Dienstag, 3. April 2012

Aufpassen: Phishing Betrüger in Second Life

Eigentlich sollte die Gefahr, die von Phishing Betrügern ausgeht, fast jedem bekannt sein. Man liest ja regelmäßig von den Versuchen, über nachgemachte Webseiten an Login-Daten oder Kreditkartennummern heranzukommen. Trotzdem gebe ich hier mal eine Warnung weiter, die gestern im Phoenix/Firestorm Blog gepostet wurde. Auch wenn man schon alles zu diesem Thema irgendwo mal gelesen hat, erhöht eine Auffrischung der Infos eventuell die Sensibilität.

Offenbar gibt es bezüglich Second Life Accounts im Augenblick eine größere Welle von betrügerischem Phishing. Viele SL-Nutzer sollen bereits darauf reingefallen sein und sowohl ihr inworld Geld, als auch ihren Account verloren haben. Fast immer wurde dabei eine nachgemachte Second Life Webseite mit einer Login-Aufforderung verwendet.

Hier das Vorgehen im einzelnen:
  • Jemand schickt oder postet einen Weblink mit der Aufforderung draufzuklicken. Das kann auch durchaus ein Freund sein, oder jemanden den man kennt, weil dessen Account bereits gehackt wurde und nun von den Betrügern verwendet wird.
  • Man klickt auf den Link und es öffnet sich eine Seite, die genauso aussieht, wie eine Second Life Login Webseite.
  • Man loggt sich mit seinem SL Namen und zugehörigem Passwort ein.
  • Die Login-Informationen zu SL werden vom Ersteller der Phishing-Seite gespeichert. Dieser kann sich nun mit dem gestohlenen Account einloggen, das Geld an einen anderen Avatar schicken, das Passwort ändern, inworld Besitz zerstören, das Inventar löschen, usw.

So kann man das vermeiden:
  • Wenn man einen Link angeklickt hat und dieser öffnet irgendeine Login-Seite, dann gilt - egal wie echt die Seite aussieht - loggt euch NIEMALS dort ein!
  • Schaut euch ansonsten zuerst die URL genau an. Die Linden Lab Login URL lautet https://id.secondlife.com/ (siehe Bild oben links). Wenn sie nicht mit https://id.secondlife.com/ beginnt, dann ist es auch keine Second Life Login Webseite. Loggt euch dann auf keinen Fall ein und schreibt stattdessen einen Abuse Report zur Person, die euch den Link geschickt hat. (Über das Viewer-Menü > Hilfe > Missbrauch melden (Report Abuse)).
  • Wenn man sich nicht sicher ist, ob es sich um einen Phishing-Link handelt, dann einfach auf http://secondlife.com gehen und dort oben rechts auf "Anmelden" (Login) klicken. Das öffnet die echte Login-Seite deren Adresse mit https://id.secondlife.com beginnt. Dort dann einloggen und anschließend den zu prüfenden Link anklicken. Öffnet dieser dann trotzdem wieder eine Login-Aufforderung, dann ist der Link ein Betrugsversuch.

Wenn man Opfer einer Phishing-Täuschung wurde:

Schnellstmöglich
  • Auf http://secondlife.com gehen.
  • Auf den Anmelden-Link rechts oben klicken und einloggen.
  • Nun auf der linken Seite unter dem Account Namen auf "Konto" klicken.
  • Dann auf "Kennwort ändern" klicken und sein Passwort sofort ändern (siehe Bild rechts).

Also: Geht mit eurem Account vorsichtig um. Denkt dreimal nach, bevor ihr eure Login-Informationen irgendwo eingebt. Und schaut euch immer die URL an.

Quelle: Ok, Jokes over.. now something serious..

Keine Kommentare:

Kommentar veröffentlichen