Account gehackt... was nun

Borumakaru · 23. Oktober 2022 um 18:16

Er ist da leider auf Phishing reingefallen, am besten mal mit ihm darüber sprechen, wie er soetwas in Zukunft erkennen kann.

GMs und Mitarbeiter verwenden keine Namen wie „Blizzard“ meistens mit xy Sonderzeichen oder Schreibfehlern.

Unsere Schriftfarbe im Chat ist Blizzard blau.

Wir haben ein kleines Blizz Symbol vor unserem Namen, wenn wir uns im Spielchat melden.

Wir drohen nicht „mache XY sonst Z“. Gäbe es etwas zu beanstanden würden wir das mitteilen und eine e-Mail dazu schicken.

In der Regel öffnet sich ein extra Chatfenster, wenn ein GM sich meldet, das läuft nicht über den Standard Chat.

Wenn er auf soetwas reinfällt kann er im schlimmsten Fall selbst mit Authenticator gehackt werden, da er denkt die Auth Abfrage wäre er selbst, während die Hacker die verursachen und er dann den Hackern den Zugriff bestätigt.

Sobald sein Ticket beantwortet wurde und er wieder Zugriff hat auf seinen Account bitte dringend mit Authenticator und SMS sichern.

Sollte er das gleiche Passwort noch woanders verwendet haben bitte dringend ebenfalls ändern, vorallem bei seinem E-Mail Account, Google falls er Chrome verwendet usw.

Arîssa-antonidas · 26. Oktober 2022 um 09:32

Hallo werte Gemeinschaft,

da ich bei meinem Bruder bin, habe ich die Möglichkeit heute mal direkt zu schreiben.

Als erstes einmal vielen Dank für die vielen Antworten und Hinweise.

Allerdings muss ich dem Support einen kleinen Vorwurf machen oder vielleicht anders gesagt einen kleinen Verbesserungsvorschlag machen.

Das mein Account gehackt wurde ist eindeutig mein Fehler. Da brauch ich auch gar nicht versuchen einen anderen Schuldigen zu finden. Das wollte ich erst einmal klar stellen.

Ich habe nun einige Beiträge gelesen von Spielern denen es ähnlich geht wie mir. Auch habe ich häufig von Prioritäten gelesen, dass gehackte Accounts vorrangig behandelt werden.

bei mir ist es nun ca. 5 Tage her und ich habe noch immer keine Info. Dass ich nicht spielen kann ist okay, damit kann ich umgehen. aber dass es noch immer keine Info gibt, finde ich etwas schade. Selbst wenn ich einen Monat nicht Spielen kann, ist das okay für mich… aber dass ich keine Info zu meinem Account mit den dortig hinterlegten Bankdaten (oder Paypal-Daten) finde ich etwas unangenehm. (Ich las von einem Spieler, dessen PayPal-Konto mit ca. 400 Euro belastet wurde. Man kann dort ja Spielzeit verschenken etc.

Es gibt 2 Vorschläge, die es Möglich machen, so etwas zu umgehen.

Sobald die eMail-Adresse geändert wird, werden automatisch ALLE Zahlungsdaten und Abbos gelöscht (also das bereits gezahlte läuft natürlich solange bis es fertig ist).
Somit wären (nach) einer Accountübernahme sichergestellt, dass der Täter nichts mit deinem Geld machen kann.
Diesen Weg finde ich noch etwas sinnvoller. Sobald ein Ticket geöffnet wird, dass ein Account gehackt wurde, erscheint sofort bei einem Mitarbeiter ein Fenster. Dies dauert 2 Minuten um festzustellen, dass der Account gehackt wurde (erstens ein Ticket wurde erstellt, zweitens hat sich jemand innerhalb von Minuten an verschiedenen Standorten eingeloggt, drittens es wurden direkt die Anmeldedaten geändert).
Nun könnte der Mitarbeiter den Account direkt einfrieren und an den Ticketersteller eine Nachricht senden mit z.B.
„Danke für das Melden, Der besagte Account wurde temporär eingefroren bis die Kapazitäten vorhanden sind diesen Vorfall zu prüfen.“

Der Hauptvorteil wäre, dass ich mir nicht über Tage hinweg Gedanken mache, ob mein Konto irgendwie belastet wird. In meinem Fall wäre es auch gut gewesen, da der Täter sich erst 2 Stunden später einloggte um meine Chars zu plündern. Auch dies hätte wieder einige Vorteile fürs Spiel. Da der Täter nichts mit dem Account hätte anstellen können, würde der Mitarbeiter hintenraus deutlich weniger Arbeit haben, um den Account wieder in seinen Ursprung zu setzen. (somit Haben die Mitarbeiter mehr Zeit für andere Tickets). Zweitens würde es für die Täter „kaum“ noch Sinn machen, so etwas zu tun. Auch wenn ich meine Sachen alle zurück bekommen sollte, ist das ganze Gold und Material nun doppelt auf dem Server (wird bei Ebay vermutlich verkauft). Somit wäre auch dies weniger.

Ich denke, dass Variante 2 gar nicht so abwegig wäre, da vermutlich nicht im Minutentakt Tickets mit gehackten Accounts eintrudeln.

PS. Bisher wurde noch nichts von meinem Konto abgebucht, was fein ist… aber die Angst ist noch immer vorhanden, solange ich meinen Account nicht zurück habe.

Merith-zirkel-des-cenarius · 26. Oktober 2022 um 09:43

Was dann aber sehr wahrscheinlich passieren würde wenn sich das rumspricht.
Spieler haben immer wieder gezeigt das sie erfinderisch sein können wenn es darum geht ihre Ticketpriorität zu erhöhen.

Da ist der erste Vorschlag deutlich besser das alle Zahlungsdaten entfernt werden, wäre zielführender.

Arîssa-antonidas · 26. Oktober 2022 um 09:46

Ich denke kaum, dass Leute das missbrauchen würden, da im Anschluss der Account bis zur Lösung eingefroren wäre. Ich glaube dies wollen nur Leute, deren Account wirklich gehackt wurde.

Merith-zirkel-des-cenarius · 26. Oktober 2022 um 09:55

Das versuchen sie ja jetzt schon indem sie Mehrfach-Tickets aufmachen in der Hoffnung schneller ranzukommen.

Koldari-blackrock · 26. Oktober 2022 um 10:00

Waren da nicht mal letztens bei den World-First rennen auch mal gezielte DDoS Attacken auf die Teilnehmer mit von der Partie?

Denkst du nicht das gerade bei so einem „heißen Eisen“ die bösen Leute sowas mehr als gezielt ausnutzen würden um mal eben den kompletten Raid Kader außer Gefecht zu setzen?
(natürlich nicht von den Konkurrenten ausgelöst, da reicht ja auch schon der ein oder andere „Fan“ der die Idee toll findet)

Denn eine Einbindung einer Auto-Sperre ist bestimmt machbar / einfach, sobald ein Ticket erstellt wurde.
Nur der Punkt mit dem „Mitarbeiter schaut das mal 2 min durch“, da denke ich das das eben nicht passieren würde auf die schnelle. Und schon haben wir den Salat.

Arîssa-antonidas · 26. Oktober 2022 um 10:04

Da hast du recht, aber wie in meinem Beispiel schon beschrieben, reicht ein Ticket natürlich nicht aus… aber ein Ticket in Verbindung mit einer Mailadressänderung ist schon recht eindeutig.

Resist-kelthuzad · 27. Oktober 2022 um 05:54

Ok, ich änder dann mal meine Email Adresse, vergess meine Daten wieder einzugeben ( warum sollt ich die auch nochmal neu eingeben ), will dann wieder spielen und kann es nicht weil kein Abo besteht? Is besonders Interessant wenn klein Jim ne neue Mail Adresse hat, diese einträgt und seinen Eltern sagt das man die Bankdaten braucht

Warum Informierst du in diesem Fall nicht einfach Paypal? Sollen die doch dein Paypalkonto einfrieren, schliesslich kannst du ja nicht davon ausgehen das nur die WoW betroffen ist.

Dstroyation-area-52 · 27. Oktober 2022 um 06:36

Fun Fact sie müssen nicht Mal das Paaypall Konto einfrieren sondern nur die Zahlungsvereinbarung mit Blizzard löschen bis du sie wieder einrichtest … Aber sowas wäre zu einfach (genau wie bei der Bank das Lastschriftmandat von Blizzard für ungültig erklären zu lassen )

Resist-kelthuzad · 27. Oktober 2022 um 06:47

Das is korrekt, du weisst jedoch nicht ob der User nicht bei allem das gleiche Passwort und die gleiche Email Adresse verwendet, somit hat der Hacker evtl. von allem möglichen die Zugänge

Arîssa-antonidas · 28. Oktober 2022 um 19:52

Es ist nun 7 Tage her, das mein Account gehackt wurde und ich weiß moch immer nicht woran ich bin. Ich finde es etwas seltsam, dass es bei einer so großen Firma nicht einmal eine Bestätigungsmail gibt.

Als Beispiel, ich habe gestern ein (ich nenne es mal Ticket) bei DPD geschrieben, da ein Paket abhanden gekommen ist.
Direkt im Anschluss erhielt ich eine generische Mail wo drinnen stand:

Liebe DPD Kundin, lieber DPD Kunde,

Ihre Nachricht ist bei uns eingegangen – vielen Dank!

Für Ihre Anfrage erhalten Sie die individuelle Kennung:
[DPD-TICKET #000000000]

Bei Rückfragen und weiterer Korrespondenz zu Ihrer Anfrage geben Sie bitte immer diese individuelle
Kennung an. So helfen Sie uns, Ihre Anfrage schnell, direkt und individuell zu bearbeiten.

Wieso ist sowas nicht bei Blizzard möglich? Ich stehe hier zwischen Baum und Borke, da ich nicht weiß, ob mein Ticket ordnungsgemäß eingegangen ist, ob es in Bearbeitung ist oder nicht. Ich kann mich ja nirgends einloggen um den Status zu checken noch habe ich eine Ticketnummer um ggf. ein weiteres Ticket zu schreiben mit Bezugnahme auf das vorige. Ich weiß, dass dies nicht erwünscht ist, aber da ich nicht einmal eine automatische Bestätigungsmail bekommen habe, ist das schon sehr doof.

Was ist, wenn ich beim Ticket aus versehen ein Tippfehler bei der Mailadresse gemacht habe, dann würde nie eine Antwort kommen.

Ist es also richtig, dass man nichts von Blizzard hört, bis es bearbeitet ist? Wie gesagt, ich kann mich nirgends einloggen um den Stand der Dinge zu sehen.
7 Tage finde ich langsam schon etwas viel, wenn man bedenkt, dass es sich hier nicht um eine verbugte Quest oder so handelt.

Was wäre, wenn ich im Eifer wirklich einen Buchstabendreher bei der Angabe meiner Mail gemacht habe?

Buckley-blackhand · 28. Oktober 2022 um 21:00

Habe bis jetzt immer eine Bestätigungsmail bekommen das ich ein Ticket eröffnet habe oder wenn der Status auf Abgeschlossen geändert wurde. Solltest mal in dein Spam Ordner nachschauen.

Kann aber auch sein das es bei gehackten Accounts anders abläuft so das der Angreifer keine Infos bekommt wegen Ticket Nr. etc

Aísu-blackmoore · 31. Oktober 2022 um 12:17

Hi,

Ein Freund hat auch das Problem das sein ACC gehackt wurde und gebannt. Ist das normal das Blizzard sein Personalausweis sehen wollen um sein ACC zu aktivieren?

Oder gibt es ein anderen weg ohne Personalien?

Daiky-antonidas · 31. Oktober 2022 um 12:22

Bei einem gehackten Account ist es wichtig, dass sich der ursprüngliche Besitzer ausweist. Wie soll Blizzard sonst wissen, dass es nicht die Hacker sind, die sich da den Account besorgen wollen

Wichtig ist bei sowas aber, dass dein Freund sich nur hier über diese Seite hier und das Ticketsystem an Blizzard wendet und nicht irgendwelchen Links folgt, die er eventuell bekommen hat. (Ich weiß ja nicht, wie er eventuell gehackt wurde, also nur zur Sicherheit)

Koldari-blackrock · 31. Oktober 2022 um 12:52

Ja vollkommen normal, manchmal muss man sogar zusätzlich zum Perso auch eine aktuelle Rechnung mit anfügen (um den Wohnort/ das angegebene Land z.B: zu bestätigen)

Wird an der Stelle natürlich schwierig wenn man sich entweder mit Fantasie Namen den Acc erstellt hat oder noch unschöner, sich den Acc eines Freundes unter die Fittiche genommen hatte/ geschenkt bekommen hatte oder gar auf Ebay (resp. sonstwo) den gekauft hat irgendwann mal.

Ansonsten das was Daiky schrieb.

Arîssa-antonidas · 31. Oktober 2022 um 16:01

Hey Aìsu,
kannst du mir sagen, wann sich Blizz bei deinem Freund gemeldet hat, nachdem er das Ticket erstellte…
Bei mir ist es nun 10-11 Tage her und ich habe noch immer nichts gehört -.-°

Schwarzeelfe-lakeshire · 3. November 2022 um 14:55

Das wär witzig zu wissen wie lang ihr gebraucht hab bis die lösung Mal erschien

Vacancy-alexstrasza · 3. November 2022 um 15:17

Hast Du Langeweile…^^

Schwarzeelfe-lakeshire · 3. November 2022 um 15:28

Definitiv 102% langeweile

Arîssa-antonidas · 4. November 2022 um 07:27

Update nach 14 Tagen

Noch immer keine Reaktion von Blizz -.-°