- Der /dnd-Befehl
- CD-Key-Diebstahl
- falsche Blizzard Mitarbeiter im BNet
- Blizzard-Support Mail- & Web-Site Fake
- Vorsicht bei Clan-Beitritt
- Acc. verschenken / Levelservices
Der /dnd -Befehl … dnd = do not disturb (bitte nicht stören)
Dieser Befehl ist das für den Account-Diebstahl am häufigsten eingesetzte Mittel und auch nach 8 Jahren fallen immer wieder unbedarfte Spieler darauf herein, weil dies einer der am wenigsten bekannten Konsolen-Befehle ist. Mit diesem Befehl hinterlässt man im BNet, für ALLE die einen anflüstern, eine Nachricht und diese Nachricht kann JEDER Spieler im Realm lesen, der einen anflüstert.
Wenn man eingibt: /dnd ist gerade Essen
Dann bekommt der, der einen anflüstert als Antwort: (Charaktername) ist gerade Essen
Der Betrüger nutzt nun die Unwissenheit des Spielers schamlos aus und bringt ihn dazu, seinen Accountnamen und sein Passwort einzugeben:
/dnd account passwort Beispiel: /dnd HIIO_Hero 91qw46as
und erhält vom BNet als „Bitte nicht stören“-Antwort:
(Charaktername) account passwort Beispiel: (Charaktername) HIIO_Hero 91qw46as
Die vorgeschobenen Gründe sind vielfältig, sei es um den „geheimen, internen BNet-Rang des Charakters“ zu erfahren (so´n Blödsinn), einen angeblich zu verschenkenden Account des Betrügers zu übernehmen oder was auch immer… Dank Unwissen und vor allem Leichtgläubigkeit klappt das in den meisten Fällen. Beim nächsten Anmeldeversuch im BNet braucht man sich dann nicht mehr zu wundern, dass man mit seinem Passwort nicht mehr reinkommt… Der Betrüger hat das Passwort längst geändert und den Account ausgeplündert.
Es kommt auch vor, das der Betrüger das PW nach erfolgreicher Plünderung wieder in das gewohnte zurückändert, sowie es ebenso in seinem Ermessen liegt die Charaktere auf dem Account „leben“ zu lassen oder zu löschen. Blizzard stellt NIE Items oder gelöschte Charaktere wieder her… NIE ! Das einzige, womit man zumindest recht zügig das „verlorene“ PW ändern kann bzw. ein vorläufiges neues bekommt und evtl. noch etwas rettet (und wenn´s nur die nicht gelöschten Chars sind) ist die -> Password-Recovery
/dnd ausschließlich für Abwesenheitsmeldungen verwenden, denn nur dafür ist der Befehl gedacht. Zudem ist es NIE und an keiner Stelle erforderlich, sein Passwort zu nennen oder einzugeben, außer beim eigenen einloggen in´s BNet.
CD-Key-Diebstahl
Es muss nicht unbedingt der Account und das Passwort sein, woran der Betrüger ein Interesse hat. Genauso gut kann er auch suggerieren, man müsse /dnd CD-Key eingeben. Auf diese Weise erhält er einen gültigen CD-Key. Um diesen nutzen zu können, schickt er einfach eine Mail an den Blizzard-Support mit Angabe von Accountname, CD-Key, Realm, evtl. noch Charnamen und bittet um ein neues Passwort, weil er es angeblich vergessen hat.
Blizzard geht nicht von einem möglichen Betrug aus, da normalerweise niemand seinen CD-Key an andere weitergibt. Dass der Betrüger anschließend den Account komplett abräumt, ist dann wohl kein Wunder mehr. Zusätzlich ärgerlich könnte sein, wenn der Betrüger den CD-Key an andere einfach weitergibt: Verwenden andere den CD-Key kann man selbst nicht mehr ins BNet rein und man bekommt dann die -> „CD-Key in Use“-Meldung. Man kann dann zwar selbst auch eine Mail an den Support schicken und das Passwort zurücksetzen lassen, jedoch könnte dieses Spielchen eine Weile hin und her gehen, bis einer genervt aufgibt oder der Key deswegen gesperrt wird.
Ebenso gefährlich kann die Weitergabe von Diablo-Dateien an Freunde oder sonst wem sein, weil beispielsweise die CD angeblich defekt ist und die Dateien deshalb nicht kopiert werden können oder D2 die Dateien auf der Festplatte nicht lesen kann. Bei installiertem D2 ist nämlich in der Datei d2sfx.mpq der Classic-Key und in der d2char.mpq der LoD-Key gespeichert und NICHT wie viele irrtümlich glauben in der Registry.
Zu keiner Zeit und keinem Zweck muss der CD-Key genannt werden. NIE die oben genannten Dateien an Dritte weitergeben!
falsche Blizzard-Mitarbeiter im BNet
Hin und wieder tauchen im BNet vermeintliche Blizzard-Mitarbeiter auf und spammen den Chat mit scheinseriösen Messages voll. Es kann auch sein, dass Du von ihnen angeflüstert wirst. Meist tragen diese Accounts Namen wie Administrator, Blizz-Admin, Blizz-Support oder ähnliches. Deren Meldungen sind teilweise völlig unterschiedlich, zielen aber meist darauf hin ab, dass man irgend etwas downloaden soll, um einen Bug oder ähnliches zu beheben. Folgende Meldung wurde aktuell im Chat abgesetzt:
Dear Battlenet users we had got some problems with Patch 1.11b and thats why we made an ANTI-REALM-DOWN program for u users to download u can find it on *url zu einer gefakten Blizzard-Homepage*
Wer sich dann dieses Programm runterlädt, der braucht sich nicht wundern, dass sein Rechner mit einem Trojaner oder KeyLogger verseucht ist oder dass in kürze sein Acc. und/oder CD-Key gestohlen wird. Blizzard Mitarbeiter sind nahezu NIE im BNet unterwegs und wenn, dann NUR mit den ersten beiden folgenden Avataren, die es sonst nicht gibt: „Siehe hier und wichtig: Sie flüstern euch ebenfalls NIE an.
Lasst einfach die Finger von solchen Downloads. Blizzard greift niemals zu solchen Methoden und schickt Mitarbeiter ins BNet, um die User auf diese Weise anzusprechen. Offizielle Downloads für das BNet stellt Blizzard ausschließlich auf www.battle.net zur Verfügung.
Blizzard-Support Mail- & Web-Site Fake
Es kam bereits vor, dass BNet-Spieler folgende oder auch eine ähnliche Mail erhielten:
Von: noreply@europe.battle.net
Datum: 09/22/05 16:25:26
An: Deine Mailadresse
Betreff: Battle.net-Account – Aktivitäts- KontrolleHallo battle.net User,
Es wird ein Aktivitätscheck in Diablo 2 LOD durchgeführt, der dazu
dient Inaktive User zu löschen damit die Serverauslastung wieder sinkt.
Schicken sie dazu bitte alle Daten, sprich Username und Passwort
der Accounts die auf diese E-Mail Adresse angemeldet sind innerhalb der nächsten 7 Tage an:europe.battle.net@web.de
Wir bitten sie um ihr Verständnis.
Blizzard Entertainment
http://www.blizzard.com
http://www.battle.net
Wer diese Mail beantwortet, kann sich von seinem Account schon mal verabschieden. Solche Mails dienen ausschließlich dazu, Accounts zu stehlen und wer auch immer sich hinter dem Absender verbirgt, niemals ist es Blizzard. Sowohl Passwörter, als auch CD-Keys werden NIE auf diese Weise von Blizzard angefragt. Zudem kann man hier sogar erkennen (das geht aber noch besser), das die Adresse auf *@web.de lautet, doch Blizzard hat einen eigenen Mailserver, also: *@blizzard.com
Ebenso kommt es verstärkt vor, das man versucht Usern gefälschte Blizzard-Sites (z.B.: http://www.blizzard-news.de.ms/
) als echte Blizzard-Site unterzujubeln und ihnen dort einen Patch/Bugfix/Tool zum download anbietet, welcher natürlich einen Trojaner/Keylogger enthält und wo der Account ebenso schnell weg ist, wie man ihn erstellt hat. Auch hier die eindringliche Warnung: Die offizielle Site ist www.blizzard.com und NICHTS anderes, egal wie täuschend echt die gefakte Site aussieht.
Du erwartest keine Mail von Blizzard ? Unaufgefordert wirst Du auch NIE eine bekommen. Solche Mails gehören sofort gelöscht.
Vorsicht bei Clan-Beitritt
Bevor hier irgendwelche Clans in Verruf geraten: Hinter diesem Betrugsversuch verbirgt sich normalerweise kein „seriöser“ Clan. Der Betrüger gibt lediglich vor in einem Clan zu sein.
Immer wieder möchten Spieler aus den verschiedensten Gründen einem Clan beitreten. Der Betrüger nutzt dies aus und hat für diesen Zweck auch einen Charakter mit beliebigem Clan-Kürzel parat (was aber nicht zwingend sein muss). Damit gibt er vor ein Clan-Mitglied zu sein, welches den Spieler anwerben bzw. in den Clan einführen will.
Es entsteht ein Gespräch über Charaktere, Skillungen, PvP oder ähnliches, doch am Ende fordert der Betrüger den Beitrittswilligen immer dazu auf, irgendein Programm von der angeblichen Clan-Homepage runterzuladen und zu installieren oder weist darauf hin, das ein (Browser-)“PlugIn“ nötig ist um dem Clan beizutreten bzw. die Clan-HP korrekt darstellen zu können. Oft verlangt der Betrüger vorher noch, dass man seinen besten Charakter mal ins Spiel holen solle.
Clans werben neue Mitglieder auch oft damit an, dass ihnen bei Anmeldung wertvolle Items geschenkt würden. Für die Anmeldung auf der Clan-Seite muss man sich dann mit einem Benutzernamen und einem Passwort registrieren. Nun gibt es leider unseriöse Clans, die versuchen, sich mit diesem Passwort und dem D2-Account des Registrierten Users ins Battle.net einzuloggen, um den D2-Account abzuräumen und wer beim Anmelden auf der Clan-Seite dasselbe Passwort benutzt hat, wie bei seinen D2-Accounts, wird seine Items wohl nicht wieder sehen.
Verwende beim Registrieren auf der Clan-Seite keinesfalls dasselbe Passwort, welches du für deinen D2-Account benutzt.
Was auch immer der Zweck eines der oben ebenfalls angesprochenen Programme/PlugIns sein soll, folgendes könnte sich dahinter verbergen:
Drop Hack:
Führt man es aus, droppt der eigene Charakter selbstständig alle seine Sachen und am Ende wird man vollautomatisch aus dem Spiel geworfen. Keine Chance sich zu wehren oder einzugreifen.
Key-Logger:
Das „Programm“ erfüllt nur scheinbar irgendeine Funktion. Die Hauptaufgabe liegt darin, Tastatureingaben aufzuzeichnen und über das Internet dem Betrüger zu schicken. Auf diese Weise erfährt er das Passwort (den Account kennt er ja bereits) und kann den Account ausplündern. Key-Logger werden NICHT von AntiVirensoftware oder Firewalls erkannt.
Trojaner:
Mit einem Trojaner kann der Betrüger unter Umständen vollen Zugriff auf den Rechner erhalten und nahezu alles anstellen. Oft bleibt da nur format c:, da es bei heutigen Trojanern sehr aufwändig ist sie so loszuwerden und „normale“ PC-Nutzer da wenig Chancen haben.
Aber auch „normale“ Viren oder Würmer kann man sich auf diese Weise einhandeln, ebenso wie Kombinationen oben genannter Dinge.
Schützen kann man sich nur, wenn man sich von vornherein keine unbekannten Programme herunter lädt. Ein Clan-Beitritt muss auch ohne solche Aktionen möglich sein.
Acc./Char verschenken/kaufen & Levelservices
Hier wird wirklich ein Account verschenkt oder real im Internet zum Verkauf angeboten und es ist egal ob er einige Items oder welche/wieviel Chars auch immer enthält… die Gefahr und der Sinn & Zweck ist der gleiche, wie bei vielen unseriösen „Levelservices“… Dich abzuzocken und im Falle vom „Kauf“ auch zusätzlich Dein Geld.
Das WIE ist ganz einfach: Der Account gehört dem, der a) den CD-Key hat und ihn b) per E-Mail beim erstellen registriert hat. Somit wartet der Betrüger einfach eine gewisse Zeit nachdem er den Account verschenkt/verkauft hat, guckt evtl. ab und an mal rauf (er hat ihn ja in seiner /f-List) und wenn er meint die Zeit ist reif… dann holt er sich den Account zurück. Solltest Du das PW geändert haben, dann nutzt er einfach die PW-Recovery, da nur er die korrekte E-Mail-Addy vom erstellen des Accounts hat und bekommt so ein neues PW oder er kann mittels des CD-Keys den Support davon „legitim“ überzeugen das es sein Account ist. Ähnliches beim Levelservice:
Für die folgenden Levelservice-Beispiele gilt:
- Trader = Die Person die den Service bezahlt
- Leveler = Die Person die den Service erbringt
Beispiel 1:
Der Trader erstellt den Account und gibt das Passwort an den Leveler weiter.
— Risiken für den Trader:
- Der Leveler verwendet den Account zum Dupen oder Botten
- Blizzard sperrt den Account oder gar den CD-Key mit dem der Account erstellt wurde.
— Risiken für den Leveler:
- Der Trader nutzt die PW-Recovery und holt sich so den Account/Char zurück, incl. der Items auf dem Char.
Beispiel 2:
Der Leveler erstellt den Account erbringt den Service und gibt zum Abschluss das Passwort an den Trader weiter.
— Risiken für den Trader:
- Der Leveler kann jederzeit das Passwort bei Blizzard zurücksetzen lassen.
- Er kann dadurch an die inzwischen auf den Account gemulten Items kommen.
- Dem Trader kann der Account verloren gehen, falls der CD-Key des Levelers durch Blizzard aus irgendwelchen Gründen gesperrt wird.
— Risiken für den Leveler:
- Der Leveler kann seinen CD-Key verlieren, wenn der Trader nach Abschluss des Trades den Account für Bots oder andere illegale Aktionen mißbraucht.
Der Levelservice ist also wie man sehen kann ein hohes Risiko, sowohl für den Trader als auch für den Leveler. Dieses Risiko wird einem oft nicht sofort bewusst. Bevor ihr also so ein Angebot annehmt, überlegt euch genau ob es euch das Wert ist oder ob ihr nicht lieber die Chars selber hochspielen wollt.
Überlege 5x ob Du Dir auf diese Weise den Account/Char besorgst oder einen als Muli/Hauptaccount leveln lässt. Wenn Du einen Acc. gekauft hast und es Dir nur um die Items ging, solltest Du sie auf einen anderen Acc mulen. Ging es auch um die Chars, notiere die Char-Daten und erstelle (in einem anderen Acc.) den Char einfach neu. Items, Stats und Skillung hast Du jetzt ja.
Nicht verschwiegen werden soll aber auch, dass es viele seriöse Clans & Levelservices gibt, die auch eigene Homepages führen.
Wichtig ist wie immer: Erkundigt euch, lasst euch Zeit und überlegt sehr genau, bevor ihr in einem Clan eintretet oder Chars kauft bzw. leveln lasst und womöglich doch nur einem Betrüger in die Arme lauft. Selbst im Clan gilt: Kein PW wird weitergegeben… nur Dein Misstrauen und Deine Vorsicht kann Dich schützen.