Guild Wars 2

Kleiner Leitfaden wenn man so eine Pishing-Mail bekommt (die ja immer besser werden):

1: Virenscanner durchlaufen lassen (wenn der nicht eh automatisch einmal am Tag scannt)

2: Den Anweisungen in der Mail NICHT folgen, auf KEINEN Link klicken…sondern gleich GW2 Spiel öffnen und von DORT aus in die Accountverwaltung. Sollte man sich im Starter schon mal einloggen können merkt man…die Mail kann nicht ganz koscher sein!

3: In der Accountverwaltung SICHERHEITSHALBER das PW ändern.

4: Schauen ob man in der Accountverwaltung irgendeinen Hinweis auf eine eventuelle Abmahnung etc findet! (wie gesagt kommt man jedoch ins Spiel und in die Accountverwaltung, könnte man die Mail schon ignorieren)…dies gilt nur für jene die wirklich auf Nummer sicher gehen wollen!

5: Ins A-Net Forum gucken, über die Accountvewaltung, und dort gucken ob andere schon die gleiche Mail erhalten haben…wenn nicht…Inhalt der Mail posten(ohne Links und deine persönliche Mail-Adresse) damit sind andere Zocker zukünftig gwarnt!

6: WICHTIG: Mail nicht vergessen zu löschen!
Prinzipiell gilt: Bei jedem MMO IMMER über den Spielestarter in die Accountverwaltung rein, es gibt Virenprogramme die bestehende links in Favoriten etc ändern…oder umleiten…sodass du zwar die original Adresse eingibst, aber auf einer Betrügerseite landest!

Wenn man dies alles beherzigt…und sein Mail-PW sowie seine Spiele-PWs immer regelmässig ändert…kann eigentlich nix passieren! auf Holzkopf klopfen tu

Hoffe einigen geholfen zu haben…

Du fängst das leider am falschen Ende an, und zwar gibt es bei phishing-Mails nur 2 Dinge, die zu tun sind:

1. erkennen, dass eine erhaltene Mail nicht harmlos, sondern eine phishing mail ist
2. löschen einer erkannten Phishing-Mail

Sehr viele Leute realisieren überhaupt nicht, dass das, was sie da eben bekommen haben, eine phishing-Mail ist, und dann legen sie auch keine Vorsicht an den Tag und alle deine Sicherheitsvorschläge gehen ins leere. Und die Leute erkennen den Unterschied nicht zwischen einer phishing-Mail und Mails, die auf die Kompromittierung eines Kontos hindeuten – du im übrigen offenbar auch nicht. Eine phishing-Mail löscht man, und das wars. Auf Korrespondenz, die auf eine Accountkompromittierung hindeutet, muss man hingegen reagieren, aber da sich Phishing-Mails für gewöhnlich als Accountkompromittierung tarnen, ist es für den ungeübten Leser sehr schwer, dazwischen zu trennen.

Die einzige Maßnahme, die man bei Erhalt einer phishing-Mail tun muss, ist die Mail zu löschen. Passwort ändern? Hallo? Ich bekomme täglich irgendwelchen Spam. Da käme ich mit Passwortänderungen ja nie mehr hinterher. Mein Konto wird von einer phishing-Mail nicht beeinträchtigt, wenn ich nicht selbst diese “Account-Verifizierungen” durchführe, die die phishing-Mails für gewöhnlich verlangen.

Phishing-Mails beinhalten auch keine Viren, deshalb findet der Virenscanner nichts, und das Gefühl der Sicherheit, das sich danach einstellt, ist fehl am Platz. Ein negatives Virenscanner-Ergebnis ist völlig irrelevant.

Im übrigen ist wirklich alles wissenswerte schon im sticky Thread zur “Guild Wars 2 Account-Sicherheit” aufgeführt. Das einzige, was da nicht so ausführlich ausgeführt ist, das ist wie man phishing-Mails überhaupt als solche erkennt. Eindeutig identifizierbar sind phishing-Mails immer anhand der email-Header, und zwar anhand der “Received:” Einträge, nur leider ist das so technisch, dass das der normale Spieler nicht hinbekommen kann.

Nein…man muss sie nicht sofort löschen, da es sich auch um tatscähliche Zahlungsbestätigungen etc handeln kann, solang man auf keine Links klickt ist man auf der sicheren Seite.

Und klar hat der Virenscanner was damit zutun…nachweislich sind 20% der PCs die solche Mails bekommen mit Trojanern infiziert, nicht über die Pishing-mails aber dennoch. Du bedenkst nicht das die mal an deine E-Mail drankommen müssen, klar kursieren Mails im Netz herum, aber manche kommen auch partiell an Daten von dir, über besagte Trojaner…um die letzten Infos zu bekommen bzw holen sie sich dann über besagte Pishingmails…und DAS sind dann jene die sehr gut gemacht sind, so das der Normalo nicht erkennt ob das eine Pishing ist oder nicht.

Du widersprichst dir halt auch:

Accountkompromitierungen darf man ned ignorieren, gleichzeitig sagst du jedoch(völlig richtig) das viele Pishings eben als solche getarnt werden…wenn man deinem Rat jetzt folgt…löscht man auch zwangsweise(weil die Leute es ned unterscheiden können) die echten Mails von A-Net bzgl Kompromittierungen. Also ist mein Weg schlicht besser als deiner: Nicht gleich löschen wenn es nicht ersichtlich ist ob sie echt ist oder nicht(nicht das man es ned erkennen könnte aber die Leute kenne sich schlicht zuwenig aus!). ABER keinen Links folgen sondern direkt über den Client in die Verwaltung einloggen…dort sieht man sofort ob was ned stimmt, dann kann man die Mail immer noch löschen…die Mail selbst macht ja nix…also muss man sie nicht sofort löschen…aber wenn ich sehe ich bekomme eine vermeintliche Kompro-Mail von Anet…dann log ich mich sofort über den Client in eminen Account und schau nach…is dort nix…wird die Mail gelöscht und an A-Net gemeldet…

Du kannst ned einerseits sagen: Löscht sofort so ne Mail, gleichzeitig aber sagen Kompro-Mails darf man ned löschen und Pioshingmails werden eben oft als Kompro-Mails getarnt…damit reitest du die Leute eher in was rein…die bekommen dann eine echte kompro-mail, denken sich pishing…löschen das sofort…und auf einmal is der Account gesperrt…

Und es geht auch mir eher um die nicht so leicht erkennbaren Pishingmails…wo jeder erstmal nachschauen muss, weil die Coveradressen die da benutzt werden alle inziwschen ziemlich gut sind…nach dem 3. Slash merkt man dann meist das was da steht das normal ned da steht…aber der Normaluser kennt sich da zuwenig aus…is halt so…

Und bzgl PW-Änderungen…du solltest sowieso alle deine Passwörter MONATLICH ändern…FAKT

Bitte schreibe keine weiteren Security-Leitfäden.

Ehm ja….
Schöner Guide… wenn der denn mal Stimmen würde.
Wo ist die Quelle für diese 20%?

Abgesehen davon gibt es andere Methoden an die E-Mail Adresse zu kommen.
Da muss ich mir nicht erst die Mühe machen nen Trojaner zu schreiben und zu hoffen das du den jetzt downloadest.

Eine Frage an dich: Welchen Sinn macht es den PC anderer Leute mit nem Trojaner zu infizieren um dann an deren GW Daten zu kommen.
Wenn ich schon nen Trojaner auf nem anderen PC hab will ich die Bankdaten oder so was haben. Und keine Accountdaten von irgendeinem Spiel…

Silmar hat schon recht wenn er sagt löscht die Mails und geht nicht weiter drauf an.
Die Phising Mails die ich bekommen habe (und ich habe btw. keinen Virus oder Trojaner oder sonst was auf meinem PC) waren alle leicht zu erkennen.
Sei es durch die verwendete Mail Adresse oder durch die Rechtschreibung in der Mail selber.
Teilweise habe ich Phisingmails angeblich von A-Net bekommen die auf russisch pder polnisch geschrieben waren. Kein Spiel welches einen deutschen Support anbietet, wird dir jemals ne Mail auf einer anderen Sprache außer deutsch schicken.

Generell der beste Tipp gegen irgendwelche Trojaner, Phisingmails usw. ist beim Surfen sein Gehirn zu benutzen. Ich habe keinen Virenscanner und hatte noch nie nen Virus auf meinem PC. Ich lasse einmal wöchentlich Anti Malwarebytes durchlaufen und das wars. Das reicht vollkommen aus.

Bitte bitte tu uns den gefallen und schreib erst wieder nen Guide wenn du weißt wovon du sprichst.

Solange Du selber nichts an Dein Konto was geändert hast, brauch man garnicht auf solche Mails eingehen (von wegen Bestätigen oder sonst was) und kann die getrost löschen. Auserdem wenn man mal genau nach dem absender schaut sollte einen schon ein Licht aufgehen von wem solche Mails kommen und nicht von A-Net selber.