Hallo ihr Lieben,
Leider ist es wieder soweit, das eine Hackerwarnung nötig ist. Aktuell treibt sich ein oder mehrere böswillige Leute im Spiel rum, die/der sich als Blizzard Mitarbeiter ausgibt und gezielt neue/rückkehrende Spieler per Flüsternachricht anschreibt, um Gold und Guthaben per geschenkkarte zu stehlen. Ein Gildenmitglied von mir wurde Opfer dieser Masche, laut seiner Aussage reichte es, auf die Flüsternachricht zu antworten, um gehackt zu werden. Ingame Chat-Nachrichten mit folgendem Inhalt sind grundsetzlich verdächtig und sollten umgehend gemeldet werden:
Angeblich illegale Aktivitäten auf dem Account
-Angebliche Bearbeitung/Nachverfolgung weil du gemeldet wurdest
-Angeblicher Itemgewinn oder Mitgliedschaft mit Exclusiven Versprechen
-Angebliche Communityrichtlinienverletzungen
Weitere Masche ist auch, das gezielt bekannte Mitarbeiter oder Streamernamen kopiert werden, um Accounts zu Hacken über In-Game-Chatnachrichten, meist in verbindung mit der Androhung angeblich anstehender Accountsperren oder Gewinnversprechen/Geschenkversprechungen.
Empfohlenes Verhalten bei solchen Nachrichten:
-Nicht antworten und sofort Melden!
Nutzt den Authenticator (App für’s Smartphone/Handy), damit nicht von euch händisch verfizierte Log-ins auf eurem Account geblockt werden und die Hacker euch nichts stehlen können.
Bei schon gehackten Account, sofort den Support Kontaktieren (Screenshots einfügen, genauer Tathergang etc mit schildern) und ALLE mit dem Account, auch die email-Accounts, Passwörter ändern.
->Blizzard-Mitarbeiter kontaktieren NIEMALS per FLÜSTERNACHRICHT Spieler ingame!!! -->GM’s sind Deutlich an Blauen Namen und Blizzard-Logo zu erkennen, alles andere ist Bösartiger Betrug!! Nicht zögern, soche Machenschaften zu melden!
Den meisten hier wird das alles bekannt sein, doch gerade neue, unerfahrene Leute fallen leider immer wieder böswilligen Personen zum Opfer, sodass man nicht genug aufklären und warnen kann.
Würde bedeuten das die Blizzard-Server direkt gehackt worden wären, was doch äußerst unwahrscheinlich ist.
Dein Gildenmitglied wird einfach so naiv gewesen sein und ist auf die verlinkte Seite gegangen weil er Panik bekommen hat, nicht mehr und nicht weniger
Was halt auch mal absolut falsch ist.
GMs kontaktieren einen ingame wenn er gerade das Ticket bearbeitet und sieht das man mit einem Char online ist. Der Unterschied dabei ist nur das ein zusätzliches Fenster aufgeht in dem der Chat abläuft.
Da man so etwas aber nur noch selten hat, werden die meisten nicht mal wissen wie das Fenster auch wirklich aussieht. Für alle die das Fenster nicht kennen, das sieht so aus:
Ansonsten sollte man auch aufmerksam lesen. Die meisten „Hacker“ die so unterwegs sind haben einen Text an dem man sieht das er nicht mal aus dem deutschen Bereich kommt. Wer dann trotzdem auf die Seite geht hat es nicht anders verdient als das der Account gehijackt wird.
@Merith Deshalb sagte ich ja, niemals per normaler Flüsternachricht, ein Pop-up extrafenster ist ja keine normale Whisper…
@ Traxxal ich kann nur das weitergeben, was mir berichtet wurde, es kann natürlich sein das er als neuer Spieler aus Schreck links angeklickt hat, das kann ich aber nicht beurteilen und gebe deshalb nur seine aussage weiter.
@ Cerka Ich war ebenfalls erschrocken, das noch jemand auf diese Masche, die hinlänglich bekannt ist, hereinfallen, deshalb hielt ich es für sinnvoll, noch einmal eine Warnung zu verfassen. Ich sehe uns als Spielergemeinschaft auch mit in der Verantwortung, solchen Machenschaften einen Riegel vorzuschieben, denn die GM’s und das Support Team können nicht überall gleichzeitig sein und sind auf die Community angewiesen, um solche Hacker aus dem Spiel zu entfernen.
Tatsächlich habe ich erst vor ein paar Wochen jemanden im /2er gesehen, der gefragt hat, ob man dieser Nachricht trauen kann und ob das wirklich ein Blizzard-Mitarbeiter ist.
Erschreckend fand ich, das eine Person (bewusst) gesagt hat, dass das stimmt und man der Nachricht trauen kann…
Auf Nachfrage warum er ihm das sagt, meinte er nur, dass er es verdient habe gehackt zu werden, wenn er so dumm ist und dem Glauben schenkt. Fand ich echt ziemlich assi. Aber jut.
Na ja was ich damit sagen will: offenbar gibt es noch genug Leute, die nicht wissen, dass das Fake ist und jemand die Daten stehlen will.
Zusätzlich dazu, es ploppt ein kleines Fenster an der Position des Tickets auf mit dem Text, dass ein GM mit dir reden möchte. Erst wenn du diesem zustimmst öffnet sich ein eigenes Chatfenster.
Danke für den Hinweis, daran hatte ich gar nicht gedacht das die Meldung zuvor noch kommt.
Ist halt Murks was gesagt worden ist.
Man muss den Link an sich abtippen weil der Standardclient keine Funktion im Chat dafür hat Links anzuklicken, vorallem dann nicht wenn sie von Usern kommen. Das die meisten klickbare Links haben liegt an einem AddOn und selbst dann geht der Browser nicht automatisch auf, sondern man muss die URL per Copy&Paste vom Client in einen Browser schicken.
Das ein Browser geöffnet wird innerhalb des Clients darf nur der Client von sich aus wenn es von Blizzard so gewünscht ist (wie z. B. beim Shop), ansonsten hat man halt immer den manuellen Schritt die URL selbst in den Browser einzugeben (egal ob tippen oder Copy&Paste).
Ehrlich gesagt normal. Die wenigsten haben das schon mal mitgemacht und wissen was da auf einen zukommt. Auch schon im /2 oder /1 die Frage mit genau der gleichen Antwort gesehen. Und bei sowas
Denjenigen der die Frage absichtlich falsch beantwortet hat melden. Wenn da schon jemand nachfragt weil er sich nicht sicher ist kann man die Frage auch korrekt beantworten und nicht mit so einem Quatsch.
Normal? Finde es ziemlich assi, dass da jemand eine andere Person bewusst in die Schei.ße reiten will. Traurig, dass das als normal bezeichnet wird…
Na ja man muss es ja nicht miterlebt haben um zu wissen, dass es Fake ist. Wurde bisher einmal angeflüstert in SL und wusste auch, dass das Fake ist. Alleine wegen des komisch geschrieben Blizzard xD
Ja gemeldet habe ich ihn auch…
Das habe ich ihm auch gesagt. Kann ja sein, dass es ein Kind ist und er es nicht besser weiß oder sowas.
Aber darauf kam eben die Antwort, das wenn man so dumm ist und sowas nicht weiß, es auch nicht anders verdient hätte gehackt zu werden…
Na ja solchen Menschen wünsche ich dann genau so ein Hackererlebnis x)
Darauf war das „Normal“ nicht bezogen.
Es ist eher Normal das die Leute darauf reinfallen, was aber mehr daran liegt das sie es nicht besser wissen. Was ich davon halte wenn jemand sowas absichtlich als Antwort gibt hab ich dann ja noch geschrieben.
Der ein oder sieht das es Fake ist.
Lass aber jetzt mal jemanden so ein Whisper bekommen der einfach nur so vor sich hinspielt und sich sonst nicht weiter mit beschäftigt, der hat dann erstmal eine Schocksekunde und wenn man dann noch unsicher ist kommt eines zum anderen. Und ja solche Spieler gibt es sogar extrem häufig, nicht nur in WoW.
Weiß nicht recht, ich antworte denen immer „die in a fire“ und bisher wurde ich noch nicht gehackt. Da hat dein Gildenfreund wohl ein bisschen mehr als nur getan als nur geantwortet.
@ Cerealm Der Link liest sich schon so, als wenn man ihn nicht benutzen sollte.
@Xelia Deswegen schrieb ich auch ‚‚Laut seiner Aussage‘‘, denn vermuten tu ich ebenfalls mehr dahinter, möchte aber nicht irgendetwas hineininterpretieren und habe deshalb nur seine Aussage weitergegeben, denn mehr als das, was er mir erzählt hat, habe ich zu dem speziellen Einzelfall nicht.
Wenn man nicht weiß was GitHub ist.
Zum einen ist eine Coding-Plattform wo jeder seine Projekte speichern kann und zum anderen reicht es ja schon wenn man den Namen des Projektes FloodPhishingSite sieht. Ist vielleicht einfacher wenn man den Namen zerlegt.
Muss man wirklich direkt sich auf das Niveau begeben? Nein. Phishing ist eine Straftat, ja, aber es rechtfertigt nicht, selbst irgendwelche Selbstjustiz zu üben. Dafür gibt es Stellen, die für sowas zuständig sind. Und ja, ich muss mich da auch zusammenreißen, nicht irgendwas blödes zu machen. Deshalb schrieb ich das der Link sich liest, als ob man ihn nicht benutzen sollte. Es wäre schlichtweg Selbstjustiz.
Die aber nichts machen weil sie nichts machen können.
Die meisten der Phishing-Sites liegen ausserhalb der EU und im speziellen ausserhalb von DE. Du kannst zur Polizei gehen und das anzeigen oder auch an die Abuse-Stelle des Providers schreiben. Bei letzterem hat man wenigstens noch eine Chance das passiert aber wenn man den offiziellen Weg geht, dauert es 1stens locker ein halbes Jahr bis die überhaupt mal verstanden haben worum es geht, 2tens wenn sie nach einem weiteren halben Jahr den Provider gefunden schreiben sie den vielleicht an wenn 3tens das ganze nicht schon wieder eingestellt wird.
Ansonsten besteht da keine Handhabe das man über die zuständigen Stellen etwas erreicht, dafür ist DE zu unbedarft und unfähig was IT betrifft. DE schafft es ja nicht mal eine einheitliche Infrastruktur für das Antragswesen zu bauen.
So kann man es natürlich auch sehen. Stimmt schon, das wenig bis gar nichts passiert, hier in WoW haben wir immerhin noch den ‚‚Luxus‘‘ des Kundensupport, der gegen entsprechende Accounts mit Phishing-Absichten vorgeht, im ‚‚Standart-Internet‘‘ halt leider nicht. Deshalb sind meine Aussagen bzgl Selbstjustitz und Meldestellen auf die Gegebenheiten hier in WoW beschränkt, hier haben wir ein System, das zumindest besser funktioniert als öffentliche Beschwerdestellen, die für anderweitige Internetkriminelle zuständig sind.
