Nein, hierbei handelt es sich nicht um eine der üblichen Steam-Aktionen sondern um meine ganz persönliche.
Heute wäre ich nämlich fast das Opfer eines Phishers geworden der sich in der Mappingbase.de Steam-Gruppe befindet und mit einer gefälschten Steam-community Seite für seine imaginäre Gruppe geworben hat.
Ich bin leider schneller darauf reingefallen als mir lieb war obwohl ich dieser Gruppe nie beigetreten wäre wollte ich mir das Gruppenprofil anschauen was jedoch den Login auf der Seite erforderte und genau da hätte es klick machen müssen.
Hat es aber leider erst 30 Sekunden später als ich mich angemeldet hatte und auf die Originale Steamcommunity-Seite weitergeleitet wurde.
Demenstprechend wollte ich sofort mein Passwort ändern, wurde dabei jedoch von Steam rausgeworfen da sich der Phisher bereits eingeloggt hatte.
Für ca. 10 Minuten versuchte ich panisch mich wieder einzuloggen und nebenbei noch ein Ticket mit den wichtigsten Daten zum Steam-Support zu schicken.
Jedoch konnte ich mich plötzlich wieder einloggen und mein Passwort ändern, entweder konnte ich den Phisher rauswerfen was ich aber eher nicht glaube oder er hat aufgegeben als er gemerkt hat das ich den Account auf meine Email verifiziert hab.
Schaden wurde zum Glück keiner angerichtet, Spiele und Freunde, alles ist in Ordnung auch das Profil ist normal (ab sofort aber Privat).
Also habe ich nochmal Glück im Unglück gehabt.
Der Phisher und seine Seite ist in Steam gemeldet, geblockt und ich hoffe das sein Account möglichst bald gebannt wird, weil er nichts anderes als das verdient.
Worauf ich mit dieser News hinaus will:
Nein ich will dem Phisher keine reindrücken und ich möchte auch keine Panik auslösen.
Ich möchte als aktiver Forennutzer, euch als meine Mit-Nutzer darauf hinweisen das selbst wenig unvorsicht zu so etwas führen kann.
Daher möchte ich euch folgende Dinge ans Herz legen, auch wenn diese bestimmt schon bekannt und ausgelutscht sind:
Verifiziert eure Emails falls ihr es noch nicht getan habt, Valve hat den Usern eine ziemlich gute Abwehrmethode gegen Account-Diebstahl gegeben, gebraucht sie.
Laut einer ehemaligen Umfrage auf HLPortal.de mit knapp 1.100 Abstimmungen wussten rund 20% der User nicht was die Email-Verifizierung überhaupt ist und weitere 3% wollten das Risiko eines Account-Diebstahls eingehen.
Auch wenn ich glaube das die meisten ein hier keine Computeranfänger sind und dementsprechend ein gutes Passwort haben, seht zu das ihr auf eine mindestens 8 stellige Zahlen-/Buchstabenkombination kommt.
Optimal noch mit 1-2 Sonderzeichen.
Phisher sind meistens hinter Accounts mit vielen Spielen her um sie anschliessend zu verticken oder selbst zu benutzen.
Ein bissen könnt ihr euch davor schützen indem ihr euer Profil nur für Freunde zugänglich macht.
Somit sieht der Phisher zwar das ihr was zu verbergen habt, aber er sieht nicht was ihr verbergt.
Somit stehts jetzt 1:1 in meinem Kampf gegen die Phisher, passt auf jeden Fall gut auf wo ihr euch einloggt, Vorsicht ist besser als Nachsicht.
Mir hat es definitv einen tierischen Schock eingejagt, ich war heute zu unvorsichtig aber ein zweites mal wird mir das nicht passieren.
In diesem Sinne wünsche ich euch allen noch einen schönen Tag und hoffe das ihr vorsichtiger seit als ich
Gerne könnt ihr auch eure eigenen Erfahrungen oder Tipps posten.
Mfg
Raistlin
Lesezeichen