• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

vermehrte Phishing Versuche

Gaia

Member
Registriert
28 Juli 2010
Beiträge
109
Punkte Reaktionen
0
Hi,

als Online-Spieler hat man ja immer wieder Mal eine Phishing-Mail im Posteingang, die meisten Leute wissen also, worauf man achten muß.

Derzeit scheint es wieder vermehrt zu Betrugsversuchen zu kommen.

So eine Mail sieht dann bspw so aus:


Dear customer,

This is an automated notification sent from our account security system. You logined your account successfully at 4:27 on June 13th form the 125.87.108.* range, but our system shows the 125.10.151.* IP range exists a large number of hackers. As too many customer complaints, the 125.98.104.* IP range has been blacklisted.

We are concerned about whether your account has been stolen. In order to guarantee the legitimacy of your account, visit click:

https://**böse-Adresse-entfernt**

website fill out some information to facilitate our investigation.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Sincerely,
Blizzard account system
Blizzard Entertainment

Wer bspw. mit einem E-Mailprogramm wie Thunderbird arbeitet, wird normalerweise automatisch gewarnt, das diese Mail ein Betrugsversuch ist.

Ansonsten hilft es, sich den Link in der Mail etwas genauer anzusehen. Einfach mit der Maus drüber (nicht anklicken) oder Rechtsklick - Linkadresse kopieren.

Man sieht dann, das die Linkadresse in Wirklichkeit keine https- Adresse ist, sondern eine ellenlange Adresse mit Indischer Top Level Domain.

Alos, immer schön die Augen auf und ein gesundes Mißtrauen walten lassen.
Blizzard wird nie solche E-Mails versenden.
 
War doch klar das jetzt wieder mehr Phishingmails rumgeschickt werden, seit das RMAH verfügbar ist. Einfacher kann man ja garnicht an Geld kommen -.-
 
Mit dem RMAH wird die Phishing-Hürde aber auch wieder ein Stück höher, da brauchts ja einen Authenticator und die mobilen Benachrichtigungen, einfach Paßwort klauen reicht da nicht mehr aus.
 
Dass es wirklich Leute gibt, die noch auf Phishing Mails reinfallen..
 
solange ich emails auf englisch bekomme weiss ich doch dass da was faul ist ;)
 
Arghmage schrieb:
Mit dem RMAH wird die Phishing-Hürde aber auch wieder ein Stück höher, da brauchts ja einen Authenticator und die mobilen Benachrichtigungen, einfach Paßwort klauen reicht da nicht mehr aus.
Zum Vergrößern anklicken....

Man könnte ja auf die Idee kommen, dass die Phisher Accounts ohne Auth abzocken und die Items dann im RMAH verkaufen...
 
Ich hatte ca. ein halbes Jahr vor Release von D3 ständig "Blizzard-Mails" im Fach, die mir sagten, dass es ein Problem mit meinem Bnet-Account gäbe. Interessanterweise hörten diese Mails auf, als ich mir für D3 tatsächlich einen Bnet-Account zulegte.
 
Tipp für alle: Neue E-Mail Adresse/Account erstellen und diese AUSSCHLIESSLICH fürs bnet verwenden. An niemanden sonst geben. Nicht veröffentlichen. Keine E-Mails von der Adresse aus schreiben. Einfach nix.

Diese Adresse dann mit dem bnet-Account verknüpfen (lässt sich leicht im bnet-Profil ändern).

Schon hat man Ruhe und weiß auch ohne zu überlegen, dass sämtliche "Blizzard" E-Mails an die alte Adresse nichts anderes als Phishing sein können.
 
Ganz ehrlich, ein Mail so voller Rechtschreibfehler kann nicht von Blizzard kommen. Allgemein sollte man e-mails von Adressen, die man nicht kennt und die man nicht erwartet, entweder einfach löschen, zumindest aber keinen Anhang öffnen oder auf Links klicken.
 
bekomme auch täglich blizzard-mails mit wow-account sachen und dabei hab ich nie wow gespeilt, weden bei mir sofort gelöscht, wenn ich post vonn blizzard bekam, dann war die immer in deutsch gehalten und so sollte es eigentlich auch sein. hab jetzt auch noch ständig wow mails für das neue addon im Spamfach :(
 
DanaScully schrieb:
Tipp für alle: Neue E-Mail Adresse/Account erstellen und diese AUSSCHLIESSLICH fürs bnet verwenden. An niemanden sonst geben. Nicht veröffentlichen. Keine E-Mails von der Adresse aus schreiben. Einfach nix.

Diese Adresse dann mit dem bnet-Account verknüpfen (lässt sich leicht im bnet-Profil ändern).

Schon hat man Ruhe und weiß auch ohne zu überlegen, dass sämtliche "Blizzard" E-Mails an die alte Adresse nichts anderes als Phishing sein können.
Zum Vergrößern anklicken....
Auch da hat man nicht unbedingt Ruhe. Viele Spamschleudern arbeiten mit Adreßgeneratoren, da kanns einen durchaus auch mal erwischen (obwohl die Chance da nicht so groß ist, daß man zugespammt wird).
 
DanaScully schrieb:
Tipp für alle: Neue E-Mail Adresse/Account erstellen und diese AUSSCHLIESSLICH fürs bnet verwenden. An niemanden sonst geben. Nicht veröffentlichen. Keine E-Mails von der Adresse aus schreiben. Einfach nix.

Diese Adresse dann mit dem bnet-Account verknüpfen (lässt sich leicht im bnet-Profil ändern).

Schon hat man Ruhe und weiß auch ohne zu überlegen, dass sämtliche "Blizzard" E-Mails an die alte Adresse nichts anderes als Phishing sein können.
Zum Vergrößern anklicken....

also ich finds ja durchaus löblich, dass du versuchst, leuten hier tipps zu ihrer sicherheit zu geben, aber mal ganz ehrlich:
hast du wirklich für ALLES ein eigenes passwort und eine eigene mailadresse?
für passwörter ist es durchaus ausreichend, unterschiedliche für unterschiedliche bereiche zu haben. beispielsweise ein pw für foren, ein anderes für spieleaccounts, ein andres für mailaccounts, wieder ein andres für geldachen usw.
wenn das pw durch hacks auf irgendwelche anbieter eines accounts rausgefunden wurde, hat man in der regel noch eine verhältnismäßig lange zeit, sein betroffenes pw zu ändern, da die hacker zumeist nur fix die datenbank auslesen können und dann schon die verbindung verlieren. die dort gewonnenen daten müssen dann erstmal ausgewertet und betreffenden usern zugeordnet werden, zumal (bis auf wneige ausnahmen) in keiner datenbank passwörter in klartext geschrieben sind.

wenn man jetzt noch für jeden account eine neue emailadresse anlegt (und am besten zu jeder dieser adressen auch wieder ein andres passwort), ist die gefahr, dass man einige dienste nicht mehr nutzen kann, weil man sein pw vergessen hat, um einiges höher, als die gefahr, dass einem sein pw gestohlen wurde, weil man "nur" fünf verschiedene pws nutzt.
 
Soviel Aufwand, nur um keine zwei Gehirnzellen beim Emaillesen nutzen zu müssen (oder sich einfach nen Auth zu besorgen, wie ihn jeder haben sollte).
 
Karlzberg schrieb:
hast du wirklich für ALLES ein eigenes passwort und eine eigene mailadresse?
für passwörter ist es durchaus ausreichend, unterschiedliche für unterschiedliche bereiche zu haben.
Zum Vergrößern anklicken....

Nur ein unvernünftiger mensch würde nicht für alles ein extra pw+name haben. Email address - Wikipedia, the free encyclopedia Hilft schonmal. Und für pw hat man ja keypass.

Das ist nämlich genau der grund dafür dass leute später heulen ihr acc wurde "gehackt" weil sie so doof waren auf 500 seiten die gleichen daten zu benutzen.
 
Beleidiger schrieb:
solange ich emails auf englisch bekomme weiss ich doch dass da was faul ist ;)
Zum Vergrößern anklicken....
Bei uns in der Firma haben neulich mehrere nen Virus aufgemacht. Da kam ein Mail

1. von DHL (wir verwenden aber DPD),
2. englisch (...)
3. mit Formular im Anhang zum ausfüllen
4. als ZIP Datei verpackt
5. eine EXE drin.

Das sind für leute wie uns einfach 5 absolut unübersehbare Warnungen, eine alleine würde schon verhindern, dass wir auch nur die Mail lesen. Aber das ist wohl leider nicht bei allen Leuten so...
 
Beutju schrieb:
Nur ein unvernünftiger mensch würde nicht für alles ein extra pw+name haben.
Zum Vergrößern anklicken....

sorry, aber das ist grober unfug.
nur ein mensch, der der üblichen panikmache glauben schenkt, würde sich den umstand machen, für alles und jeden nen eigenes pw, nen eigenen namen und am besten noch ne eigene mailadresse zu haben.
am besten sind dann diejenigen, die sihc diese umstände machen, aber gleichzeitig ihren aktuellen lebenspartnern, familienmitgliedern oder freunden ihre passwörter dann mitteilen. alles andere zum thema habe ich bereits gesagt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben