Dreilinden/Berlin, 19. April 2005 – Die Internet-Branche sieht sich zunehmend mit dem Datendiebstahl durch gefälschte E-Mails, dem so genannten Phishing, konfrontiert. Mit dieser Masche versuchen Kriminelle, persönliche Daten wie zum Beispiel Passwörter oder Kreditkarteninformationen zu entwenden. eBay, der weltweite Online-Marktplatz (www.ebay.de), nimmt sich mit einer heute beginnenden Aufklärungs- und Informationskampagne verstärkt dieses wichtigen Themas an. Ziel der Kampagne ist es, Internet-Nutzer über das Thema Phishing aufzuklären und ihnen Hinweise zum Schutz vor und zum Umgang mit gefälschten E-Mails zu geben. Mit der Informationskampagne setzt der weltweite Online-Marktplatz seine Bemühungen fort, durch Aufklärung und Prävention den Handel im Internet sicherer zu gestalten.
Zentrale Informationswebsite zum Thema Phishing
Im Rahmen der Informationskampagne hat eBay eine zentrale Themen-Website erstellt, die sich umfassend mit dem Thema Phishing befasst. Unter http://pages.ebay.de/sicherheitsportal/anti_phishing finden sich detaillierte Informationen sowie Hinweise zum Umgang mit
Phishing-E-Mails. So werden Beispiele von gefälschten E-Mails gezeigt und man kann nachlesen, was beim Erhalt einer betrügerischen E-Mail zu tun ist. Außerdem gibt es Informationen zu
Schutzmöglichkeiten und Merkmalen, anhand derer gefälschte E-Mails erkannt werden können. Ergänzt werden diese Angebote um Links, die zu weiteren Sicherheitsinformationen von eBay führen.
Im Rahmen der Informationskampagne nutzt eBay verschiedene Kommunikationskanäle, um zum Thema Phishing Aufklärung zu leisten und auf die Themen-Website hinzuweisen. Startseiten-Banner machen auf die Kampagne aufmerksam und verlinken zu der Website. Zudem informiert eBay seine Mitglieder per Newsletter und in den Diskussionsforen über das Thema Phishing und die Informationsseite.
eBay-Tipps zum Schutz vor Phishing
Phishing-E-Mails (zusammengesetzt aus password und fishing, d.h. das “Fischen” nach Passwörtern) sehen aus, als kämen sie von einer bekannten, vertrauenswürdigen Website oder Firma. Der Absender
gibt dabei vor, im Namen dieser zu handeln und bittet den Empfänger meist um die Angabe persönlicher Daten. Ein Betrugsversuch ist nicht immer leicht zu erkennen, doch weist beispielsweise eine
unpersönliche Anrede darauf hin, dass es sich um eine gefälschte E-Mail handeln könnte. Auch die Aufforderung, einem Link zu folgen und dort persönliche Daten einzugeben sowie die Androhung von
Sanktionen im Falle der Nichtbefolgung, sind Indizien dafür.
Technische Funktionen wie der Sicherheits-Check der eBay Toolbar helfen dabei, gefälschte Websites, auf die man durch eine Phishing-E-Mail geleitet worden ist, zu erkennen. Ein sich farblich veränderndes Symbol zeigt an, ob sich der Internetnutzer auf einer von eBay verifizierten Website oder einer sonstigen – möglicherweise betrügerischen Website – befindet. Nutzer, die auf eine potentiell betrügerische Website gestoßen sind, haben über die eBay Toolbar außerdem die Möglichkeit, diese Seite schnell und unkompliziert an eBay zu melden. So kann eBay schnellstmöglich notwendige Schritte einleiten, um die Abschaltung der entsprechenden Website zu veranlassen.
Treten Unsicherheiten darüber auf, ob es sich um eine gefälschte E-Mail handelt oder nicht, sollte die Nachricht an den vermeintlichen Absender zwecks Klärung weitergeleitet werden. Bei eBay wurde speziell dafür die E-Mail-Adresse spoof@ebay.de eingerichtet. Von eBay-Mitarbeitern kann dann geklärt werden, ob eine eingehende E-Mail „echt“ ist oder nicht. Der Nutzer erhält dazu eine entsprechende Rückmeldung.