Register for your free account! | Forgot your password?

You last visited: Today at 06:50

  • Please register to post and access all features, it's quick, easy and FREE!

 

[VORSICHT]Scammer-Emails !

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Feb 2010
Posts: 573
Received Thanks: 80
[VORSICHT]Scammer-Emails !

Huhu Leute,
ich wollte nur mal die fleißigen Diablo3 Spieler WARNEN!

Gerade eben bekam ich eine Email von "battle.net".
Darin war enthalten, dass ich angeblich mein Diablo3 account verkaufen wollte und deswegen eine verifikation nötig sei.

In der Email stand noch drinnen, dass dies gegen die Allgemeinen Regeln von Battle.net sein usw...

Gut, ich war neugierig und sah mir den Link mal genau an.
Das war ein Original Battle.net Link.

Jedoch war das kein Link, sondern ein "bild", der das orignal-Link mit einem fake-Link verlinkt

Ich hab nen Script-Blocker als Addon für mein Firefox installiert, normalerweiße hab ich oft genutze seiten (Youtube, Facebook, EPVP, Battle.net und nochn paar andere) Permament AKTIVIERT.
Andere seiten müsste ich manuell FREIGEBEN, damit die scripts laden.

Hab auf den Link an der Email geklickt und kam auf eine seite, welches KOMPLETT nur ein Script hat.
Die Scriptquelle war asia.com (oder ähnlich), normalerweiße ist die quelle von Diablo3 Battle.net...

Mein D3 account hat nen Authentificator, das heißt, dass man normalerweiße meinen account nicht "hacken" könne.

Aber ich schätze unter euch sind doch einige andere, die keinen authentificator nutzen und gefährdet sein könnten.

hier mal ein paar screenshots.

1
2
3

4

Leut ich wollt die lieben epvp member nur darauf aufmerksam machen, da dieser fishing link schon relativ "profesionell" durchdacht wurde. Die Fake-Seite will im Prinzip, dass ihr euch an eurem Account einloggt, damit sie somit eure zugangsdaten haben.



i[S]killz is offline  
Thanks
4 Users
Old   #2
 
elite*gold: 732
Join Date: Nov 2009
Posts: 304
Received Thanks: 95
Logischer Verstand sagt aber,
dass ein Spielerentwickler nie unter der Community
Accountdaten verlangen wird!

Auch wenn man so eine mail (wenn auch täuschend echt)
bekommt, muss man sich fragen warum ich nach meinen Accountdaten
gefragt werde!
Sollte man wirklich bedenken haben, nicht einfach drauf losklicken und sich einloggen!
Einfach auf der Offiziellen Hp einloggen und man ist der gewissheit, dass nichts mit meinem Account ist!


morpheus85 is offline  
Old   #3
 
elite*gold: 72
Join Date: Feb 2011
Posts: 1,723
Received Thanks: 413
Quote:
Leut ich wollt die lieben epvp member nur darauf aufmerksam machen, da dieser fishing link schon relativ "profesionell" durchdacht wurde. Die Fake-Seite will im Prinzip, dass ihr euch an eurem Account einloggt, damit sie somit eure zugangsdaten haben.

Ist der selbe Kram wie immer.
Wer darauf reinfällt hats verdient.

Wird nun seit Jahren überall gepredigt das man sowas nicht anklicken soll geschweige denn seine Daten abgeben.

Quote:
Mein D3 account hat nen Authentificator, das heißt, dass man normalerweiße meinen account nicht "hacken" könne.
Da bist du aber im großen Irrtum.
Yishai is offline  
Old   #4
 
elite*gold: 0
Join Date: Sep 2010
Posts: 1,071
Received Thanks: 85
Quote:
Originally Posted by Yishai View Post
Ist der selbe Kram wie immer.
Wer darauf reinfällt hats verdient.

Wird nun seit Jahren überall gepredigt das man sowas nicht anklicken soll geschweige denn seine Daten abgeben.



Da bist du aber im großen Irrtum.
Wegen? Um in den ACC zu loggen Brauch man n auth Code- um ihn zu entfernen den Code den man aufs Handy kriegt?

Also?


' Unkn0wn * is offline  
Old   #5
 
elite*gold: 10
Join Date: Apr 2009
Posts: 1,121
Received Thanks: 522
morpheus85 es ist zwar wunderschön das du ein superintelligentes Kerlchen bist und selbst darauf gekommen wärst. Trotzdem gibt es genug Kids und Unwissende, die auf sowas reinfallen.
MrChiLLouT is offline  
Old   #6
 
elite*gold: 72
Join Date: Feb 2011
Posts: 1,723
Received Thanks: 413
Quote:
Originally Posted by ' Unkn0wn * View Post
Wegen? Um in den ACC zu loggen Brauch man n auth Code- um ihn zu entfernen den Code den man aufs Handy kriegt?

Also?
Gab schon Hackwellen von Accounts die mit Auth Codes gesichert waren.
(Google hilft dir da gerne weiter)

Authenticator steigern sicherlich den Schutz gewaltig aber sicher fühlen darf man sich trotzdem nicht. :P
Yishai is offline  
Old   #7
 
elite*gold: 50
Join Date: May 2008
Posts: 2,216
Received Thanks: 1,821
Die "ich wurde gehackt" Leute sind in 99,9 % die leute die ihr Passwort und die Email in irgendeinem anderen Spiel auch so schon benutzt haben (alternativ Foren, oder sonstige Anmeldungen).


Es gibt im netz zu tausenden Listen in denen stehen fein säuberlich die Emailaddressen und Passwörter von Accounts die aus Servern gelesen wurden oder durch sonstiges geknackt wurden (ständiges Broodforcen etc. etc.).


Das ist mit die größte Quelle, gleich neben komplett dämlichen Passwörtern wie "123456" oder "passwort" oder dem Namen des Spiels oder oder oder


Das deckt schonmal nahezu alle "ich wurde gehackt" sachen ab.


Dann kommt gleich darauf das jemand Zugang zu deinem rechner hat oder hatte, sei es weil du einem "Freund" deine Account Daten gemailed hast (weil der für dich zocken wollte, sollte, weiß der Teufel) , oder weil dein Account gekauft ist und die Leute manchmal so blöd sind und das Passwort einfach behalten.


Dann gibt es noch echte "hacks" über Malware, alles was deine Tastatur aufzeichnet und wegschickt, oder schlicht deinen Browser nach gespeicherten Passwörter abgrast (ja das machen so viele, per makro geht man im FireFox auf die Passwörter, Screenshot und weg mit der Email, geht alles, alles schon gesehen).


Im endeffekt gehts darum möglichst viele Emails und Passwörter zu finden, den viele benutzen keine wirklich "einzigartigen" Passwörter und wer das gleiche Passworter ständig benutzt der ist eben richtig dran wenn auch nur eine Seite ein Sicherheitsloch hat.



Authentikator ist im Prinzip eine sichere Sache, würde man meinen, den man hat ja ein "unabhängiges" Gerät neben dem Computer.


Das blöde ist nur, gerade ein Iphone ist kein Stück sicher mit dem Authentikator, zumindest nicht wenn man es mit einer ordentlichen malware zu tun hat.

Den die infiziert deinen rechner gleich mal per Rootkit, stellt deine ganzen FireWall sachen für sich frei, lädt einiges nach und das schönste, sobald du dein Iphone mit deinem Rechner synchronisierst ist das Iphone auch gleich mit dabei und alle deine Kontakte mit ihren Emails hat man auch gleich abgegriffen (im schlimmsten Fall verbreitet man die malware gleich weiter mit seinen eigenen Rechner im ganzen LAN, es verschickt in deinem namen verseuchte Emails, oder dein Iphone verschickt per Whatsapp gleich mist).


Das ist die übelste Sorte der Malware und in aller Regel merken die Opfer nichts davon, bis verschiedenste Accounts einfach mal "gehackt" wurden.


Dann gibt es natürlich noch den Weg über den Support, ala ich komm nicht mehr auf meinen Account, mein Passwort vergessen etc. etc. Das funktioniert auch immer mal wieder, was ein riesen Sicherheitsloch darstellt, aber unfähige Support Leute gibts eben immer mal wieder (genauso wie Support leute die "wissentlich" Account Daten stehlen und weiterverkaufen, auch das gibts, und da sind gleich sehr viele betroffen und haben keinerleih chance sich davor zu schützen, sei aber gesagt in der Menge aller Spiele und Spieler ist das trotzdem sehr gering, auch wenn es gleich tausende Spieler sind).


Authentifikator selbst kann natürlich auch schon verseucht sein, gibt viele die benutzen einfach die APP, da gabs ne weile im Iphone Store eine manipulierte Version und auch da sind einige ganz böse aufs Fressbrett geflogen ; natürlich bleibt so eine Version nicht lange aktiv.



So sei gesagt, die aller meisten sind mit einem Authentifikator prinzipiel "sicher" , wenn es einer aber mit guten tools wirklich darauf abzielt accounts zu knacken wirds das gelingen, da kann man rein garnichts tun, außer hoffen das man einfach nicht aus der Masse heraus gepickt wird, was aber reines Glücksspiel ist.



Es sei absolut jedem geraten für JEDES Spiel ein komplett eigenes Email konto anzulegen und JEDEM spiel ein komplett eigenes Passwort zu geben.

Diese Emailkontos könnt ihr in aller regel bei brauchbaren Email diensten mit eurem "Haupt" Konto verbinden, also die Emails werden einfach weitergeleitet die dort hingehen (was aber so gut wie 0 sind, da ihr dieses Email ja für absolut nichts anderes benutzt).

brauchbare Emaildienste zeigen euch meist auch direkt an das es sich um gefährliche Phishing mails handelt, da die Absenderaddresse modifiziert wurde und zeigen euch die "echte" an, meist landen die auch direkt im Spam Ordner und werden sinngemäß ausgefiltert.

Macht dein Emaildienst all das nicht, solltest du schnellst möglichst wechseln (Googlemail ist im Prinzip 1A, da kannst auch einen Handy anmeldevorgang einrichten und alle genannten funktionen sind da schonmal möglich, von Seiten die sehr stark auf Werbung setzen, wie z.b. web.de würde ich sehr weit abstand nehmen, die sind alles andere als vertrauenswürdig).


Email Addresse z.b. in FaceBook, solltest du ebenfalls für absolut NICHTS anderes benutzen als FaceBook (oder FaceBook gleich bleiben lassen, da gibts auch tonnenweiße malware die über FaceBook verbreitet wird).


Zu guter letzt ist es auch gar keine blöde idee sich seine Passwörter einfach in ein Script zu stecken, anstatt sie per hand einzugeben, einfach damit man keyloggern aus dem Weg gehen kann (ist im Prinzip auch einfach praktisch damit hat man seine Passwörter auf einem fleck und kann sich auch automatisch sehr komplexe generieren lassen).


gebt bei Diensten die nicht 100% eure echten informationen brauchen (wie geburtsdatum, Geburtsort, telefonnummer und all das zeug) auch auf gar keinen Fall eure echten Daten ein.

Den wenn so ein Service mal geknackt wird und die schlechten werden "immer" irgendwann unterlaufen, dann hat eine Datenbank gleich all eure Daten zu dem Namen, eurer Email und kann sehr viele Sicherheitsfragen einfach beantworten, bzw. dem Support meist so viele Informationen liefern das die das Passwort reseten.




Fazit:

Nahezu alle "ich wurde gehackt" sind die eigene verschuldung, da man sich nicht an die Regel hält für absolut jeden Service eine EINZIGARTIGE Email und ein EINZIGARTIGES Passwort zu verwenden. Die meisten dienste sind gegen bruteforce angriffe relativ gut geschützt, also ist die reine stärke des Passwort garnicht so wichtig wie man meinen würde, viel eher das dieses passwort auch WIRKLICH einzigartig ist, den wie stark das passwort ist bringt einem garnichts wenn es dem angreifer sowieso bekannt ist.


Die Daten immer mal zu ändern, also das Passwort und auch die Emailaddresse ist prinzpiel eine gute sache, aber das ist dann doch etwas das im endeffekt kein schwein macht // ist einfach zu aufwendig.

Es gibt aber Scripte die das erledigen, wobei gesagt ist, das solche Scripte selbst wieder gefährlich sind, zumindest wenn man sie nicht selbst geschrieben hat und 100% überzeugt ist das nichts schief läuft.



Wer es noch nicht getan hat, macht euch WIRKLICH für jedes Spiel und alles wo ihr euch anmeldet ein absolut eigenständiges Emailkonto, sollte diese Emailaddresse tatsächlich einmal gehackt werden, oder das passwort irgendwie öffentlich werden, dann sind zumindest nicht gleich ALLE eure Accounts in gefahr.
TheOnlyOne652089 is offline  
Thanks
1 User
Old   #8
 
elite*gold: 37
Join Date: Jan 2010
Posts: 2,033
Received Thanks: 1,705
Habe heute morgen auch eine solche Mail bekommen ... Und mir genau das gleiche gedacht, v.a. weil der Absender nicht Blizzard selbst war ... Aber es gibt bestimmt Leute, die darauf hereinfallen werden :/
.Iscariot is offline  
Old   #9
 
elite*gold: 0
Join Date: Feb 2010
Posts: 573
Received Thanks: 80
Die Email und die Website wurden halt echt identisch nachgestaltet.
Ein nicht so erfahrener währ drauf reingefallen.


i[S]killz is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Vorsicht Scammer!
Er hat gesagt gib first kriegt 20€ amazon für 10€ psc habe code gegeben und nix bekommen bin stinck sauer!...
8 Replies - Trading
Vorsicht Scammer!!
Hallo ich wollte eben einen trade mit dem angeblich trusted MM in epvp..so meinte er.. Er heist:.EzEL™ Sein Thread...
14 Replies - Middleman



All times are GMT +1. The time now is 06:50.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.