Mail: ebay Konto gesperrt - echt oder fake?

[petzi]

Heute kam ein Mail, anscheinend von customerhelp_de@ebay.com und darin wurde ich informiert, das mein Konto ab nun gesperrt sei.
Natürlich klicke ich darin nichts an, sondern schaue mal, was die Statuszeile über die Linkziele sagt. Alle scheinen wirklich nach ebay.de zu führen. (weitere Texte s. Bild)

Demnach wären die auf " ... Aktivitäten gestoßen, die Anlass zu ernsthaften Sicherheitsbedenken geben ". Kann sein, aber nicht von mir verursacht. Soweit ich noch weiß, habe ich 2019 erstmals und einmalig etwas von einem ebay Händler gekauft. Alles lief ok ab.
Seither war ich weder auf der Site und noch weniger in diesem Konto drin. Habs sogar vergessen ...

Dieser eine Kauf ist leider nur per Mail dokumentiert, zB. wo der Verkäufer meine Frage zum Artikel beantwortete. Darin steht auch mein Benutzername auf ebay. Und der ist gleich wie in der eingangs erwähnten Sperre-Mail! Also doch kein Fake?

Also mal bei ebay einloggen und nach dem Rechten sehen, sollte ja dort was dokumentiert sein. Wenn es echt ist, steht es dort im Nachrichtenausgang - habe ich wo gelesen.
Doch: Ich habe kein Passwort!!!
Das ist mir in Jahrzehnten noch nie passiert, das ich auch nur ein Passwort verschlampt habe! Doch wenn es nicht in meinen Passwortmanager drin ist - dann ist es nirgends ...
Oder
habe ich damals "Kauf als Gast" gewählt? Ich weiß es nicht mehr. Auf der Bestellbestätigung stand: "Nur noch ein kleiner Schritt und Sie haben Ihr eBay-Konto! " Weiter unten ein Info-Link zu "

Sie haben Fragen zu Ihrer Bestellung als Gast? Hier finden Sie die Antworten.​

" (die helfen mir aber auch nicht)

Leider führen alle (?) Problemlösungen auf ebay über das Konto - wo ich nicht mehr rein kann, weil dieses eine Passwort weg ist. Falls ich je eins hatte. Falls man als Gastkäufer dort überhaupt ein Konto hat?

Was nun?

Ich hab Google abgegrast und 1000 Hinweise auf ebay durchgelesen, aber nun habe ich vor lauter Infos sogar vergessen, wie diese spam Mail-Addy von ebay heißt, wohin man verdächtige Mails weiterleiten darf.

Danke

 

[Liebster Forist]

Ich hab Google abgegrast und 1000 Hinweise auf ebay durchgelesen, aber nun habe ich vor lauter Infos sogar vergessen, wie diese spam Mail-Addy von ebay heißt, wohin man verdächtige Mails weiterleiten darf.

https://www.ebay.de/help/account/protecting-account/geflschte-emails-erkennen?id=4195&st=12&pos=1&query=Gefälschte E-Mails erkennen&intent=Spoof

Wenn Sie eine verdächtige E-Mail erhalten, sollten Sie uns diese bitte umgehend melden.

So geht´s:

1. Klicken Sie bitte auf keine Links in der E-Mail und öffnen Sie keine Anhänge.
2. Leiten Sie die Nachricht bitte als Anhang unter spoof@ebay.de an uns weiter.

Wir bestätigen Ihnen den Eingang Ihrer E-Mail.



Dein E-Mail-Link ist auf jedenfall die korrekte Ebay-Mail-Adresse

 

[petzi]

https://www.ebay.de/help/account/protecting-account/geflschte-emails-erkennen?id=4195&st=12&pos=1&query=Gefälschte E-Mails erkennen&intent=Spoof

Danke spoof@ebay.de also - werde ich machen

Dein E-Mail-Link ist auf jedenfall die korrekte Ebay-Mail-Adresse

Meinst die eingangs erwähnte "customerhelp ..." Addy - oder?

 

[Don Sanchez]

Ich kann zwar nicht beurteilen, ob irgendwelche eBay E-Mails echt sind, aber normalerweise versuchen Betrüger dich entweder auf irgendeine gefälschte Seite zu leiten oder dich dazu zu bringen, irgendwelche schadhaften Anhänge zu öffnen.
Wenn in der E-Mail einfach nur steht "Ihr Konto ist aufgrund Missbrauchs unwiderruflich gesperrt, auf Nimmerwiedersehen!" dann klingt das erstmal nicht nach einer Fälschung. Außer halt die allgemeinen Links die da noch sind führen doch zu Betrüger Webseiten...

 

[petzi]

normalerweise versuchen Betrüger dich entweder auf irgendeine gefälschte Seite zu leiten oder dich dazu zu bringen, irgendwelche schadhaften Anhänge zu öffnen.

Beides konnte ich nicht entdecken. Beispiele gäbe es ja genug - wie [Hier klicken um ihr Konto zu entsperren] würde alarmierend klingen - doch nein, ist nicht dabei.
So kann es tatsächlich von denen sein - nur warum? "Ich war's nicht" - ist hier ausnahmsweise echt wahr!

Wenn die Links (lt. Statuszeile) echt sind - könnte ja immer noch wo eine nicht gleich erkennbare Umleitung drin sein oder?

 

[Kaleo Meow]

Ist dein Konto von einem angreifer übernommen worden??

ist mir schon 2x passiert.

 

[petzi]

Ist dein Konto von einem angreifer übernommen worden??

ist mir schon 2x passiert.

Ich weiß nicht was los ist ...
Weiß ja nicht mal ob man als Gast-Besteller überhaupt eins hat?

 

[Don Sanchez]

So kann es tatsächlich von denen sein - nur warum? "Ich war's nicht" - ist hier ausnahmsweise echt wahr!

Vielleicht wurde dein Konto kompromittiert, wer weiß. Wenn du nicht mal weißt, ob du ein Konto hattest, wieso stört es dich dann, dass es gesperrt wurde?

Blizzard z.B. schlägt schon Alarm, wenn du dich nach längerer Zeit von einer anderen IP Adresse (oder mindestens einem anderen ISP) einloggst und sperrt dir erstmal (vorübergehend) den Account...

 

[leipziger1979]

Der Text ließt sich irgendwie komisch.
Ich als großes Unternehmen würde das anders formulieren und auch Optionen zur Klärung anbieten.

Würde zudem die eMail nicht eher von ebay.de kommen?
Wohin zeigen denn die Links beim Mouse-Over drüberfahren? Aber nicht anklicken!

 

[petzi]

wieso stört es dich dann, dass es gesperrt wurde?

Weiß auch nicht, ist nur ein komisches Gefühl. Denn was wenn der Angreifer die dort hinterlegten Daten (welche?) nun für was weiß ich was verwendet?
Auch habe ich das Teil damals per PayPal bezahlt ... könnte da nicht auch noch irgendein Problem mit denen dazu kommen? (PayPal brauche ich oft und es geht da schon um einiges)

Blizzard

Was ist das?

Ergänzung (15. Februar 2020)

als großes Unternehmen würde das anders formulieren und auch Optionen zur Klärung anbieten

Stimmt. Nur habe ich schon sicher echte Mails großer Firmen gesehen, wo man sich denkt: "wie können die nur sowas zusammendichten ..."
Das mit den fehlenden Optionen ist schon eher ein Zeichen

von ebay.de

dachte ich auch. Muss aber nicht so sein.

Wohin zeigen denn die Links beim drüberfahren?

Die ersten Links führen zu ebay.de at und ch
https%3A%2F%2Fwww.ebay.de%2Fhelp%2Fpolicies%2Fmember-behavior-policies%2Fimpressum%3Fid%3D4714
http%3A%2F%2Fpages.ebay.at%2Fhelp%2Fpolicies%2Flegal-imprint.html
http%3A%2F%2Fpages.ebay.ch%2Fhelp%2Fpolicies%2Flegal-imprint.html

Weitere Erklärungen usw. zu de.
https%3A%2F%2Fwww.ebay.de%2Fhelp%2Faccount%2Fprotecting-account%2Frecognising-spoof-emails%3Fid%3D4195
https%3A%2F%2Fwww.ebay.de%2Fhelp%2Fpolicies%2Fmember-behavior-policies%2Fuser-privacy-notice%3Fid%3D4260
https%3A%2F%2Fwww.ebay.de%2Fhelp%2Fpolicies%2Fmember-behaviour-policies%2Fuser-agreement%3Fid%3D4259

Wobei mir hier nur auffällt, das zu AT und CH kein HTTPS Link angegeben ist. Obwohl die echten Sites SSL haben. (Aber ok, das müsste ja eh autom zum HTTPS redirectn. - aber ich klick die nicht an)

 

[UNDERESTIMATED]

Doch: Ich habe kein Passwort!!!

Was passiert bei "Passwort vergessen" unter Angabe der ja bekannten bei ebay hinterlegten Mailadresse? Wenn das Konto gesperrt ist sollte da schon ein Hinweistext diesbezüglich beim versuch ein neues Kennwort zu setzen auftauchen.

 

[petzi]

Was passiert bei "Passwort vergessen" unter Angabe der ja bekannten bei ebay hinterlegten Mailadresse? Wenn das Konto gesperrt ist sollte da schon ein Hinweistext diesbezüglich beim versuch ein neues Kennwort zu setzen auftauchen.

Also bei Eingabe meiner Mailaddy (an welche diese Sperre kam u. die in der damaligen Bestellbestätigung steht) unter "Passwort zurücksetzen" -> passierte nichts: "Keine Übereinstimmung. Erneut versuchen?"

Gebe ich an derselben Stelle den Benutzernamen ein kommt: "Wir senden eine E-Mail mit einem Link an 6***7@guest.ebay.com." Da kommt aber auch seit Stunden nichts an - wo auch? Kenne keine Mailadresse die so lautet und habe da auch keinen Zugriff...

Das deutet für mich darauf hin, das ich tatsächlich nur ein Gastkonto habe/hatte.

Egal, für heute reichts mir mal - Danke an Alle!

 

[Don Sanchez]

Weiß auch nicht, ist nur ein komisches Gefühl. Denn was wenn der Angreifer die dort hinterlegten Daten (welche?) nun für was weiß ich was verwendet?

Naja, wenn der Account jetzt gesperrt ist könnten sie ja keine weiteren Daten klauen, und alles was sie schon hätten könntest du ja nicht mehr rückgängig machen.
Aber ich würde die Situation wohl auch versuchen zu klären.

Auch habe ich das Teil damals per PayPal bezahlt ... könnte da nicht auch noch irgendein Problem mit denen dazu kommen? (PayPal brauche ich oft und es geht da schon um einiges)

Hm, bei einer normalen PayPal Transaktion loggst du dich ja mit deinem Passwort bei PayPal ein um im Rahmen einer einmaligen Transaktion zu bezahlen, wo du innerhalb von Minuten automatisch ausgeloggt wirst. In so einem Fall hätten sie eventuell deine PayPal E-Mail Adresse, aber mit der alleine kann man ja wenig anfangen ohne Passwort.
Sicher kann ich dir das aber nicht sagen...

Was ist das?

Ein großer Anbieter von Online Spielen wie Overwatch, Diablo und World of Warcraft.

 

[Gizmo0815]

Warum gehst du nicht einfach auf ebay.de und versuchst dich einzulogen? Dann wirst du sofort merken, bo dein Konto von eBay gesperrt wurde.

MfG gizmo0815

PS: Habs nochmal gelesen, du hast kein Passwort. Dann geh doch auf eBay.de und starte einen Passwortreset.

 

[DarkInterceptor]

ich bekomme beinahe täglich paypal/amazon/ebay/wtf else mails die mir mitteilen das mein nutzerkonto eingeschränkt wurde.
das BESTE was man tun kann wäre die mail zu löschen und sich auf seinem account einzuloggen und nachzusehen ob das wahr ist. wenn nicht - scheiß drauf.

 

[petzi]

Warum gehst du nicht einfach auf ebay.de und versuchst dich einzulogen?

Weil eben kein PW und s. #12

ekomme beinahe täglich paypal/amazon/ebay/wtf else mails

Ich auch.
Nur eben schon am ersten Blick Fakes, weil zB. auf eine denen nicht bekannte Mailaddy, weil ohne Benutzernamen, weil voller Fehler, uvam. Die hier genannte ebay - Mail scheint echt zu sein.

löschen und sich auf seinem account einzuloggen und nachzusehen

Habe kein PW und s. #12

Nachtrag:
Meine Weiterleitung an spoof@ebay.de wurde mit einem, mir nichtssagenden engl. Textbaustein beantwortet:

Thanks for forwarding the information in this message to spoof@ebay.com.
We take reports like this seriously and appreciate this kind of feedback
from you. Most likely, the message you received was not sent to you by
eBay.

We'll review the message and work to stop any suspicious websites it
links to. We'll also send your reports to Internet browser companies so
that they can develop tools to identify spoofs.

If you're worried that you may have given your personal information to a
spoof website or that you included it in a reply to a spoof email, be
sure to take immediate action to protect your identity. (Your personal
information includes things such as your eBay password, credit card
information, or banking information.) You can find more information on
protecting your identity here:
http://pages.ebay.com/help/account/protecting-identity-theft.html

Remember that you can always read your Messages in My eBay to see if an
email is really from eBay. We send all messages to your email address
that's on file with your eBay account and to your Messages in My eBay
This is especially helpful since many spoof emails try to convince you
that your account is in jeopardy.

Our Security Center has more tips on how you can protect your eBay
account:
http://pages.ebay.com/securitycenter

Thanks again for sending us your report. Please note that you may not
receive a personal response.

 

[DarkInterceptor]

also du kannst GANZ EINFACH selbst rausbekommen ob eine mail echt ist oder nicht.
zum einen die fehler die du schon angesprochen hast und zum zweiten wenn man mit "dear customer/lieber kunde" und nicht mit namen angesprochen wird. zum anderen bekomme ich auch fakemails mit meinem korrekten namen. von daher ist das auch etwas waage.
aber ganz sicher ist man wenn man auf einen link per mausover den link ansieht wohin er geht. geht er nicht annähernd dorthin wohin er soll (rover.ebay.com) um ein beispiel zu nennen sondern nach xycfs.ru oder sonstiges, sofort löschen und ignorieren.

 

[petzi]

nicht mit namen angesprochen

ist wirklich keine Garantie ... wie du eh schreibst, passiert das schon. So und umgekehrt aber auch.

per mausover den link ansieht

Habe ich (s. Startpost Zeile 2 und #10 )
Alles scheint normal ...

rover.ebay.com

Woher weißt du das mit "rover"???
Das stand auch in meiner Bestellmail (u. Korrespondenz mit dem Verkäufer) als Subdomain in jeden Link!
Also rover.ebay.com ... usw.

 

[DarkInterceptor]

bin beruflich oft in der bucht unterwegs. man merkt sich halt einiges. daher weis ich das mit rover.

 

[petzi]

bin beruflich oft in der bucht unterwegs. man merkt sich halt einiges.

In der Bucht heißt doch - bei ebay, oder? (wie gesagt, ich habe einmal dort was gekauft, kenne "die Bucht" also nicht so)

ABER: Warum "rover?"
Woher weiß man/du das HIER, in dem Forum, das es Rover Teile waren??? Wo habe ich das verraten?