Steam Phishing Seit entdeckt
lima-city → Forum → Sonstiges → Off-Topic
adresse
bit
datum
eingabe
einzelfall
filter
genau nachzulesen
geschickt bekommen
grundregel
gutes tun
http
infektion
kleinigkeit
leiste
melde
sensiblen daten
tauchen
tube
url
warnung
-
Hallo Leute
ich habe soeben von einem gehackten Steam Account einen Link geschickt bekommen, auf dem man zur Eingabe der Steam Nuzterdaten aufgefordert wird. (Lockangebot: "Gratis Spiel").
Auf KEINEN FAll eure Daten woanders als auf steampowered.com eingeben!!!
Hier der Link natürlich zensiert: http://www.icommunitygifts.*****.com/
Hier steht noch etwas genauer, was es damit auf sich hat:
http://bit.ly/xMTzCW -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
So etwas kennt man ja. Tauchen ja immer wieder welche auf.
Ich kann auch nicht wirklich verstehen, wie man darauf reinfallen kann, aber trotzdem vielen Dank für die Warnung ;)!
Und geschenkt bekommt man von Steam eh generell nie was :D
Beitrag zuletzt geändert: 17.1.2012 22:35:13 von roleplay-laguna -
roleplay-laguna schrieb:
Und geschenkt bekommt man von Steam eh generell nie was :D
Auch wenns nicht ganz zum Thema gehört, das stimmt nicht.
Vor ungefähr einem Jahr hat Steam Portal 1 verschenkt, aber das ist tendenziell eher ein einzelfall ;) -
Grundregel beim Surfen: Immer, bevor man irgendwelche sensiblen Daten auf einer Website eingibt vorher in die URL-Leiste schauen und überprüfen, ob man auch überhaupt auf der Seite ist, auf der man die Daten eingeben möchte.
Hier empfiehlt es sich, immer genau nachzulesen, oft sind im genauen Wortlaut der Adresse nur Kleinigkeiten geändert worden (z.B. aus paypal.de wird päypal.de, aus youtube.com wird you-tube.com usw.).
Es kann trotzdem passieren, dass man auf eine Phishing-Seite gerät, weil man auf einen manipulierten DNS-Server zugreift (siehe aktuelle Problematik mit dem Virus "DNS-Changer"). Hier ist dann auch die Überprüfung der URL-Leiste nutzlos, weil man keinen Unterschied erkennen kann. Dann müsste man die IP-Adresse der Seite mit der richtigen IP abgleichen (sofern man diese hat).
Um eine solche Infektion verhindern, sollte man immer eine aktuelle Anti-Virensoftware installiert haben.
Die gefundene Seite kannst du natürlich über die "Melden"-Funktion im Browser melden, so werden auf jeden Fall weniger Benutzer darauf hereinfallen. Außerdem kannst du den Phisher ärgern, indem du die Seite mit falschen Nutzerdaten vollspammst, also dich immer mit gefälschten Daten einloggst. Die meisten Seiten haben da keine automatische Überprüfung, ob die eingegebenen Daten auch korrekt sind, sondern speichern einfach alles in einer Log-Datei ab. Sind da jetzt 20.000 Fake-Einträge drin, weil du dich 20.000 mal absichtlich mit falschen Daten eingeloggt hast, hat der Entwickler es auf jeden Fall massiv schwerer, die korrekten Daten aus der Liste erstmal rauszufiltern :D -
hab gotseidank vorher auf den Link gekuckt.. und mich dann gleich mal informiert..
NOCHMAL GLÜCK GEHABT ;) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
