Warnungen, die Nutzer davon abhalten sollen, über falsche E-Mails vertrauliche Daten preiszugeben, gibt es nicht selten. Gerade die betroffenen Firmen wie beispielsweise ebay, in deren Namen diese so genannten Phishing-Mails versendet werden, haben entsprechende Initiativen gestartet (siehe Nachricht vom 03.11), um Schaden von Internetusern abzuhalten. Nun berichtet ein britischer Blogger namens „Richi“ folgendes Kuriosum: Er meldete eine eindeutige Phishing-E-Mail der Firma ebay. Die Mail enthielt nicht den korrekten ebay-Nutzernamen und führte zu einer nicht-verschlüsselten Login-Seite unter einer Domain, deren who-is-Daten nach „Richis“ Angaben ebenfalls einen sehr verdächtigen Eindruck machten. ebay teilte dem aufmerksamen Nutzer jedoch mit, dass es sich um eine echte Mail von ebay handele, obwohl dies offensichtlich nicht der Fall war. Richi wirft daher zu Recht die Frage auf: „If ebay can’t tell the difference between their own messages and phishing, how’s a poor consumer supposed to know?“ Die Phishing-Website ist übrigens immer noch aktiv.
