... könnte da nicht auch noch irgendein Problem mit denen dazu kommen? (PayPal brauche ich oft und es geht da schon um einiges)

Was ist das?
Ergänzung ()

als großes Unternehmen würde das anders formulieren und auch Optionen zur Klärung anbieten
Stimmt. Nur habe ich schon sicher echte Mails großer Firmen gesehen, wo man sich denkt: "wie können die nur sowas zusammendichten ..."
Das mit den fehlenden Optionen ist schon eher ein Zeichen

dachte ich auch. Muss aber nicht so sein.

Wohin zeigen denn die Links beim drüberfahren?
Die ersten Links führen zu ebay.de at und ch
https%3A%2F%2Fwww.ebay.de%2Fhelp%2Fpolicies%2Fmember-behavior-policies%2Fimpressum%3Fid%3D4714
http%3A%2F%2Fpages.ebay.at%2Fhelp%2Fpolicies%2Flegal-imprint.html
http%3A%2F%2Fpages.ebay.ch%2Fhelp%2Fpolicies%2Flegal-imprint.html

Weitere Erklärungen usw. zu de.
https%3A%2F%2Fwww.ebay.de%2Fhelp%2Faccount%2Fprotecting-account%2Frecognising-spoof-emails%3Fid%3D4195
https%3A%2F%2Fwww.ebay.de%2Fhelp%2Fpolicies%2Fmember-behavior-policies%2Fuser-privacy-notice%3Fid%3D4260
https%3A%2F%2Fwww.ebay.de%2Fhelp%2Fpolicies%2Fmember-behaviour-policies%2Fuser-agreement%3Fid%3D4259

Wobei mir hier nur auffällt, das zu AT und CH kein HTTPS Link angegeben ist. Obwohl die echten Sites SSL haben. (Aber ok, das müsste ja eh autom zum HTTPS redirectn. - aber ich klick die nicht an)
 
Zuletzt bearbeitet:

petzi

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2018
Beiträge
202
Was passiert bei "Passwort vergessen" unter Angabe der ja bekannten bei ebay hinterlegten Mailadresse? Wenn das Konto gesperrt ist sollte da schon ein Hinweistext diesbezüglich beim versuch ein neues Kennwort zu setzen auftauchen.
Also bei Eingabe meiner Mailaddy (an welche diese Sperre kam u. die in der damaligen Bestellbestätigung steht) unter "Passwort zurücksetzen" -> passierte nichts: "Keine Übereinstimmung. Erneut versuchen?"

Gebe ich an derselben Stelle den Benutzernamen ein kommt: "Wir senden eine E-Mail mit einem Link an 6***7@guest.ebay.com." Da kommt aber auch seit Stunden nichts an - wo auch? Kenne keine Mailadresse die so lautet und habe da auch keinen Zugriff...

Das deutet für mich darauf hin, das ich tatsächlich nur ein Gastkonto habe/hatte.

Egal, für heute reichts mir mal - Danke an Alle!
 

Don Sanchez

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.596
Weiß auch nicht, ist nur ein komisches Gefühl. Denn was wenn der Angreifer die dort hinterlegten Daten (welche?) nun für was weiß ich was verwendet?
Naja, wenn der Account jetzt gesperrt ist könnten sie ja keine weiteren Daten klauen, und alles was sie schon hätten könntest du ja nicht mehr rückgängig machen.
Aber ich würde die Situation wohl auch versuchen zu klären.

Auch habe ich das Teil damals per PayPal bezahlt ... könnte da nicht auch noch irgendein Problem mit denen dazu kommen? (PayPal brauche ich oft und es geht da schon um einiges)
Hm, bei einer normalen PayPal Transaktion loggst du dich ja mit deinem Passwort bei PayPal ein um im Rahmen einer einmaligen Transaktion zu bezahlen, wo du innerhalb von Minuten automatisch ausgeloggt wirst. In so einem Fall hätten sie eventuell deine PayPal E-Mail Adresse, aber mit der alleine kann man ja wenig anfangen ohne Passwort.
Sicher kann ich dir das aber nicht sagen...

Ein großer Anbieter von Online Spielen wie Overwatch, Diablo und World of Warcraft.
 

Gizmo0815

Lt. Commander
Dabei seit
Sep. 2002
Beiträge
1.621
Warum gehst du nicht einfach auf ebay.de und versuchst dich einzulogen? Dann wirst du sofort merken, bo dein Konto von eBay gesperrt wurde.

MfG gizmo0815

PS: Habs nochmal gelesen, du hast kein Passwort. Dann geh doch auf eBay.de und starte einen Passwortreset.
 

DarkInterceptor

Commodore
Dabei seit
Mai 2014
Beiträge
4.371
ich bekomme beinahe täglich paypal/amazon/ebay/wtf else mails die mir mitteilen das mein nutzerkonto eingeschränkt wurde.
das BESTE was man tun kann wäre die mail zu löschen und sich auf seinem account einzuloggen und nachzusehen ob das wahr ist. wenn nicht - scheiß drauf.
 

petzi

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2018
Beiträge
202
Warum gehst du nicht einfach auf ebay.de und versuchst dich einzulogen?
Weil eben kein PW und s. #12

ekomme beinahe täglich paypal/amazon/ebay/wtf else mails
Ich auch.
Nur eben schon am ersten Blick Fakes, weil zB. auf eine denen nicht bekannte Mailaddy, weil ohne Benutzernamen, weil voller Fehler, uvam. Die hier genannte ebay - Mail scheint echt zu sein.

löschen und sich auf seinem account einzuloggen und nachzusehen
Habe kein PW und s. #12

Nachtrag:
Meine Weiterleitung an spoof@ebay.de wurde mit einem, mir nichtssagenden engl. Textbaustein beantwortet:

Thanks for forwarding the information in this message to spoof@ebay.com.
We take reports like this seriously and appreciate this kind of feedback
from you. Most likely, the message you received was not sent to you by
eBay.

We'll review the message and work to stop any suspicious websites it
links to. We'll also send your reports to Internet browser companies so
that they can develop tools to identify spoofs.

If you're worried that you may have given your personal information to a
spoof website or that you included it in a reply to a spoof email, be
sure to take immediate action to protect your identity. (Your personal
information includes things such as your eBay password, credit card
information, or banking information.) You can find more information on
protecting your identity here:
http://pages.ebay.com/help/account/protecting-identity-theft.html

Remember that you can always read your Messages in My eBay to see if an
email is really from eBay. We send all messages to your email address
that's on file with your eBay account and to your Messages in My eBay
This is especially helpful since many spoof emails try to convince you
that your account is in jeopardy.

Our Security Center has more tips on how you can protect your eBay
account:
http://pages.ebay.com/securitycenter

Thanks again for sending us your report. Please note that you may not
receive a personal response.
 

DarkInterceptor

Commodore
Dabei seit
Mai 2014
Beiträge
4.371
also du kannst GANZ EINFACH selbst rausbekommen ob eine mail echt ist oder nicht.
zum einen die fehler die du schon angesprochen hast und zum zweiten wenn man mit "dear customer/lieber kunde" und nicht mit namen angesprochen wird. zum anderen bekomme ich auch fakemails mit meinem korrekten namen. von daher ist das auch etwas waage.
aber ganz sicher ist man wenn man auf einen link per mausover den link ansieht wohin er geht. geht er nicht annähernd dorthin wohin er soll (rover.ebay.com) um ein beispiel zu nennen sondern nach xycfs.ru oder sonstiges, sofort löschen und ignorieren.
 

petzi

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2018
Beiträge
202
ist wirklich keine Garantie ... wie du eh schreibst, passiert das schon. So und umgekehrt aber auch.

Habe ich (s. Startpost Zeile 2 und #10 )
Alles scheint normal ...

Woher weißt du das mit "rover"???
Das stand auch in meiner Bestellmail (u. Korrespondenz mit dem Verkäufer) als Subdomain in jeden Link!
Also rover.ebay.com ... usw.
 

petzi

Ensign
Ersteller dieses Themas
Dabei seit
Jan. 2018
Beiträge
202
Top