Risiken auf Verkaufs- und Auktionsplattformen
Geändert am 25.06.2007Risiko: Account-Takeover
Stichworte: Account-Takeover, ATO, Gehackte Accounts,
Hijacked Accounts, Gehackte Mitgliedskonten
Hijacked Accounts, Gehackte Mitgliedskonten
Ein »Gehacktes Mitgliedskonto« (auch »Gehackter Account«, »Hijacked Account«, »Account-Takeover«, »ATO« genannt) wurde meist nicht durch Eindringen in einen fremden Computer übernommen, sondern der Inhaber hat wahrscheinlich selbst sein Passwort preisgegeben, nachdem er über eine Phishing-E-Mail auf eine gefälschte Einlogg-Seite geführt wurde.
Mit E-Mails kann auch ein Anhang (zum Beispiel eine vorgebliche eBay-Rechnung) verschickt werden, der beim Öffnen ein Programm (Trojanisches Pferd, Keylogger, ...) auf dem Computer des Empfängers installiert.
Mit Gehackten Mitgliedskonten werden hochwertige Artikel angeboten. Typisch sind Handys in Paketen zu beispielsweise 10, 20, 30 oder 40 Stück, iPods in Paketen zu beispielsweise 20, 40, 60 oder 80 Stück, Digitalkameras, Uhren, HiFi-Geräte, Plasma-Fernseher, Notebooks, Musikinstrumente, Autos, Motorräder, Land- und Baumaschinen ...
Eine typische Auswahl von Angeboten eines Gehackten Mitgliedskontos bei eBay:
Recht typische Angebote eines Gehackten Mitgliedskontos bei eBay
Mit Gehackten Mitgliedskonten werden aber auch hochwertige Artikel eingekauft. Für „Zahlungen“ werden in diesen Fällen gerne falsche Treuhandservices (»Escrow-Services«) eingesetzt. Ein falscher Treuhandservice wird »Fraud Escrow« genannt.
Querverweise:
Risiko: Phishing
Risiko: Falscher Treuhandservice
Die entsprechenden Themen bei falle-internet.de:
Das Thema: Gehackte Mitgliedskonten (ausführlich) bei falle-internet.de
Das Thema: Phishing (ausführlich) bei falle-internet.de
Das Thema: Treuhandservices (ausführlich) bei falle-internet.de
