In letzter Zeit gelangen immer häufiger E-Mails in das virtuelle Postfach, in denen um die Verifizierung des eigenen Steam-Accounts gebeten wird. Mit dieser News möchten wir euch informieren, dass diese E-Mails ein Phishing-Versuch sind, um an eure Accountdaten zu gelangen und euch zeigen, wie ihr die Fälschungen erkennt.
>> Die E-Mail vom vermeintlichen Support <<
Seit einiger Zeit landen immer häufiger vermeintliche E-Mails des Steam Supports im Postfach, in denen man aufgefordert wird, seinen Account durch Eingabe der Logindaten zu verifizieren. Eine E-Mail, die vermehrt dabei vorgefunden wird, beginnt wie folgt:
Lieber Steam Kunde,
wir mussten leider feststellen, dass Sie am 5.09.09 in der Zeit von 02:10 bis 05:53 mehrere Downloadlinks mit Viren-Inhahlt verteilt haben. Es ist anzunehmen, dass es sich hierbei um einen Betrugsversuch handelt. Zum Zeitpunkt des Betrugsversuchs wurden mehrere, unregelmäßige IPs in ihrem Account geloggt, diese konnten wir jedoch keiner Person zuweisen.
(...)
Weiterhin wird in der E-Mail angedroht, dass, wenn der Account nicht innerhalb der nächsten 48 Stunden über den in der E-Mail enthaltenen Link verifiziert wird, dieser vorerst deaktiviert wird. Eine Reaktivierung sei dann nur noch mit Hilfe einer Personalausweis-Kopie möglich.
Solche E-Mails werden zur Zeit wieder häufiger, auch in anderen Sprachen, versandt. Es handelt sich dabei um einen Betrugsversuch, um an eure Accountdaten zu gelangen!
>> Wie erkenne ich den Fake? <<
Relativ häufig lassen sich solche Phishing-Mails schnell enttarnen. Nachfolgend findet ihr einige Anhaltspunkte, an denen ihr einen möglichen Täuschungsversuch erkennen könnt:
- Absenderadresse und Antwortadresse stimmen nicht überein
- Eure E-Mail-Adresse steht nicht als Empfänger in der E-Mail
- Keine konkrete Anrede
- Die E-Mail wurde über eine andere Domain als die Originale versandt
Beispiel: Mail versandt über Freemailer und nicht über die Domain von Steam
- Schreibfehler und schlechte Grammatik
- Hohe Dringlichkeit
Beispiel: Verifizierung des Accounts innerhalb von 48 Stunden, andernfalls wird dieser deaktiviert
Natürlich gibt es noch viele andere Dinge, die einem an einer E-Mail "spanisch" vorkommen können. Oftmals sind Phishing-Mails in HTML verfasst, um hinter den enthaltenen Links andere Webseiten zu verlinken, was auf den ersten Blick nicht zu erkennen ist. Es empfiehlt sich auf jeden Fall, die Links nicht blind anzuklicken, sondern zu erst einmal zu überprüfen.
Viele E-Mail-Programme bieten dem Benutzer die Möglichkeit, das richtige Ziel zu ermitteln, indem der Mauszeiger über dem Link gehalten wird. Außerdem kann der Nutzer sich den Quellcode der E-Mail anzeigen lassen und dort gezielt nach dem Link suchen.
Grundsätzlich gilt: Lieber etwas misstrauischer sein und bei Unsicherheiten den vermeintlichen Absender der E-Mail kontaktieren und die Echtheit der E-Mail bestätigen lassen. |
|
|
