Zum Seiteninhalt

News

Phishingversuch bei willhaben-Kunden

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

willhaben-Nutzer/innen erhalten eine WhatsApp-Nachricht, in der es heißt, dass die Kleinanzeigenplattform ihr Inserat deaktiviert habe. Als Grund dafür wird eine Benutzerbeschwerde genannt. Das Problem könne mit dem Aufrufen einer Website gelöst werden:

Die gefälschte willhaben.at-Nachricht.

Wer das in der Nachricht angesprochene Problem lösen möchte und auf den Link „bit.do/willlogin2“ klickt, gelangt auf die Website „musterseite.de/willlogin/(…)“. Sie imitiert den willhaben.at-Loginbereich.


Eine willhaben.at-Phishingsite.

Internet-Nutzer/innen, die auf der gefälschten willhaben.at-Website ihren Benutzernamen und ihr Passwort nennen, übermitteln diese Daten an Kriminelle. Das versetzt diese in die Lage, auf das fremde willhaben.at-Konto zuzugreifen und es für betrügerische Inserate zu nutzen.

Woran erkennen Sie den Phishingversuch?

Die willhaben.at-Nachricht ist gefälscht. Das erkennen Sie unter anderem anhand der nachfolgenden Punkte:

  • willhaben versendet keine WhatsApp-Nachrichten an seine Benutzer/innen. Dass Sie eine solche erhalten ist demnach ein eindeutiger Hinweis darauf, dass die Mitteilung gefälscht ist.
  • Die Behauptung, dass willhaben Ihre Anzeige deaktiviert habe, ist falsch. Dass können Sie überprüfen, indem Sie manuell willhaben.at in die Adressleiste Ihres Browsers eingeben und sich auf der Kleinanzeigenplattform vom Gegenteil überzeugen.
  • Die angebliche willhaben.at-Nachricht ist fehlerhaft und nicht lektoriert: „Ihre Anzeige wird deaktiviert weil du hast“. Die Fehler zeigen Ihnen, dass es sich bei dem Hinweis um einen Phishingversuch handellt, denn seriöse Unternehmen lassen ihre Texte lektorieren.
  • Der Link „bit.do/willlogin2“ führt auf die Website „musterseite.de/willlogin/(…)“. Die Adresse zeigt Ihnen, dass der Internetauftritt nicht von willhaben ist.
  • Die gefälschte willhaben.at-Website ist unsicher. Das erkennen Sie daran, dass sich der Zusatz „https“ nicht in der Adressleiste findet. Die Verbindung zur echten willhaben.at-Seite ist gesichert.

Sie wurden Opfer?

Sollten Sie die Zugangsdaten auf der gefälschten Phishingwebsite genannt haben, rufen Sie manuell willhaben.at auf. Ändern Sie unverzüglich Ihr Passwort, damit Dritte keinen Zugriff auf Ihr Konto haben. Unabhängig davon nehmen Sie Kontakt mit willhaben auf und schildern dem Unternehmen den Problemfall. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen, damit Sie einen Schaden abwenden können.

Die Watchlist Internet empfiehlt:

Löschen Sie WhatsApp- oder SMS-Nachrichten, die Sie auffordern, eine Website aufzurufen und persönliche Daten bekannt zu geben. Sie sind Phishingversuche. Melden Sie verdächtige Phishingsites an willhaben.at, damit das Unternehmen seine Kund/innen vor einem Datendiebstahl schützen kann!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten willhaben-Nachricht.)

Alles zum Thema „Phishing

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Gefälschte card complete-Nachricht im Umlauf

In einem gefälschten card complete-Schreiben mit dem Betreff „Sie haben eine neue Nachricht“ behaupten Kriminelle, dass Kund/innen ihre Karte aktivieren müssen. Dazu solllen sie auf einer Website persönliche Kontoinformationen bekannt geben. Wer der Aufforderung nachkommt, übermittelt seine Kreditkartendaten an die kriminellen Absender/innen. Es droht ein Geldverlust.

weiterlesen

Gepostet am 17.07.2017 um 15:24 Uhr von Watchlist Internet

Gefälschte Netflix-Nachricht: Problem with your Membership

In einer gefälschten Netflix-Nachricht behaupten Kriminelle, dass es Probleme mit den Kreditkartendaten von Kund/innen gäbe. Aus diesem Grund sollen sie auf einer Website ihre Zahlungsmethode erneuern. Kund/inenn, die der Aufforderung nachkommen, übermitteln ihre Bankdaten an Kriminelle und werden Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 14.06.2017 um 10:52 Uhr von Watchlist Internet

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann