hier ein kleines HOW-TO wie JEDER selbst prüfen kann, ob eine Email, tatsächlich von Blizzard ist oder nicht.
Dabei gibt es mehrere Methoden, die Betrüger zu entlarven.
1) Der Inhaltscheck
Es gibt bestimmte Formen, an denen sich ganz leicht ein Fake nur an Formulierungen erkennen lässt
1. Blizzard fragt NIEMALS nach Account-Daten. Werdet Ihr aufgefordert Account + Passwort oder geheime Frage anzugeben Also : SPAM
2. Kommt die Email von web.de, hotmail.com etc : Also : SPAM
3. Blizzard schreibt, wenn sie in deutsch schreiben, in korrektem deutsch. Sind grammatikalische oder Rechtschreibfehler drin: Also : SPAM
4. Blizzard schreibt, wenn sie in englisch schreiben, in korrektem englisch. Ist es ganz offensichtlich gebrochenes englisch: Also : SPAM
5. Blizzard fordert NIEMALS auf Eure Kontaktdaten zu prüfen. Werdet Ihr aufgefordert die Kontaktdaten zu überprüfen ( englisch: verify ): Also : SPAM
6. Blizzard droht NIEMALS mit Accountsperre ( wenn sperren Sie direkt und es kommt eine Begründung warum ). Steht in der EMail, dass Ihr in Z.B. Goldhandelaktivitäten verwickelt seid und der Account gesperrt wird falls Ihr nix unternehmt: Also : SPAM
7. Blizzard fordert Euch NIEMALS auf Eure Zahlungsweise zu prüfen ( Falls da was nicht stimmt bzw das Konto / Kreditkarte / Gamecard abgelaufen sind wird der Account kommentarlos gesperrt und Ihr merkt dies beim Einloggen, dass die Spielzeit abgelaufen ist ) Steht in der Email, dass es Probleme mit der Zahlungsweise gibt und Ihr diese prüfen sollt: Also : SPAM
8. Blizzard fordert Euch NIEMALS auf Euer Passwort zu überprüfen ( englisch: verify ). Werdet Ihr aus IRGENDEINEM Grund aufgefordert das Passwort zu überprüfen: Also : SPAM
9. Blizzard schickt Euch KEINE IP-Adressen/Ranges Eures Logins. Steht da was drin über IP-Adressen: Also : SPAM
Vergleicht bitte dazu den offiziellen Fred von Blizzard:
Blizzards offizieller Fred zu Emails, die versuchen Eure Login-Daten zu bekommen
Falls diese Punkte nicht eindeutig zutreffen gibt es zusätzlich weitere etwas technischere Möglichkeiten:
2) Der Return-Path Check
Beim Return-Patch handelt es sich um einen Bestandteil jeder EMail, welcher in Verbindung mit dem Emailaccount steht,
über welchem die Email versendet wurde.
( Anmerkung: Ich weiß, dass auch der Return-Path im Rahmen des SMTP-Protokolls geändert werden kann, da aber für SPAM Mails gehackte
Accounts verwendet werden, ist dies durchaus ein Indiz)
ACHTUNG ! Die FROM- oder die Reply-To - Zeile ist komplett frei belegbar und hat KEINE Aussagekraft.
So geht man vor:
- Öfnnen der Email ( das ist problemlos möglich und man geht damit kein Risiko ein )
- Anzeigen des "Erweiterten Nachrichtenkopf"
Da kommt dann eine ganze Menge von vielen Informationen, interessieren tut uns aber nur der Return-Path Zeile, die dann z.B. so aussieht:
Return-Path: elisabetsXXXXX@hotmail.com
Etwas sarkastisch ausgedrückt ist dies der gehackte Email-Account, über welchen diese SPAM-Mail verschickt wurde.
Hier wird nun ganz klar, dass diese Mail nicht von Blizzard kommen kann. Also : SPAM
Achtung ! Die From-Zeile sieht meistens korrekt aus, die ignorieren wir aber:
Reply-To: <wowaccountadmin@blizzard.com>
From: "Blizzard Entertainment" <support@blizzard.com>
3) Die Whois Abfrage:
- Öffnen der Email ( Auch hier wieder problemlos möglich )
- Mit der Maus geht man nun auf den Link, den man klicken soll ( ACHTUNG !!! NICHT klicken, nur den Mauszeiger draufziehen )
Wenn man die Mail aus dem Browser liest ( z.B. bei Web.de oder 1und1 ) erscheint nun unten in der Fußzeile des Browsers die Adresse,
auf die der Link verweist. Dies sieht bei 1und1 z.B. so aus:
xxx://webmailerng....rect.html?goto= http://www.wowbill-wordofcraft.com <-- HIER NICHT draufklicken !!!
Nun machen wir eine Whois-Abfrage. Darunter versteht man eine Anfrage wer die Domain registriert hat.
Hierbei gibt es mehrer, die denselben Zweck erfüllen ein Beispiel ist: http://whois.domaintools.com
- Öffnen der URL: http://whois.domaintools.com/
- Eingabe der URL, auf die der Link in der Email gezeigt hat ( hier www.wowbill-wordofcraft.com ), dabei lassen wir das "www" weg, da uns
nur die Domain interessiert.
- Drücken auf den Knopf "Lookup"
Nun wird das Ergebnis angezeigt. Dabei interssiert uns die Daten des Registranten. Die sehen z.B dann so aus:
Domain Name ..................... wowbill-worldofcraft.com
Name Server ..................... dns15.hichina.com
dns16.hichina.com
Registrant ID ................... hc104008125-cn
Registrant Name ................. fei fei
Registrant Organization ....... fei fei
Registrant Address .............. fdsa fsfsdfdsffsf
Registrant City ................. zhengzhou
Registrant Province/State .....HA
Registrant Postal Code ....... 150000
Registrant Country Code .......CN
Registrant Phone Number ......+86.01000000000 -
Registrant Fax .................. +86.01000000000 -
Damit sollten dann auch hier alle Alarmklocken angehen Also : SPAM
Damit sollte ganz klar sein, dass diese Email ein Fake ist und NICHT von Blizzard ist.
Dauer dieser Prozedur: keine 2 min, somit genauso schnell, wenn nicht sogar schneller, als einen neuen Thread zu erstellen.
Dabei gibt es mehrere Methoden, die Betrüger zu entlarven.
1) Der Inhaltscheck
Es gibt bestimmte Formen, an denen sich ganz leicht ein Fake nur an Formulierungen erkennen lässt
1. Blizzard fragt NIEMALS nach Account-Daten. Werdet Ihr aufgefordert Account + Passwort oder geheime Frage anzugeben Also : SPAM
2. Kommt die Email von web.de, hotmail.com etc : Also : SPAM
3. Blizzard schreibt, wenn sie in deutsch schreiben, in korrektem deutsch. Sind grammatikalische oder Rechtschreibfehler drin: Also : SPAM
4. Blizzard schreibt, wenn sie in englisch schreiben, in korrektem englisch. Ist es ganz offensichtlich gebrochenes englisch: Also : SPAM
5. Blizzard fordert NIEMALS auf Eure Kontaktdaten zu prüfen. Werdet Ihr aufgefordert die Kontaktdaten zu überprüfen ( englisch: verify ): Also : SPAM
6. Blizzard droht NIEMALS mit Accountsperre ( wenn sperren Sie direkt und es kommt eine Begründung warum ). Steht in der EMail, dass Ihr in Z.B. Goldhandelaktivitäten verwickelt seid und der Account gesperrt wird falls Ihr nix unternehmt: Also : SPAM
7. Blizzard fordert Euch NIEMALS auf Eure Zahlungsweise zu prüfen ( Falls da was nicht stimmt bzw das Konto / Kreditkarte / Gamecard abgelaufen sind wird der Account kommentarlos gesperrt und Ihr merkt dies beim Einloggen, dass die Spielzeit abgelaufen ist ) Steht in der Email, dass es Probleme mit der Zahlungsweise gibt und Ihr diese prüfen sollt: Also : SPAM
8. Blizzard fordert Euch NIEMALS auf Euer Passwort zu überprüfen ( englisch: verify ). Werdet Ihr aus IRGENDEINEM Grund aufgefordert das Passwort zu überprüfen: Also : SPAM
9. Blizzard schickt Euch KEINE IP-Adressen/Ranges Eures Logins. Steht da was drin über IP-Adressen: Also : SPAM
Vergleicht bitte dazu den offiziellen Fred von Blizzard:
Blizzards offizieller Fred zu Emails, die versuchen Eure Login-Daten zu bekommen
Falls diese Punkte nicht eindeutig zutreffen gibt es zusätzlich weitere etwas technischere Möglichkeiten:
2) Der Return-Path Check
Beim Return-Patch handelt es sich um einen Bestandteil jeder EMail, welcher in Verbindung mit dem Emailaccount steht,
über welchem die Email versendet wurde.
( Anmerkung: Ich weiß, dass auch der Return-Path im Rahmen des SMTP-Protokolls geändert werden kann, da aber für SPAM Mails gehackte
Accounts verwendet werden, ist dies durchaus ein Indiz)
ACHTUNG ! Die FROM- oder die Reply-To - Zeile ist komplett frei belegbar und hat KEINE Aussagekraft.
So geht man vor:
- Öfnnen der Email ( das ist problemlos möglich und man geht damit kein Risiko ein )
- Anzeigen des "Erweiterten Nachrichtenkopf"
Da kommt dann eine ganze Menge von vielen Informationen, interessieren tut uns aber nur der Return-Path Zeile, die dann z.B. so aussieht:
Return-Path: elisabetsXXXXX@hotmail.com
Etwas sarkastisch ausgedrückt ist dies der gehackte Email-Account, über welchen diese SPAM-Mail verschickt wurde.
Hier wird nun ganz klar, dass diese Mail nicht von Blizzard kommen kann. Also : SPAM
Achtung ! Die From-Zeile sieht meistens korrekt aus, die ignorieren wir aber:
Reply-To: <wowaccountadmin@blizzard.com>
From: "Blizzard Entertainment" <support@blizzard.com>
3) Die Whois Abfrage:
- Öffnen der Email ( Auch hier wieder problemlos möglich )
- Mit der Maus geht man nun auf den Link, den man klicken soll ( ACHTUNG !!! NICHT klicken, nur den Mauszeiger draufziehen )
Wenn man die Mail aus dem Browser liest ( z.B. bei Web.de oder 1und1 ) erscheint nun unten in der Fußzeile des Browsers die Adresse,
auf die der Link verweist. Dies sieht bei 1und1 z.B. so aus:
xxx://webmailerng....rect.html?goto= http://www.wowbill-wordofcraft.com <-- HIER NICHT draufklicken !!!
Nun machen wir eine Whois-Abfrage. Darunter versteht man eine Anfrage wer die Domain registriert hat.
Hierbei gibt es mehrer, die denselben Zweck erfüllen ein Beispiel ist: http://whois.domaintools.com
- Öffnen der URL: http://whois.domaintools.com/
- Eingabe der URL, auf die der Link in der Email gezeigt hat ( hier www.wowbill-wordofcraft.com ), dabei lassen wir das "www" weg, da uns
nur die Domain interessiert.
- Drücken auf den Knopf "Lookup"
Nun wird das Ergebnis angezeigt. Dabei interssiert uns die Daten des Registranten. Die sehen z.B dann so aus:
Domain Name ..................... wowbill-worldofcraft.com
Name Server ..................... dns15.hichina.com
dns16.hichina.com
Registrant ID ................... hc104008125-cn
Registrant Name ................. fei fei
Registrant Organization ....... fei fei
Registrant Address .............. fdsa fsfsdfdsffsf
Registrant City ................. zhengzhou
Registrant Province/State .....HA
Registrant Postal Code ....... 150000
Registrant Country Code .......CN
Registrant Phone Number ......+86.01000000000 -
Registrant Fax .................. +86.01000000000 -
Damit sollten dann auch hier alle Alarmklocken angehen Also : SPAM
Damit sollte ganz klar sein, dass diese Email ein Fake ist und NICHT von Blizzard ist.
Dauer dieser Prozedur: keine 2 min, somit genauso schnell, wenn nicht sogar schneller, als einen neuen Thread zu erstellen.
Zuletzt bearbeitet von einem Moderator:
