eBay Kleinanzeigen: Account-Diebstähle nehmen drastisch zu

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
115.245
ebay.jpg
Das ehemalige Kleinanzeigenportal von eBay ist mal wieder das Ziel von Betrügern geworden. Allerdings sind es diesmal keine Bots, die persönliche Daten oder ein Bild des Personalausweises erbeuten möchten. Laut Angaben von eBay Kleinanzeigen versuchen derzeit verstärkt Kriminelle Accounts von Nutzern zu übernehmen. Hier gab es bei den Anfragen von betroffenen Usern einen Anstieg von 250 %. Laut einem Sicherheitsexperten des Portals melden sich die eigentlichen Kontoinhaber erst bei den Betreibern, wenn sie feststellen, dass über das eigene Nutzerkonto plötzlich Dinge angeboten werden, die sie selbst nicht eingestellt haben.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
eine einfache sperre mit auszeit nach 4 mal falsches passwort würde sicher massiv weiterhelfen. jedoch hat der artikelerschreiber recht. 1234abcd ist eben dumm
 
Irgendwas/irgend ne Abschaumgruppe ist zur Zeit von der Leine gelassen worden.
Eins meiner email Konten wird auch alle paar Tage mit versuchten Logins bombardiert. Ein mal warens gleich 12 Versuche.
Beitrag automatisch zusammengeführt:

Richard88 schrieb:
eine einfache sperre mit auszeit nach 4 mal falsches passwort würde sicher massiv weiterhelfen.
Zum Vergrößern anklicken....
Dadurch macht sich die Webseite gegenüber einer Form von DDOS Angriffen verwundbar. Ein Botnetz könnte alle 10 Minuten eine gesamte Emaildatenbank 4 mal abklappern und damit all die Nutzer aussperren...

Wirklich helfen tut eher nur 2-Faktor Authentifizierung.
Oder wenn man wenigstens beim Einstellen von Artikeln nachdem z.B. eine Woche nichts eingestellt hat, einfach per Mail den Artikel nochmal bestätigen müsste.
 
Zuletzt bearbeitet:
das habe ich nicht bedacht.

dann eben ein paar beistriche ins passwort um mit den CSV daten zu pfuschen.
 
DragonTear schrieb:
Ein Botnetz könnte alle 10 Minuten eine gesamte Emaildatenbank 4 mal abklappern und damit all die Nutzer aussperren...
Zum Vergrößern anklicken....
das kann man leicht verhindern indem man nach der ersten Falscheingabe die Maske ändert und noch etwas was ich hier nicht schreibe, der Bot ließt ja mit.
 
Rollo3647 schrieb:
das kann man leicht verhindern indem man nach der ersten Falscheingabe die Maske ändert und noch etwas was ich hier nicht schreibe, der Bot ließt ja mit.
Zum Vergrößern anklicken....
Ja es ist ein ewiger Aufrüstkampf von Maßnahmen und Gegenmaßnahmen..
Drum sage ich einnmal mehr, die Staaten dieser Welt müssten mehr tun um ihre Unternehmen zu schützen.. Vom Bürger wird ja auch nicht erwartet dass er besonders sichere Schlösser in seiner Wohnung verbaut.
 
Die machen doch seit einiger Zeit diese komischen Bilderchen, wo man Ampeln, Busse, Gullideckel, etc. suchen muss.
Das ist doch schon einiges an Sicherheit.

Zudem kann/sollte der Nutzer ab und zu sein Passwort ändern. Nicht monatlich, aber regelmäßig.
Ebay Kleinanzeigen könnte zudem vorschreiben, wie lange das Passwort mindestens sein muss und auch überprüfen ob es eine Kombination aus Zahlen und Buchstaben ist.
Beim Linux Login ist diese Vorgehensweise schon seid vielen Jahren üblich. Es kommt dann eine Meldung "ihr Passwort ist nicht sicher", so in der Art.

Wenn man diese Schritte verfolgt, ist ein Account schon sehr sicher.
Ich mache es so und hatte noch nirgendwo Probleme damit, das mein Account gehackt oder missbraucht wurde.

Man beachte: "Das leichteste Einfallstor ist der Nutzer selbst. Faulheit und Bequemlichkeit öffnen so manche Türe."
 
Brassel schrieb:
Ebay Kleinanzeigen könnte zudem vorschreiben, wie lange das Passwort mindestens sein muss und auch überprüfen ob es eine Kombination aus Zahlen und Buchstaben ist.
Zum Vergrößern anklicken....
tun sie schon es muss mindesten eine Zahl u. ein Sonderzeichen enthalten,
 
So ist es.
Letzte Woche hatte auch irgendjemand meinen Account bei Ebay Kleinanzeigen übernommen.
Und mein Passwort bestand aus Buchstaben, Zahlen, Sonderzeichen, Groß/Kleinschreibung (nach ähnlichem Muster wie z.B.: &vGXC+9b4r) und ich hatte es nirgendwo anders verwendet.
Die Übernahme habe ich beim Checken meiner Emails gemerkt, denn wenn man die Daten ändert, bekommt man eine Email.
Aber ein kurze Mail an Ebay KA hat genügt, habe wieder Zugriff.
Natürlich habe ich das Passwort auch geändert gegen eines, das keine Ähnlichkeit mit dem alten Passwort hat.
 
Deswegen sollte man seine Passwörter regelmäßig ändern und pro Account ein separates und 2FA nutzen. Aber wer macht das schon?
 
passat3233 schrieb:
und ich hatte es nirgendwo anders verwendet.
Zum Vergrößern anklicken....
Ach krass. Das kann ja nur durch einen verseuchten PC passiert sein oder man hat das PW durch Bruteforce ermittelt. Letzteres kann ich mir aber irgendwie nicht vorstellen?! Ist die EKA API nicht limitiert?

@Luxxiator
Naja, Nutzer eines iPhones haben es mit dem Apple Schlüsselbund relativ leicht und für alle andere gäbe es Lösungen wie Keepass, wenn man das will. Aber du hast recht, bei vielen siegt die Faulheit. Ich selbst nutze für jeden Dienst eine eigene Email und ein separates PW.
 
Das kann nicht nur per Bruteforce oder einen verseuchten PC passiert sein, sondern auch durch Leaks von Passwortdatenbanken.
Ich habe auch nur separate Passwörter und mehrere Emailadressen.
Bei einer meiner Emailadressen bekomme ich regelmäßig Nachrichten über Einlogversuche, die aber dank 2FA scheitern.
 
Naja, das Problem sind die komplizierten kurzen Kennwörter...
xkcd.com

Password Strength

xkcd.com xkcd.com

Man hat den Leuten einfach lang genug beigebracht, das sowas sicher ist - dabei wäre die Länge halt doch mal entscheidend! - kann man ja trotzdem noch Sonderzeichen einfügen.
Ich verwende einen lokalen Passwortsafe - muss ich mir auch längere Kombinationen nicht merken - is halt ggf. doof für unterwegs...
 
@konfetti
So siehts aus. Solange das PW nicht "123456", "Passwort" oder "LieschenMüller" bei gleichzeitig genutzter Email "LieschenMüller@web.de" lautet passiert da nichts. Aber ob man nun "!"§$"&§%$§!"aelfnja" oder "Extremlangepasswörtermagichgerne" nimmt ist nahezu Hupe. Letzteres wird niemand auf gut Glück raten und es ist zum Verhindern von Bruteforce locker lang genug.
Der Knackpunkt ist eigentlich das die Leute bei allen Diensten die gleiche Email und das gleiche PW verwenden, teilweise sogar für die Email Adresse selbst. Da hilft dann auch kein 2FA mehr, wenns bei einem der Dienst ein Datenleck gab.

Ich nutze für jeden Dienst eine separate Email mit einmaligem PW. Dazu einen PWsafe (Keepass) und das MasterPW nutze ich natürlich nirgendwo sonst ;)
 
Selber Schuld wenn man den Leuten Rufnummernzwang aufzwingen will
 
Inzwischen werden bei Kleinanzeigen offensichtliche Betrugsversuche gar nicht mehr gelöscht. Melde da jetzt nichts mehr. Schade um die Opfer aber es ist von Mitarbeitern die entweder völlig ahnunglos oder unfähig sind so gewollt... Hier mal ein Beispiel

1000042528.jpg








1000042529.jpg
 

Anhänge

  • 1000042528.jpg
    1000042528.jpg
    339,7 KB · Aufrufe: 68
SlapAHo schrieb:
Wieso verpixelst du im Bild #1 den Namen und in bild #3 nicht?
Zum Vergrößern anklicken....
Was hat das mit dem Thema zu tun? War halt der erste Bilderupload und ist zudem nur der Vorname aber danke für den Hinweis, ich lass es mal so stehen.
 
Kleinanzeigen ist fürn Arsch mitlerweile.
Habe letztes Jahr jemanden gemeldet der MP3s verkauft hat von der Perry Rhodan Serie. Nur als DL von seinem FTP.
Habe es gemeldet und die gleiche Antwort erhalten.
Habe es dann dem Tonstudio gemeldet und die Anzeige war am nächsten Tag verschwunden. Ich hoffe dass es richtig richtig teuer geworden ist.
 
Abholung + Barzahlung ist der Schluessel. Genau dafuer wurde die Plattform urspruenglich doch gebaut :d
 
Tremendous schrieb:
Kleinanzeigen ist fürn Arsch mitlerweile.
Habe letztes Jahr jemanden gemeldet der MP3s verkauft hat von der Perry Rhodan Serie. Nur als DL von seinem FTP.
Habe es gemeldet und die gleiche Antwort erhalten.
Habe es dann dem Tonstudio gemeldet und die Anzeige war am nächsten Tag verschwunden. Ich hoffe dass es richtig richtig teuer geworden ist.
Zum Vergrößern anklicken....

ich hab schon mehrere gemeldet (sexuelle anspielungen , beleidigung , versuchter scam) ... alle wurden gebannt
kann also quasi das genaue gegenteil berichten.

wo genau hast du das denn gemeldet ?



ich nehme nur bar und pp
sende nicht an paketstationen
akzeptiere nur zahlungen von pp die mit der versandadresse überein stimmen
achte auf bewertung und alter vom account

auserdem klicke ich nicht auf links , ...

kommt wir etwas komisch vor > report
 
Ripcord schrieb:
Inzwischen werden bei Kleinanzeigen offensichtliche Betrugsversuche gar nicht mehr gelöscht. Melde da jetzt nichts mehr. Schade um die Opfer aber es ist von Mitarbeitern die entweder völlig ahnunglos oder unfähig sind so gewollt... Hier mal ein Beispiel
Zum Vergrößern anklicken....
Jetzt aber mal ganz naiv gefragt ?
Was ist an dieser Anzeige falsch ? Abgesehen das die Grafikkarte augenscheinlich zu einem Spottpreis angeboten wird ?
Der Anbieter ist seit vielen Jahren aktiv auf der Plattform und hat gute Bewertungen.
Ich würde die Grafikkarte bei dem Preis direkt abholen. Sollte es sich um einen Betrugsversuch handeln, informiere ich direkt die Polizei. Wo ist das Problem ?
Oder habe ich irgendetwas übersehen, daß ich mich täuschn lasse von dem Angebot ?
 
Der Preis ist die Redflag, jemand der so eine Karte hat, weiß auch was die gebraucht wert ist.
Bei Fragen zur Abholung bekommste keine Antwort, oder nur das versendet wird mit Überweisung oder PP Freunde.
 
So siehts aus.

Ich beobachte aktuell selber Grafikkartenangebote auf Kleinanzeigen und es wirklich schlimm momentan. Viele wirklich "gute & alte" - gestohlene Accounts oder ganz neue Accounts ohne jegliche History die "für zu gute Preise" Grafikkarten anbieten. 4080 Super für 550-850 Euro? Sieht man aktuell quasi jeden Tag...

Ich (als Käufer) würde auf jeden Fall nur Barzahlung & Abholung oder das Kleinanzeigen-bezahlsystem nutzen. Selbst Paypal mit Käuferschutz kann ja zu Problemen führen.
 
Zuletzt bearbeitet:
barzahlung auch nicht das wahre , auch da muss man aufpassen - mir wurde schon mal falschgeld angedreht , hab mir dann extra so nen geld stift gekauft und kleinanzeigen bezahlsystem ist als verkäufer mega schlecht da kann man hart gescammt werden von käufern. + man ist gezwungen seine bankdaten öffentlich zu machen ...

paypal mit käuferschutz ist meiner meinung nach das beste wenn man sich an regeln hält ...

- verkaufe nicht ins ausland
- sende nur an die in paypal hinterlegte adresse
- sende nicht an paketstationen

das schlimmste ist überweisung ... die iban öffentlich machen ... anders wild



ansonsten 2fa aktivieren bei kleinanzeigen und ein pw wie dieses als beispiel nutzen : !X$AF2Q*v9dvurb9W**N
und keine emails von kleinanzeigen öffnen ... hilft ungemein !
 
Wie genau wird ein Account gekapert? Denn wenn, bekomme ich doch davon nichts mit. Werde sonst über Mail informiert, aber wenn ich nichts verkaufe und selbst keine Anfragen gesendet habe, bleibt Mailprogramm geschlossen und ich weiss dann davon nichts.
Ich nutze einfach "Sicher bezahlen" Funktion. Was gibt es an der auszusetzen? Bekomme beim Verkauf auch sofort einen QR-Code für den Versand, wie bei Ebay.
 
@xST4R

2FA bzw. zumindest eine einmalige Bestätigung an / über eine Handynr. ist doch inzwischen zwingend notwendig wenn man bei Kleinanzeigen kaufen oder verkaufen will, oder?

Sind es dann quasi uralte Accounts die eben noch nicht durch 2FA geschützt werden, die dann "übernommen" werden?
 
Zuletzt bearbeitet:
henniheine schrieb:
@xST4R

2FA bzw. zumindest eine einmalige Bestätigung an / über eine Handynr. ist doch inzwischen zwingend notwendig wenn man bei Kleinanzeigen kaufen oder verkaufen will, oder?

Sind es dann quasi uralte Accounts die eben noch nicht durch 2FA geschützt werden, die dann "übernommen" werden?
Zum Vergrößern anklicken....
Also ich muss mich lediglich mit meiner Mailadresse und einem Passwort anmelden.
Habe meinen Account allerdings auch seit kanpp 10 Jahren.
 
Dann würde ich das schnellstens ändern.

Sind erstaunlich viele 4070 Ti (S) für 500€ unterwegs und bei diesen Preisen werden sicher nicht wenige einfach mal Geld überweisen, sind ja keine 900€ wie bei einer 4090...
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh