Heute Nacht hat ein Betrüger den Steam-Account eines Mitglieds übernommen und versucht die Daten von den Freunden zu stehlen. Der Chatverlauf mit mir zeigt, wie der Betrüger vorging:
(Zu dem Zeitpunkt wusste ich schon das der Account gehackt wurde. Ich wollte testen ob es ein Bot ist oder ein Mensch und einen Fall bei Steam melden. Ich habe zu keinem Zeitpunkt geheime Daten wie Passwörter oder ähnliches angegeben.)
[08:41] gehackter Account:
„Hi, hast du 2 Minuten?“
[08:41] AlexRied:
„Hey, für dich doch immer.“
[08:42] gehackter Account:
„Kannst du für mein Logo stimmen?“
[08:43] AlexRied:
„Für was ist das ein Logo?“
[08:43] gehackter Account:
„Nur ein Wettbewerb, bei dem der Gewinner Sponsoren erhält.“
[08:44] AlexRied:
„Bist du jetzt unter die Grafikdesigner gegangen? :-D“
[08:44] gehackter Account:
„Ja, xd.“
Darauf hin wurde mir ein Link zu einer Website gesendet. Die Website sah wirklich gut und auch offiziell aus. (Bilder könnt ihr weiter unten sehen)
Um die Stimme abzugeben, sollte man sich nur noch bei Steam anmelden. Es öffnete sich ein Pop-Up bei dem ich den Link überprüft habe. Ja sieht alles offiziell aus. Ich habe überlegt wo jetzt der Hacker an die Daten kommt. Dann ist es mir aufgefallen. Es war gar kein Pop-Up. Es war ein Frame innerhalb der Website. Der Link der oben angezeigt wurde war kein Link sondern nur Text. Man konnte das angebliche Pop-Up Fenster nicht aus der Website entfernen. Man konnte es nur innerhalb der Website hin und her bewegen.
Das kann euch übrigens nicht nur bei eurem Steam Account sondern auch mit Bankdaten, Paypal, Online-Käufen u.v.m. passieren.
ACHTUNG: Klickt auf gar keinen Fall auf Links oder ladet Anhänge herunter. Selbst vermeintlich nicht gefährliche Links / Dateien können getarnt sein und könnten Viren enthalten und könnten euch schädigen bevor ihr überhaupt geheime Daten angegeben habt.
Lektion aus dem Fall: So schützt du dich
- Sei misstrauisch bei unerwarteten Anfragen: Selbst wenn eine Nachricht von einem Freund kommt, sei vorsichtig, vor allem, wenn es um Links geht.
- Überprüfe Links: Fahre mit der Maus über Links, bevor du klickst, und überprüfe, ob die URL echt aussieht.
- Verwende die Zwei-Faktor-Authentifizierung: Selbst wenn deine Anmeldedaten gestohlen werden, schützt 2FA dein Konto.
- Benutze nicht überall das gleiche Passwort: Hacker werden deine gestohlenen Daten auch auf anderen Plattformen testen. Nutze Passwortmanager wie KeePass oder Bitwarden um deine komplizierten Passwörter an einem sicheren Ort zu speichern.
Unsere Gaming Community hilft
Wenn du dir nicht hundertprozentig sicher bist, kannst du jederzeit bei uns in unserem Discord nach Hilfe fragen. Wir werden dir Helfen ein sicheres Passwort zu erstellen, die 2-Faktor-Authentifizierung einzurichten und einen Passwort-Manager zeigen können.
Aus gegebenem Anlass werde ich in den nächsten Wochen eine Reihe von Beiträgen veröffentlichen, in den es um die Sicherheit geht:
- Wie sieht ein sicheres Passwort aus?
- Wie richte ich die 2-Faktor-Authentifizierung ein?
- Welche Passwort Manager kann man nutzen?
- Was mache ich wenn ich gehackt wurde?
- Brauche ich ein Antiviren-Programm?
- und mehr…
Habt ihr Anregungen oder Wünsche für weitere Themen, dann schreibt gerne im Discord im „❗│feedback“ Channel.