kaldorei
Quest-Mob
- Mitglied seit
- 01.04.2006
- Beiträge
- 87
- Reaktionspunkte
- 0
- Kommentare
- 353
- Buffs erhalten
- 121
Einen schönen guten Morgen und wohl dem, dessen MMO-Account weder gehackt wurde noch sein E-Mail-Postfach mit lästigen Scam-/Phishing-Mails zugemüllt wird.
Gerade habe ich meinen neuen Blog fertig getippt, sehe ich, dass buffed auch schon wieder fleißig war und anscheinend den gleichen ehrenhaften Gedanken hatte, die User wieder einmal wachzurütteln und gegenüber den Maßnahmen der betrügerischen Accountbeschaffung zu sensiblisieren bzw. zu warnen.
Eigentlich sehen sie ja ganz nett bzw. echt aus. Absender Blizzard, Link in der E-Mail führt angeblich zu Blizzard, ja alles schick, aber eben nur auf den ersten Blick.
Wirft man einen genaueren, leicht kritischen Blick auf die, wie sich recht schnell herausstellt, getarnten Mails, sind sie doch recht einfach zu durchschauen. Eine praktische (oder mittlerweile verzweifelte?) und mit wenig Aufwand verbundene Methode für Goldspammer (jedenfalls nicht so aufwändig, wie selbst farmen zu gehen) ist es anscheinend immer noch, auf leichtgläubige, unerfahrene oder auch "leichtklickende" Zeitgenossen zu warten, die auf diese Scams oder Phishing-E-Mails hereinfallen und ihre Account-Daten auf den zur Account-Beschaffung eingetrichteten Webseite Preis geben, die so rein gar nichts mit der offizellen MMO-Heimat zu tun haben.
In den letzten Tagen häufen sich bei mir und anscheinend auch bei Anderen solche Mails mit Inhalten wie (frei übersetzt, da sie nur in englischer Sprache gehalten sind): "Ihre Zahlungsmethode für Ihren World of Warcraft Account wurde gehändert", "Ihr World of Warcraft-Abonnement wurde beendet oder neuerdings auch, welch Überraschung (grins): Aion Account Change Notification (Benachrichtung über Änderungen in Ihrem Aion Account).
Das mag den ein oder anderen erst einmal verwirren und vielleicht dazu verleiten, aus einem nervösen Impuls heraus, den in den E-Mails hinterlassenen Link anzuklicken und sich dort (!) in seinen Account einloggen zu wollen, aber davon ist natürlich abzuraten.
Erst mal runterkommen, entspannen und seinen biologisch voll abbaubaren eingebauten Prozessor einschalten...
Bei mir waren diese Schritte freilich vollkommen überflüssig, zumindest in diesem Fall.
Mir kam nichtmal ansatzweise der Gedanke, dass diese E-Mails echt sind. Warum? Tja, weil die betroffene Mailadresse eben nicht für dererlei Accounts genutzt wird...
Aber jetzt kommen wird zum genauen, kritischen Blick. Nach diesem wäre mir dann auch noch aufgefallen, dass der in der Mail verwendete Link die US-Account-Seite beschreibt und keine europäische, was schon ziemlich komisch ist. Zeigt man dann noch mit dem Mauszeiger bei eingeschalteter Statusleiste im Browser auf den betreffenden Link, wird offensichtlich, dass einen der Link eben nicht, wie im Klartext zu lesen ist auf z. B. [http://www.worldofwa...ft.com/account], sondern nach dem Anklicken auf [http://www.blizzard-craft-bill.com/] geleiten wird.
Aha, wat dat denn? denkt man sich dann und schreitet sogleich flugs zur allwissenden Auskunft für .com-Domains wie checkdomain.com und findet heraus, dass dort irgendein böswilliger Scherzkeks nicht nur diese, sondern auch noch [http://www.ncsoft-ai...ll-review.com/] und wahrscheinlich auch noch andere Domains für seine Zwecke registriert hat.
Spasseshalber hab ich mir dann noch den vollen Header der E-Mail anzeigen lassen, also dort wo in Reintext steht, von wo die E-Mail kommt und man nicht nur die vermeintliche Absenderadresse angezeigt bekommt, welche man z. B. in seinem E-Mail-Programm je nach Gusto verändern kann. Natürlich lautete diese nicht, wie es zunächst den Anschein hatte, noreply@ncsoft.com oder dasselbeingrün@blizzard.com. Ein ganz klarer Betrugsversuch also.
Zur Verdeutlichung hier ein kleiner Auszug aus der gefälschten Blizzard-Mail:
Return-Path:
X-Originating-Email: [marezase_24@hotmail.com]
From:
"noreply@blizzard.com"
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
Allerdings sind die ursprünglichen Hotmail-Adressen, die verwendet werden, immer unterschiedlich, also nicht alle vom selben Absender. Nur gut, dass mein Freemailer diese Mails sofort in den SPAM-Ordner verschiebt...
Mr./Mrs. Unbekannt aus Zhengzhou, Henan China, (dianshiji220@hotmail.com) - mit diesen Daten sind die beiden o. g. Domains registriert - wird uns wohl auch demnächst nicht verschonen, aber so wie es aussieht, wird er/sie sowieso von immer weniger Leuten gelesen.
Gibt man die vorgenannte Mailadresse in Google ein, findet man auf eine wahre Flut an Treffern, teilweise sogar von Usern, die sich über ihre erste Scam-Mail freuen...
Aber die oben genannten Schritte kann man natürlich auch auf alle weiteren E-Mails anwenden, die man so im Laufe des Lebens bekommt.:
Nchdenken - tief durchatemen - löschen (oder auch nicht)...
Oohm respektive Amen und habt noch ein schönes Wochenende!
Gerade habe ich meinen neuen Blog fertig getippt, sehe ich, dass buffed auch schon wieder fleißig war und anscheinend den gleichen ehrenhaften Gedanken hatte, die User wieder einmal wachzurütteln und gegenüber den Maßnahmen der betrügerischen Accountbeschaffung zu sensiblisieren bzw. zu warnen.
Eigentlich sehen sie ja ganz nett bzw. echt aus. Absender Blizzard, Link in der E-Mail führt angeblich zu Blizzard, ja alles schick, aber eben nur auf den ersten Blick.
Wirft man einen genaueren, leicht kritischen Blick auf die, wie sich recht schnell herausstellt, getarnten Mails, sind sie doch recht einfach zu durchschauen. Eine praktische (oder mittlerweile verzweifelte?) und mit wenig Aufwand verbundene Methode für Goldspammer (jedenfalls nicht so aufwändig, wie selbst farmen zu gehen) ist es anscheinend immer noch, auf leichtgläubige, unerfahrene oder auch "leichtklickende" Zeitgenossen zu warten, die auf diese Scams oder Phishing-E-Mails hereinfallen und ihre Account-Daten auf den zur Account-Beschaffung eingetrichteten Webseite Preis geben, die so rein gar nichts mit der offizellen MMO-Heimat zu tun haben.
In den letzten Tagen häufen sich bei mir und anscheinend auch bei Anderen solche Mails mit Inhalten wie (frei übersetzt, da sie nur in englischer Sprache gehalten sind): "Ihre Zahlungsmethode für Ihren World of Warcraft Account wurde gehändert", "Ihr World of Warcraft-Abonnement wurde beendet oder neuerdings auch, welch Überraschung (grins): Aion Account Change Notification (Benachrichtung über Änderungen in Ihrem Aion Account).
Das mag den ein oder anderen erst einmal verwirren und vielleicht dazu verleiten, aus einem nervösen Impuls heraus, den in den E-Mails hinterlassenen Link anzuklicken und sich dort (!) in seinen Account einloggen zu wollen, aber davon ist natürlich abzuraten.
Erst mal runterkommen, entspannen und seinen biologisch voll abbaubaren eingebauten Prozessor einschalten...
Bei mir waren diese Schritte freilich vollkommen überflüssig, zumindest in diesem Fall.
Mir kam nichtmal ansatzweise der Gedanke, dass diese E-Mails echt sind. Warum? Tja, weil die betroffene Mailadresse eben nicht für dererlei Accounts genutzt wird...
Aber jetzt kommen wird zum genauen, kritischen Blick. Nach diesem wäre mir dann auch noch aufgefallen, dass der in der Mail verwendete Link die US-Account-Seite beschreibt und keine europäische, was schon ziemlich komisch ist. Zeigt man dann noch mit dem Mauszeiger bei eingeschalteter Statusleiste im Browser auf den betreffenden Link, wird offensichtlich, dass einen der Link eben nicht, wie im Klartext zu lesen ist auf z. B. [http://www.worldofwa...ft.com/account], sondern nach dem Anklicken auf [http://www.blizzard-craft-bill.com/] geleiten wird.
Aha, wat dat denn? denkt man sich dann und schreitet sogleich flugs zur allwissenden Auskunft für .com-Domains wie checkdomain.com und findet heraus, dass dort irgendein böswilliger Scherzkeks nicht nur diese, sondern auch noch [http://www.ncsoft-ai...ll-review.com/] und wahrscheinlich auch noch andere Domains für seine Zwecke registriert hat.
Spasseshalber hab ich mir dann noch den vollen Header der E-Mail anzeigen lassen, also dort wo in Reintext steht, von wo die E-Mail kommt und man nicht nur die vermeintliche Absenderadresse angezeigt bekommt, welche man z. B. in seinem E-Mail-Programm je nach Gusto verändern kann. Natürlich lautete diese nicht, wie es zunächst den Anschein hatte, noreply@ncsoft.com oder dasselbeingrün@blizzard.com. Ein ganz klarer Betrugsversuch also.
Zur Verdeutlichung hier ein kleiner Auszug aus der gefälschten Blizzard-Mail:
Return-Path:
X-Originating-Email: [marezase_24@hotmail.com]
From:
"noreply@blizzard.com"
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
Allerdings sind die ursprünglichen Hotmail-Adressen, die verwendet werden, immer unterschiedlich, also nicht alle vom selben Absender. Nur gut, dass mein Freemailer diese Mails sofort in den SPAM-Ordner verschiebt...
Mr./Mrs. Unbekannt aus Zhengzhou, Henan China, (dianshiji220@hotmail.com) - mit diesen Daten sind die beiden o. g. Domains registriert - wird uns wohl auch demnächst nicht verschonen, aber so wie es aussieht, wird er/sie sowieso von immer weniger Leuten gelesen.
Gibt man die vorgenannte Mailadresse in Google ein, findet man auf eine wahre Flut an Treffern, teilweise sogar von Usern, die sich über ihre erste Scam-Mail freuen...
Aber die oben genannten Schritte kann man natürlich auch auf alle weiteren E-Mails anwenden, die man so im Laufe des Lebens bekommt.:
Nchdenken - tief durchatemen - löschen (oder auch nicht)...
Oohm respektive Amen und habt noch ein schönes Wochenende!
