Mit dieser Mail wird versucht, den Inhabern eines Accounts auf “battle.net” die Zugangsdaten zu entlocken.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Zu dieser Plattform gehören Spiele wie World of Warcraft, Diablo oder Starcraft. Warum ausgerechnet die Accounts von Gamern? Ganz einfach: Accounts mit wertvollen Charakteren können verkauft werden.

Somit versucht man, Gamer in die Falle zu locken, deren Accounts zu übernehmen und anschließend diese schnell zu verkaufen.

image

Der Inhalt dieser Mail im Klartext:

Betreff: Ihre Bestellung von Blizzard – # 172666161– Vertragsbruch

Hinweis der Kontoauflösung

Kontoname: m[…]@gmx.de

Grund für Schließung: Verletzung der Nutzungsbedingungen – Ausbeuterische Aktivität: Missbrauch der Economy

Dieses Benutzerkonto wurde geschlossen, weil ein oder mehrere Zeichen identifiziert den Austausch, oder dazu beitragen, den Austausch von, in-game-Eigenschaft (Gegenstände oder Gold) für „real-world“ Währung. Dieser Austauschprozess wirkt sich negativ auf die World of Warcraft Spielumgebung durch schmälern den Wert der Wirtschaft im Spiel.

Auch wenn dies das Ergebnis der Rechnung teilen, kann der Kontoinhaber noch gehalten für die Strafe verantwortlich gemacht werden, wegen der Auswirkungen es auf das Spiel-Umgebung hatte.

Wir haben festgestellt das obige Verhalten ist oft direkt für Kompromisse bei World of Warcraft-Accounts verantwortlich Gruppen stehen; wir nehmen diese Probleme sehr ernst. Um unsere Position gegen ausbeuterische Aktivität und die damit verbundenen Risiken besser zu verstehen, lesen Sie bitte diesen Artikel: http://us.battle.net/wow/en/services/anti-gold/

Die ausbeuterischen Tätigkeit, die auf diesem Konto nahmen verstößt gegen die World of Warcraft Nutzungsbedingungen. Wir bitten Sie, sich einen Moment Zeit nehmen, um diese Bedingungen http://us.blizzard.com/company/legal/index.html überprüfen. Beachten Sie, dass weitere Nutzungsbedingungen Verstöße können in schwereren Aktionen gegen dieses Konto, bis zu und einschließlich einer endgültigen Schließung führen.

Wenn Sie glauben, dass Ihr Account kompromittiert wurde, gehen Sie bitte auf der folgenden Website https://us.battle.net/account/support/account-recovery.html. Unser Support-Team wird Ihnen so schnell wie möglich zu unterstützen.

Grüße,
Kundenservice

Blizzard Entertainment

Fehler, Gruppe existiert nicht! Überprüfen Sie Ihre Syntax! (ID: 1)

Egal was nun in dieser Mail steht: diese Argumentation ist erlogen! wer den Links in der Mail folgt, landet auf einer gefälschten Seite.

Phishing

Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt, eine Schutzsoftware mit Phishingwarnung empfiehlt sich:

image

Ohne eine Schutzsoftware mit dieser Funktion gelangt man direkt auf eine Seite, welche von Betrügern errichtet wurde und der Seite battle.net nachempfunden ist.

image

Hier werden die Login-Daten abgefragt, sowie im zweiten Schritt auch die Antwort auf die geheime Frage abgehorcht. Dieser Schritt wird sogar mehrfach mit verschiedenen geheimen Fragen ausgeführt.

image

Am Ende wird man in einer Scheinsicherheit gewogen, indem die Betrügerseite meldet, dass alles in Ordnung sei. In Wirklichkeit sind alle Daten in einer Betrügerdatenbank gespeichert worden. Wer nun schnell genug handelt, kann eventuell noch seine Zugänge ändern, bevor dies von Seiten der Betrüger aus getan wird.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-