In Final Fantasy XIV kursiert eine neue Phishing-Nachricht, die euch euren Account kosten wird, wenn ihr nicht vorsichtig seid. Betrüger versuchen durch eine scheinbar harmlose und zufällige Mitteilung an eure Login-Daten zu kommen.
Um diese Nachricht geht’s: Seit einigen Tagen berichten Spieler in FFXIV darüber, dass sie Nachrichten von unbekannten Personen per Flüster-Chat erhalten. Und diese Nachrichten lassen so manchen Fan des MMORPGs aufschrecken. Sie reden nämlich darüber, dass das neue Addon Endwalker um satte 4 Monate verschoben wird und liefern scheinbar direkt einen Quellen-Link dazu.
Generell wissen die meisten Leute, dass sie auf keine Links von unbekannten Personen klicken sollten. Daher ist der neue Phishing-Trick der Account-Diebe ausgeklügelter als die früheren, die etwa Geld von einem afrikanischen Prinzen versprachen.
Hier wird auf die Neugier der Spieler und ihre Vorfreude auf das Endwalker-Addon abgezielt. Der Link wird scheinbar “zufällig an die falsche Person” geschickt und soll Informationen über die Verschiebung der heiß erwarteten Erweiterung enthalten. Dem folgt auch sofort die zweite Nachricht, die sich kurz für das Versehen entschuldigt. Es wird hier verstärkt so getan, als ob hinter dem Gespräch ein echter Spieler stecken würde.
Öffnet man den Link, so wird man zu einer Seite weitergeleitet, die genauso aussieht wie das Account-Management-Portal von FFXIV, die Mogry-Station. Die Seite wird euch mitteilen, dass ihr eingeloggt sein müsst, um den News-Post sehen zu können. Ihr solltet dort aber unter keinen Umständen eure Login-Daten eingeben, sonst ist euer Account weg.
Selbst die Absicherung durch das One-Time-Password von eurem Security-Token oder der Smartphone-App kann euch nicht 100 % davor schützen. Wenn die Betrüger schnell genug sind, können sie den generierten Code abfangen, bevor er ungültig wird.
Der reddit-Thread mit der Warnung über die Nachricht hat mittlerweile über 2.500 Upvotes erhalten und in den Kommentaren teilten die Spieler ihre eigenen Erfahrungen mit den Phishing-Betrügern.
Hütet euch vor Links
Welche Phishing-Versuche gab es sonst? Es ist bei Weitem nicht das erste Mal, dass in Final Fantasy 14 solche Phishing-Nachrichten rumgehen. Die Veteranen unter euch werden mit dem Muster daher vertraut sein. Neuen Spielern, die erst vor Kurzem in FFXIV oder sogar allgemein MMORPGs eingestiegen sind, könnte diese Methode noch unbekannt sein.
In früheren Versionen des Phishing-Versuchs verschickten die Betrüger etwa angebliche furchtbare News, die Square Enix veröffentlicht hat oder andere Links, die scheinbar auf offizielle Seiten von FFXIV geführt haben.
Auch außerhalb des Spiels gab es Versuche, an die Login-Daten der FFXIV-Spieler ranzukommen. So wurden sowohl auf Twitch in öffentlichen Chats, als auch auf Steam per Privatnachricht falsche Links verschickt, die die Spieler um ihre Accounts bringen sollten.
Die Entwickler haben sogar eine offizielle Warnung bezüglich solcher Phishing-Versuche auf Steam herausgegeben.
Neben der Warnung geben die Devs auch Hinweise darauf, wie man falsche URLs erkennen kann. Aber mit der alten bewährten Regel “Klickt keine fremden Links an” seid ihr immer auf der sicheren Seite. Der Betrüger-Account kann dann auch direkt an den Support gemeldet werden.
Habt ihr auch schon mal eine solche Nachricht im Spiel oder auf anderen Plattformen bekommen? Erzählt uns von euren Erfahrungen in den Kommentaren.
Final Fantasy XIV ist so erfolgreich, dass der Chef sich jetzt deswegen entschuldigt
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Selbst Schuld.
Generell wissen die meisten Leute, dass sie auf keine Links von unbekannten Personen klicken sollten. Daher ist der neue Phishing-Trick der Account-Diebe ausgeklügelter als die früheren, die etwa Geld von einem afrikanischen Prinzen versprachen.”
Soll das bedeuten ich bekomme kein Geld von dem afrikanischen Prinzen?
Aber er hat es mir doch versprochen. 🙁
ich fand die Masche eigentlich am lustigsten.
Selbst wenn ich 100%ig weiß, dass die Mail echt ist, klicke ich niemals drauf. Ich gehe manuell auf eine Seite und suche mir die besagten Infos dann direkt raus,
Nur bei diesen Bestätigungs-E-Mails (z.B. wenn man sich irgendwo registriert oder was kaufen will etc.) klicke ich auf den Link, da es ja nicht anders geht.
Ansonsten klicke ich grundsätzlich auf keine Links und erst recht würde ich da nie meine Account Daten irgendwo eingeben.
Wer das heute noch nicht gecheckt hat, für den das Internet also noch Neuland ist, der ist am Ende mit schuld. Wer fahrlässig den Schaden mit verursacht, ist am Ende auch mit Schuld.
Ist wie wenn man ein Auto parkt, die Tür offen stehen und den Schlüssel stecken lässt und nach 2 Tage mal nach dem Auto schaut und sich dann wundert, wenn es weg ist!
Du hast vollkommen Recht. Übrigens: der Domain-Name ist in quarantäne – am 12. August angelegt und bereits wieder recyclt.
Das Ganze hat auch leider wenig mit “Medienkompetenz” und “Internet-Führerschein” zu tun. Eher mit einem extrem dystopischen Weltbild: Trau keinen, den Du nicht persönlich kennst 🙂
Wie geht der Spruch: “Nur weil ich paranoid bin, heißt das noch lange nicht, dass sie nicht hinter mir her sind.”
Die einzigen Links, die ich klicke sind Password-Reset und Account-Verification links und auch nur dann, wenn ich den Vorgang kurz vorher getriggert habe.
Trotzdem werden die Phishing Mails immer besser. In dem Fall sogar HTTPS mit validem Zertifikat. Und es kann immer mal jemand drauf reinfallen. Deshalb bitte nicht ganz so stark (auch wenn du Recht hast) auf dem hohen Ross sitzen. Wie gesagt, hat wenig mit Internetkompetenz und viel mit Lebenserfahrung zu tun.
Ein Grund, warum man NIE auf Links im MMORPG Chat klicken sollte, ist übrigens ein anderer. Wenn Dich einer antalkt, hat er deinen Char-Name. Wenn Du auf den Link klickst, haben sie deine IP und die mit deinem Ingame-Namen zugeordnet. Schon damit kann man extrem viel Schaden anrichten:
Ich frage mich immer wieder, wie blauäugig heutzutage einige Spieler sind? Man erkennt doch sofort an den URLs der Links, dass diese nicht offiziell sind. Dann klicke ich doch nicht noch darauf ?
Die Betrüger stecken da schon eine Menge Arbeit rein damit das eben nicht gleich jedem auffällt. Wenn man es nicht besser weiß kann das schon passieren, sie versuchen ja auch einen gewissen Druck zu erzeugen. Eben durch dieses “Oh! Entschuldige die Nachricht war gar nicht für dich und enthält Infos die nicht für Aussenstehende gedacht sind.”. Und gerade Neulinge sind für so etwas anfällig und davon gibt es im moment sehr viele in FF XIV.
Sorry, aber wenn man sich die URL anschaut, fällt das sofort auf.
dieses .com-gp.eu müsste bei JEDEM die Alarmglocken schrillen lassen.
Nur wer ignorant und blauäugig ohne zu denken eh auf alles klickt, kann darauf rein fallen.
Scheint aber leider genug davon zu geben.
Ich wäre ja für ein Internet-Führerschein, den man auch alle paar Jahre wieder verlängern lassen muss.
Kommt ja auch niemand auf die Idee jeden Menschen Auto fahren zu lassen und das aus gutem Grund! Wäre echt Zeit, das auch in anderen Bereichen einzuführen, gerade in Bezug auf die Nutzung des Internets!
Ja für uns, aber es gibt bestimmt auch ältere Leute die das Spiel spielen und sich mit solchen Sachen nicht auskennen oder zum Beispiel auch Leute die das Spiel als erstes PC/Konsolen Spiel haben.
Für mich gehört das zur Allgemeinbildung, wenn man sich im Internet bewegt.
Egal ob 15, 50 oder 85. Wer in der Lage ist, sich für ein MMORPG zu registrieren, es herunter zu laden, es zu installieren, einzurichten, einen Charakter zu erstellen und es spielen kann… der kann und muss auch davon Ahnung haben.
Klicke auf keine Links Du die nicht 100% kennst und im Idealfall auf gar keine Links, sondern gehe immer manuell auf die richtige Internetseite, gehört zu den absoluten Grundkenntnissen.
Wie im Straßenverkehr: Bleibe an der Ampel bei Rot stehen! Egal ob mit dem Auto, dem Motorrad, dem Fahrrad oder auch zu Fuß!