SICHERHEITSLÜCKE: Betrüger bedienen sich in Ebay-Datenbanken

Von Christian Stöcker und Frank Patalong

Spiegel Online (10.09.07) - Ein neuer Betrugstrick kann Ebay-Käufer teuer zu stehen kommen. Die Täter können direkt auf interne Datenbanken des Auktionshauses zugreifen und sich so E-Mail-Adressen und Daten über den Wohnort aktuell Bietender verschaffen. Die werden dann gezielt angesprochen - und ausgenommen.

Der Mechanismus funktioniert beängstigend gut. Und er macht es möglich, völlig automatisiert sehr echt aussehende E-Mails zu verschicken, die unterlegenen Bietern nach verlorener Auktion Hoffnung machen: "Ich habe gesehen, dass Sie bei meiner Auktion mitgeboten haben. Umständen zufolge, die sich meiner Kontrolle entziehen, muss ich die Ware so schnell wie möglich verkaufen. Ich habe mir erlaubt, eine direkte Ebay-Transaktion unter Squaretrader-Überwachung einzuleiten." Die Ware müsse nur noch bezahlt werden. Die Post kommt an die eigene E-Mail-Adresse - und wenn man dem Link zur "Zahlungsabwicklung" folgt, steht dort schon der eigene Wohnort und die eigene Postleitzahl.

Wer auf die Lockmail und die gefälschte Seite hereinfällt, die zwar täuschend echt aussieht, aber eine für Ebay eher merkwürdige URL hat - der wird aufgefordert, die glücklich erstandene Ware mit einer Western-Union-Transaktion zu bezahlen. So kommt das Geld der ahnungslosen vermeintlichen Käufer zwar bei den Betrügern an, aber es kann nicht nachvollzogen werden, wo es hingegangen ist.

Mit einem Skript, das auf einer offen zugänglichen Webseite für jedermann abrufbar ist, sind die notwendigen Daten für solche Aktionen kinderleicht zu bekommen. Man braucht nur die Transaktionsnummer einer bestimmten Auktion in ein Fenster zu kopieren, auf "Start" zu klicken, schon werden die Betrüger-E-Mails an die unterlegenen Bieter geschickt. Das dürfte gar nicht möglich sein, denn die Mail-Adressen sollten innerhalb des Ebay-Systems nicht offengelegt werden.

Betrugssystem von Nutzern aufgedeckt

Der Betrügertrick kommt aber nicht nur an die E-Mail-Adressen heran, sondern ordnet einem Ebay-Namen eines ahnungslosen Opfers auch noch dessen Wohnort und Postleitzahl zu. Die ganze Kette steht jedem, der die richtigen Web-Adressen kennt, vollkommen offen.

SPIEGEL ONLINE hat das System ausprobiert und Test-Betrugsmails an Redakteure verschickt. Von Ebay war bis zum Abend kein Kommentar zum Thema zu erhalten.

Aufgedeckt haben den Betrugsmechanismus die Mitglieder der privaten Initiative Falle-Internet.de. Die Gruppe besteht aus Nutzern, die sich über Ebay-Foren kennengelernt haben und nun gemeinsam im Netz auf Verbrecherjagd unterwegs sind, um aufzuklären und vor Betrugsversuchen zu warnen.

Nach Einschätzung von Falle-Internet.de gibt es verschiedene Betrügergruppen, die auf die offen zur Verfügung stehenden Skripte zugreifen. Die Köder-Mails würden in verschiedenen Sprachen verschickt. Die Betrüger versuchten einander bei hochpreisigen Auktionen so verzweifelt zu überflügeln, dass die vermeintlichen Sofort-Kauf-Angebote noch vor dem Ende der Auktionen versandt werden.

Ebay Deutschland wartet auf Anweisungen aus den USA

Den Zweitplatzierten einer Auktion zu kontaktieren, um ihm ein vermeintlich lohnendes, in Wirklichkeit aber betrügerisches Angebot zu machen, sei "eine gängige Betrugspraxis", sagt ein Mitglied von Falle-Internet.de. Die automatisierte und flächendeckende Ansprache solcher unterlegenen Bieter wird aber erst durch offenkundige Lücken im Ebay-Sicherheitssystem möglich.

Bei Ebay ist man sich der Lücke offenbar durchaus bewusst - auch weil in den Foren des Auktionshauses schon heftig darüber debattiert wird. Eine Stellungnahme oder gar Ankündigung von Gegenmaßnahmen gibt es bislang nicht. Aus der Deutschland-Zentrale erfuhr SPIEGEL ONLINE am Montagabend nur, man warte auf Nachricht aus dem US-Mutterhaus.

Für Ebay-Nutzer ergibt sich aus der Betrugsmasche eine schlichte Vorsichtsmaßnahme. Wenn Sie ein Angebot erhalten, das angeblich von einem Anbieter stammt, von dem Sie eben etwas ersteigern wollten: Ignorieren Sie es am besten, oder gehen Sie zumindest sehr vorsichtig damit um. Kontaktieren Sie den tatsächlichen Anbieter über die Ebay-interne Kommunikationsfunktion und fragen Sie ihn, ob er Sie tatsächlich angeschrieben hat. Wenn nicht, melden Sie den Vorfall Ebay.

---

EBAY-BETRUG: SO LÄUFT DER DATENWEG

Die Täter hinter dem Betrugs- Skript, mit dem derzeit Adressen aus Ebay abgefischt werden, versenden ihre Daten über ein Forschungsnetzwerk in Luxemburg. Obwohl die Daten über ein Hochgeschwindigkeitsnetz laufen, verhalten sie sich teils erratisch, der Datenfluss ist ungewöhnlich zäh. Ausgangspunkt ist scheinbar eine technische Berufsschule, was aber durchaus täuschen könnte: Wahrscheinlicher ist, dass sich die Täter auf den dortigen Servern eingehackt haben und ihren Datenverkehr nur darüber routen. Zugangspunkt ist möglicherweise ein mit dem Luxemburger Forschungsnetz verbundener Rechner in Großbritannien.

Darauf deutet auch die Betrugsseite hin, über die die Opfer der Masche ihre angeblichen Käufe abwickeln sollen. Dieser Server steht in England und gehört keinem Freehoster, wo jeder Daten ablegen kann: Die Seite ist angebunden an eine Serviceseite, über die zahlende Kunden ihre Web- Accounts verwalten können. Zumindest dem dortigen Provider liegen also auch Namen vor - ob diese allerdings echt sind, sei dahingestellt.

Nicht auszumachen ist bisher jedenfalls, ob die Namen der beiden Begünstigten der betrügerischen Überweisungen echt sind oder nicht. Hier sind nicht nur Identitäten genannt, sondern auch vollständige Adressen - das schafft fehlgeleitetes Vertrauen. Die großen Telefonverzeichnisse kennen keine Personen, die die angegebenen Namen trugen. Auch die Websuche verläuft im Sand, wenn man so will - oder präziser im Mutterboden: Zwei Personen, die die angegebenen Namen trugen, lebten offenbar in London im 19. Jahrhundert.

Alles deutet also auf ein mehrstufiges Betrugsmanöver hin, mit dem die Täter ihre Spuren recht effektiv verwischen. Ein wichtiges Indiz ihrer Herkunft liefern sie trotzdem. Die Skriptmaske selbst, die SPIEGEL ONLINE vorlag und von uns getestet wurde, ist in einer klar identifizierbaren Sprache beschriftet: Rumänisch.

(Quelle: http://www.spiegel.de/netzwelt/web/0,1518,504934,00.html)

Die Redaktion Philaseiten weist ausdrücklich darauf hin, dass sie sich die gemachten Aussagen nicht zu eigen macht und diese nicht geprüft hat !
 

Ebay flickt Sicherheitsleck

Von Frank Patalong

Der Spiegel (11.09.07) - Zwei Wochen lang wurden Ebay-Kunden mit betrügerischen Offerten perfider Krimineller beschickt. Die dafür nötigen Adressen hatten sie aus den Datenbanken von Ebay selbst gefischt - eine erhebliche Sicherheitslücke. Jetzt ist das Leck zumindest bei Geboten ab 100 Euro gestopft.

Wenige Stunden, nachdem SPIEGEL ONLINE über eine klaffende Sicherheitslücke bei Ebay berichtete, ist es dem Unternehmen nach eigenen Angaben gelungen, das Leck zu stopfen.

Über mindestens zwei Wochen hatten unbekannte Cyber-Kriminelle Adressdaten unterlegener Bieter in Online-Auktionen gesammelt, um ihnen umgehend betrügerische Offerten zu machen. Im Namen der Verkäufer offerierten sie, die Ware doch noch an die unterlegenen Bieter verkaufen zu wollen, und forderten sie zur Zahlung auf.

Eine von zahlreichen Betrugsmethoden, die auf der Online-Auktionsplattform Ebay seit Jahren bekannt sind. Das Phänomen nennt sich dort "Fake SCO", was für "gefälschte Zweite-Chance-Offerte" steht. Neu und für viele Ebay-Nutzer schockierend war allerdings das Ausmaß des Betrugs-Mail-Versandes in den letzten Wochen.

Denn spätestens seit dem 28. August gab es ein im Internet zugängliches und möglicherweise gleich von mehreren Betrügergruppen genutztes Skript, mit dem sich die Identitäten und E-Mail-Adressen unterlegener Bieter in Auktionen automatisch einsammeln und direkt mit Betrugsmails beschicken ließen. Das Skript war so eingestellt, dass es sich für die Betrüger auch lohnte: Gebote unter 100 Euro wurden grundsätzlich ignoriert.

Späte Reaktion, dann aber zackig

Wohlgemerkt "wurden" - denn seit heute morgen ist nicht nur das Skript nicht mehr unter der von SPIEGEL ONLINE noch am Montag überprüften Adresse zu finden. Der ganze Nutzeraccount, auf dem es hinterlegt war, wurde gelöscht: Das Skript lag auf dem Server einer Schule in Luxemburg, abgespeichert auf den Seiten eines bestimmten Schülers. Dessen Account, in den sich die Täter möglicherweise eingehackt hatten, ist über Nacht verschwunden.

Somit lassen sich Ebays Angaben, das Problem auch grundsätzlich gelöst zu haben, anhand des in den letzten Wochen so erfolgreichen Skriptes derzeit nicht mehr überprüfen. Nach Veröffentlichung eines Berichtes über die Betrugsmasche (mehr...) bei SPIEGEL ONLINE am Montagabend warnte Ebay seine Kunden per "Marktmitteilung".

Rund vier Stunden später hatte der Auktionator eine Lösung implementiert, die er offenbar für hinreichend hält, eine ähnliche Betrugs-Mail-Welle in Zukunft zu verhindern: "Ab sofort werden wir Mitgliedsnamen der Bieter ab einem Gebot von 100 Euro und mehr nicht mehr öffentlich sichtbar darstellen. In diesem Fall sind die Mitgliedsnamen der Bieter in der Gebotsübersicht in Zukunft nur noch für den Verkäufer selbst sichtbar."

Das funktioniert, weil man Daten über Nutzer selbst über eine Sicherheitslücke nur dann abrufen kann, wenn man weiß, wer diese Nutzer sind. Der SCO-Betrug basiert aber auf dem Grundprinzip, den Teilnehmern ganz spezifischer Auktionen gezielte Angebote zu machen.

Diese Umstellung nahm Ebay bereits gegen 22.30 Uhr am Montag vor. In Kombination mit der Schließung des Nutzeraccounts, auf dem das Hacker-Script hinterlegt war, dürfte die aktuelle Betrugs-Mail-Welle der letzten Wochen somit beendet sein. Bereits kurz nach Mitternacht wiesen Ebay-Nutzer nach, dass es zwar nach wie vor möglich ist, über die API-Schnittstelle des Ebay-Systems Daten über Ebay-Auktionsteilnehmer abzufischen, nicht mehr aber bei den anonymisierten Auktionen ab Biethöhen von 100 Euro.

Auch dieses Problem ist Ebay allerdings bekannt. Am Dienstagvormittag versicherte Ebay-Sprecher Nerses Chopurian im Gespräch mit SPIEGEL ONLINE, dass der nun identifizierte Schwachpunkt in der API-Schnittstelle laut Versicherung der Ebay-Techniker in den USA auch grundsätzlich für alle Auktionen bereinigt würde. Chopurian: "Das Problem wird definitiv im Laufe des heutigen Tages gelöst."

---

Auktionsbetrug: Ein Dauerproblem

Das Problem des Betruges in Auktionen ist mit technischen Mitteln aber nicht zu lösen: Der derzeit stärkste Betrugstrend bei Ebay täuscht zögerlichen Kunden bei hochpreisigen Versteigerungen besondere Sicherheit vor, indem ein Treuhänder-Service zwischengeschaltet wird. Seit Monaten gibt es eine Welle von Treuhand-Betrugsfällen, bei denen solche Services mitunter nur für Tage entstehen - nur um Gelder aus betrügerischen Auktionen einzusammeln.

Solchen Arten des Warenbetrugs hat Ebay wenig mehr entgegenzusetzen als die Aufklärung seiner Kunden per FAQ, Sicherheitsregeln und Warn-E-Mails, denn die Täter verfallen ständig auf neue Tricks. Allein die schiere Größe des Marktplatzes verhindert, hier alle Betrügereien direkt unterbinden zu können, zumal die meisten Delikte nicht mit technischen Mitteln durchgeführt werden, sondern mit dem klassischen Instrumentarium des Trickbetrugs. Dass sich Betrüger einen Account anlegen, nicht existente Ware verkaufen, abkassieren und verschwinden, ist nicht zu verhindern: Hier hilft wenig mehr als der ständige Verweis auf die Vorsichtsmaßnahmen bei solchen Formen virtuellen Handels.

In der Polizeilichen Kriminalstatistik 2006 des Bundeskriminalamtes heißt es: "Bei über vier Fünfteln der Fälle mit Internet als Tatmittel handelt es sich um Betrugsdelikte (82,6 %). Besonders hervorzuheben ist hierbei der Warenbetrug, auf den allein mehr als die Hälfte (52,1 %) aller Fälle mit Internet als Tatmittel entfielen."

Lesen und Denken hilft

Erfasst - im Klartext: angezeigt - wurden im letzten Jahr rund 86.000 Warenbetrugsdelikte per Internet, die Dunkelziffer dürfte allerdings enorm sein. Ein großer Teil dürfte dabei auf Ebay entfallen, was dem Unternehmen grundsätzlich aber nicht vorzuwerfen ist: Wer einen Flohmarkt betreibt, muss mit schrägen Vögeln leben - und kann ihren Umtrieben letztlich nur mit Regeln begegnen.

Die gibt es bei Ebay, und ihre Befolgung hätte sogar Schädigungen durch das gestern Nacht geschlossene Sicherheitsleck verhindert: Die Statuten von Ebay verbieten ausdrücklich, Zahlungen per Western Union - wie dies die Betrüger versuchten - abzuwickeln. Einige Ebay-Kunden pflegen im Forum des Auktionshauses, wo seit Jahren über solche Betrugsmethoden debattiert wird, inzwischen einen etwas müden "Selbst Schuld!"-Fatalismus: "Wer lesen kann", schrieb da einer schon vor Wochen, "ist klar im Vorteil."

Grundsätzlich ist das wahr, aber wer liest schon die Hausordnung eines Flohmarktes? Der Kritik, dass die Systeme, die eigene Kundschaft vor akuten Betrugsaktionen zu warnen, nicht hinreichend sind, muss sich Ebay immer wieder stellen. Ebay-Sprecher Nerses Chopurian hat für solche Fälle schon einen regelrechten Reflex ausgebildet: den Appell an "den gesunden Internet-Verstand". Ganz Unrecht hat er da nicht.

(Quelle: http://www.spiegel.de/netzwelt/tech/0,1518,505001,00.html)

Die Redaktion Philaseiten weist ausdrücklich darauf hin, dass sie sich die gemachten Aussagen nicht zu eigen macht und diese nicht geprüft hat !
 

@ Richard [#2]

Hallo Richard,

ich bin bei ebay auch Opfer eines Betruges geworden.

Ich hatte bei ebay 20 Artikel (Briefmarken) eingestellt. Und an dem Tag an dem wir in den Urlaub fahren wollten, sollten meine Auktionen auslaufem. Zum Glück sage ich mir heute bin ich nochmal bei ebay rein. Und was sehe ich. Ich habe nicht mehr 20 Auktionen sondern 120 Auktionen, Tendenz steigend. Die neuen Auktionen hatte nur noch 4 Stunden bis Auktionsende. Der Artikelstandort war Grossbritannien. Ich dachte, mich trifft der Schlag.

Ich habe sofort bei ebay angerufen und habe mich erkundigt was ich machen kann? Dann habe ich versucht die Artikel zu löschen. Es ging. Aber gleichzeitig wurden wer weiß von wem wieder neue eingestellt. Beim erneuten Anruf bei ebay erklärte man mir. Sie werden sich darum kümmern. Das Ende vom Lied war. Ich wurde gesperrt. Meine ganzen Auktionen wurden gelöscht. Und ich sollte 420,00 € Einstellgebühr bezahlen. Was ich aber nicht getan habe. Ich konnte ja beweisen, dass ich die Artikel nicht eingestellt habe.

Wenn ich nicht mehr bei ebay reingeschaut hätte. Währe ich heute Schuldenmilliadär. Die Betrüger hatten meine Kontodaten geändert. Was zur Folge hatte, das der Auktionserlös an Sie gegangen wäre. Und ich hätte die Artikel liefern müssen. Der Auktionserlös war bereits bei 26.000 US-Dollar. Da ich die Artikel nicht hätte liefern können, hätte ich den Auktionserlös an die Käufer zurück zahlen müssen.

Ich muss dazu sagen, ich habe einige Zeit vorher eine Mail bekommen, wo es um Kontendatenbestätigung ging. Kann mich zwar nicht erinnern, dass ich die ausgefüllt zurückgeschickt habe. Aber die von Planetopia meinten, nur so könnten die Datendiebe an meine Daten gekommen sein. Ich war zu dem Zeitpunkt noch absoluter Anfänger was E-Mail betrifft.

Da ebay sich beharrlich geweigert hat, die Sperrung zurück zu nehmen. Da hatte mein Mann eine Idee. Er hat sich per Mail an Planetopia gewandt und die haben sich dann auch prompt gemeldet.

Und um andere Verkäufer zu warnen, dass Ihnen nicht dasselbe passiert. Sind die von Planetopia gekommen und haben eine Sendung mit mir aufgenommen. Im April 2004 wurde die Sendung dann ausgestrahlt. Die einzige Rückmeldung von ebay war, dass Sie die Sache bei sich klären würden. Habe aber bis heute nichts gehört.

Ich habe noch ein halbes Jahr lang Mails bekommen, ob ich die Artikel es waren Computerersatzteile, Kameras und Elektroartikel, nicht wieder einstellen werde.
Aber darauf habe ich nicht reagiert.

Danach war ich so wütend auf ebay, dass ich fast 2 Jahre nichts mehr mit ebay zu tun haben wollte.

Da ebay auch bis Anfang 2006 mein ebay-name nicht freischalten wollte, habe ich mich dann einfach unter einem neuen Namen angemeldet. Dies wurde nur zugelassen, weil ich mir eine neue E-Mailadresse angelegt habe. Hätte ich es mit der alten E-Mailadresse getan, währe die Anmeldung nicht erfolgt. Das ist Tatsache. Ich habe es ausprobiert.

Heute schaue ich mir die E-Mails die ich bekomme genau an. So etwas passiert mir nicht noch einmal.

Der Urlaub war für mich dahin.

Viele Sammlergrüße

jacqueline5726
 

@ jacqueline5726 [#3]

Ein schlimmes Erlebnis und bei mir geht keine Woche vorbei wo erneut Daten angefragt werden.

>> Ich muss dazu sagen, ich habe einige Zeit vorher eine Mail bekommen, wo es um Kontendatenbestätigung ging. Kann mich zwar nicht erinnern, dass ich die ausgefüllt zurückgeschickt habe. Aber die von Planetopia meinten, nur so könnten die Datendiebe an meine Daten gekommen sein.<<

So hatte ich auch meine Probleme mit paypal und viele probieren.

Gut daß darüber geschrieben wird zur Warnung anderer.

Erich
 

@ jacqueline5726 [#3]

Hallo !

Es gib im großen www laufend Betrüger die versuchen Unerfahrene übers Ohr zu hauen, das ist nichts neues. Doch eins sollte man immer schön beachten: Datenumgang hier ist generell größte Vorsicht angesagt. Bei Online Banking bekomme ich immer folgende Warnung von der Bank "Unsere Mitarbeiter werden Sie keinesfalls, weder telefonisch noch per E-Mail, dazu auffordern, Ihre Kontonummer in Verbindung mit Ihrer persönlichen PIN und/oder TAN preis zugeben".

Und mein Tipp bei Ebay, wer da als Verkäufer auftritt sollte öfter mal sein Passwort ändern. Ist Dein Passwort erst geknackt, steckt der Gauner die Kohle in Sack. Als Anbieter siehst Du da beschissen aus und Ebay dreht Dir Strick daraus. Es ist gar nicht so einfach zu beweisen, nee ich war das nicht der die Sachen eingestellt hat.

Übrigens, wenn am Ende einer Auktion im Internet, der Anbieter in Italien wohnt, das Geld auf ein englisches Konto überwiesen werden muss, dann ist größte Vorsicht angesagt.

Ein Gauner der zum Beispiel in Hannover seinen Standort hat, dessen Anschrift muss nicht stimmen, alles schon erlebt.

Onkel-Otto
 

@ jacqueline5726 [#3]

Hallo jacqeline5726,

Dein Bericht ist wirklich niederschmetternd. Vor längerer Zeit hatte ich meine "negative" Meinung über das "Tummelfeld" hier im Forum geäußert und fand wenig Verständnis. Es wurden von einigen Benutzern die Transaktionen bei eBay "schön geredet". Jetzt finde ich mich bemerkenswert bestätigt.

Obwohl ich dort noch nie gekauft/verkauft habe, werde ich auch in Zukunft die Finger davon lassen. Ich bleibe vorsichtig und bevorzuge lieber den Direktkontakt mit Sammlern.

Mit freundlichen Grüßen
Georgius
 

@ Georgius [#6]

Hallo Geogius,

>>Obwohl ich dort noch nie gekauft/verkauft habe, werde ich auch in Zukunft die Finger davon lassen. Ich bleibe vorsichtig und bevorzuge lieber den Direktkontakt mit Sammlern.<<

Auch einen Grund von mir mit by eBay keine Geschäfte zu machen und lasse auch meine Finger davon.

Leider aber ist Direktkontakt bei mir schon limitiert da muß ich mich ans Internet wenden und bevorzuge guten Postdienst wo es in der Welt noch möglich ist.

Erich
 

@ AfriKiwi [#7]

Hallo Erich,

Dein Zeitproblem kann ich natürlich gut verstehen.

Bei mir ist es insofern anders, als ich ein Rentner bin, der sich für sein Hobby die Zeit nehmen kann, wie er sie braucht. Mit Direktkontakt meine ich sowohl den Brief, als auch die eMail, notfalls das Telefon.

Meine schon über einige Jahre laufenden Tauschbeziehungen zu anderen Hobbysammlern per Brief pflege ich regelmäßig. Wir senden uns für unsere Sammelgebiete jeweils kleine Auswahlen zu und jeder nimmt was er braucht; natürlich mit korrekter Abrechnung und Feststellung der Tauschbilanz auf Basis des Michelkataloges.

Über ein anderes Tauschforum habe ich auch direkten eMail-Kontakt zu weiteren Hobbysammlern. Dort sehe ich vorher, was ich mir dann schicken lasse. Dabei fließt jedoch kein Geld.

Käufe von Briefmarken sind und bleiben bei mir die große Ausnahme. Die Sammlung durch Tausch zu vergrößern / verbessern bereitet dabei den größten Spaß.

Mit den besten Sammlergrüßen nach Neuseeland

Georgius
 

@ Georgius [#8]

Hallo Georgius,

Nicht so sehr die Zeit denn mit e-mail kommt man schon recht schnell hin wo man will.

Es fehlt einfach die Menschen und dann noch die Briefrmarkensammler. Dazu kommen noch die verschieden Briefmarken-Sammlerkulturen.

Gute Tauschbeziehungen sind wunderbar. Ich tausche aber nur um es anderen als ein Verkauf anzubieten, ich will ja die Sachen loswerden mit auch mein Spaß an der Sache.

Erich
 

Scheinbar haben die Betrüger immer noch Zugriff auf die Datenbank von Ebay:



Ich dachte erst mein Account wäre geknackt, da ich auf diese Artikel gar nicht geboten habe, aber in der Liste der Käufe erscheinen diese Artikel nicht und auch diese Artikelnummern gibt es nicht. Zum Glück habe ich in der Email keinen dieser Artikel angeklickt, wer weiß wo ich da gelandet wäre.

Beste Grüße
Eckhard
 

@ JohannesM [#10]

Zum Glück habe ich in der Email keinen dieser Artikel angeklickt, wer weiß wo ich da gelandet wäre.

Wenn Du (NICHT klickend) mit der Maus über/auf die Links gehst, wird (je nach Browser) unten links die echte URL angezeigt, wo Dein Klick hingehen würde. So kann man gefühlt 99% aller dieser Fakemails sofort eindeutig auch als diese erkennen.

Aber Vorsicht, NICHT klicken, nur drüber gehen! ;-)

Thomas
 

@ DL8AAM [#11]

Stimmt, die Adresse ist bit.ly, ist das Lybien?

Beste Grüße
Eckhard
 

@ JohannesM [#12]

Stimmt, die Adresse ist bit.ly, ist das Lybien?

Ja - ly steht für Libyen.