Phishing ist eine von Cyberkriminellen angewandte Technik, bei der sie vorgeben, ein offizieller Mitarbeiter oder eine vertrauenswürdige Quelle zu sein, damit ihr ihnen vertrauliche Informationen verratet. Bei der häufigsten Form des Phishings kommen E-Mails zum Einsatz, die Links zu gefälschten oder schädlichen Webseiten enthalten. Diese E-Mails sind als „offizielle“ Mitteilungen getarnt. In unserem Fall geben die Urheber vor, dass die E-Mails von ArenaNet oder dem Team von Guild Wars 2 stammen. Diese E-Mails enthalten Links zu Webseiten, die Viren, Keylogger oder andere schädliche Software auf eurem Computer installieren.
Da sich Phishing-E-Mails unter Umständen nur schwer erkennen lassen, haben wir ein paar nützliche Richtlinien vorbereitet, mit deren Hilfe ihr Phishing-Angriffe identifizieren und euch vor ihnen schützen könnt.
- Wie man eine Phishing-E-Mail erkennt
- Leitfaden zum Abwenden von Phishing-Angriffen
- Verhaltenstipps für mögliche Opfer eines Phishing-Angriffs
- Weitere Ressourcen
Wie man eine Phishing-E-Mail erkennt
Ein Phishing-Angriff lässt sich am einfachsten abwenden, wenn ihr die Warnzeichen kennt, die euch verraten, ob ihr es mit einer gefährlichen E-Mail zu tun habt. Phishing-E-Mails wirken echt, es gibt jedoch einige Merkmale, auf die ihr achten könnt, wenn ihr herausfinden möchtet, ob es sich um eine legitime Nachricht oder einen Betrsugsversuch handelt:
- Überprüft die E-Mail-Adresse des Absenders. Wenn die Nachricht von einem ungewöhnlichen Absender oder einer unbekannten IP-Adresse stammt, handelt es sich vermutlich um einen Betrugsversuch. Offizielle E-Mails werden immer von einer der folgenden Domains versendet: @arena.net, @guildwars2.com oder @guildwars.com. Erfahrene Hacker können diese Domainnamen allerdings auch fälschen. Wenn ihr nicht sicher seid, ob eine empfangene E-Mail echt ist, kontaktiert bitte den Support über unser offizielles Helpdesk.
- Klickt NIEMALS auf einen verdächtigen Link. Es ist nicht schwierig, einen Link so zu tarnen, dass er zu einem anderen Ziel führt als angegeben. Es empfiehlt sich daher, mit dem Mauszeiger über einen Hyperlink zu fahren, OHNE auf den Link zu klicken. So könnt ihr sehen, wohin der Link führt. Wenn er auf eine verdächtige Adresse verweist oder sich diese Adresse von der Angabe im Link unterscheidet, klickt bitte NICHT auf den Link!
- Achtet auf die Rechtschreibung und Grammatik der Nachricht. Offizielle E-Mails des Unternehmens werden mehrmals redigiert und auf grammatikalische Korrektheit überprüft, bevor sie veröffentlicht werden. Wenn euch offensichtliche Fehler auffallen oder sich die E-Mail liest, als wäre sie mithilfe von Google Translate verfasst worden, solltet ihr es euch zweimal überlegen, bevor ihr auf Links aus der E-Mail klickt.
Hier sind ein paar Punkte, auf die ihr bei einer E-Mail, die angeblich vom ArenaNet-Team stammen soll, achten solltet:
- ArenaNet löscht NIEMALS euren Account, nur weil ihr nicht auf eine E-Mail antwortet. Bitte fallt nicht auf diese Masche herein! Phishing-E-Mails dieser Art kommen häufig vor, da sie einen Aufruf zum Handeln fingieren, der Benutzer dazu bringt, ihre Account-Informationen auf einer gefälschten Webseite anzugeben.
- ArenaNet fragt NIEMALS unaufgefordert nach persönlichen Informationen. Wenn wir persönliche Angaben von euch benötigen, erstellen wir ein Ticket über unsere offizielle Hilfeseite oder antworten auf ein von euch erstelltes Ticket.
- ArenaNet fragt euch NIEMALS nach eurem Passwort. Wir fragen UNTER KEINEN UMSTÄNDEN nach eurem Passwort. Verratet niemandem euer Passwort!
- ArenaNet schickt euch NIEMALS Dateien. Wenn eine E-Mail einen Dateianhang hat, handelt es sich vermutlich um einen Phishing-Angriff. Öffnet nicht die Datei, sondern löscht die E-Mail.
Ihr werdet nur von einem Mitarbeiter von ArenaNet oder des Support-Teams kontaktiert, wenn euer Account bereits für einen Verstoß gegen die Verhaltensregeln oder die Benutzervereinbarung von Guild Wars 2 sanktioniert wurde. Hier sind einige Beispiele:
- Euer Account wurde aufgrund eines Verstoßes gegen die Bestimmungen des Dienstes gesperrt.
- Euer Account wurde aufgrund eines Verstoßes im Chat oder wegen eines Namensverstoßes gesperrt.
- Euer Account wurde aufgrund von Botting gesperrt.
- Euer Account wurde für die Beteiligung an Goldverkäufen oder die Mithilfe bei Goldverkäufen geschlossen.
Leitfaden zum Abwenden von Phishing-Angriffen
Neben dem Erlernen, wie man eine Phishing-E-Mail erkennt, könnt ihr euch an diesen Leitfaden halten, um euren Account vor potenziellen Phishing-Angriffen zu schützen:
- Klickt niemals auf einen Link, wenn ihr etwas vornehmen möchtet, das die Account-Sicherheit betrifft! Setzt stattdessen ein Lesezeichen für die offizielle Account-Seite, ruft sie direkt auf unter https://account.arena.net/login und meldet euch dann dort an.
- Wenn ihr ganz sichergehen wollt, gebt URLs in euren Browser ein oder kopiert sie und fügt sie ein, anstatt sie in einer E-Mail anzuklicken. So gelangt ihr auch wirklich an das Ziel, das im Link angegeben ist, und nicht dorthin, wo er heimlich hinführt.
- Wir bemühen uns, unsere Mitteilungen möglichst verständlich und korrekt zu formulieren. Wenn ihr in einer E-Mail grammatikalische Fehler oder ungewöhnliche Formulierungen entdeckt, könnte das darauf hindeuten, dass mit der betreffenden E-Mail etwas nicht stimmt.
Verhaltenstipps für mögliche Opfer eines Phishing-Angriffs
Wenn ihr vermutet, dass ihr auf einen schädlichen Link geklickt habt oder jemand möglicherweise Zugriff auf euren Account hat, führt bitte folgende Schritte zur Sicherung eurer persönlichen Daten durch:
- Überprüft eure Festplatte auf Viren, Keylogger und sonstige Malware. Stellt sicher, dass eure Antivirensoftware auf dem neuesten Stand ist, damit sie die neuesten Bedrohungen erkennen kann.
- Ändert das Passwort eures Spiel-Accounts zu einem komplexen Passwort, das ihr noch nie genutzt habt. Tipps zur Erstellung eines sicheren Passworts findet ihr in diesem Artikel.
- Ändert das Passwort eures E-Mail-Accounts. Ihr solltet für die Wahl eures E-Mail-Passworts ähnliche Standards anwenden wie für die Wahl des Passworts für euren Spiel-Account.
- Erwägt die Verwendung der Zwei-Faktor-Authentifizierung zum Schutz eures Spiel-Accounts. Weitere Informationen zur Einrichtung und Verwendung eines Authentikators erhaltet ihr in diesem Artikel.
- Wenn euer E-Mail-Anbieter eine Zwei-Faktor-Authentifizierung oder ähnliche Optionen anbietet, solltet ihr diese Möglichkeiten nutzen, um euren E-Mail-Account sicherer zu machen.
Weitere Ressourcen
- Weitere Tipps zur Account-Sicherheit findet ihr in diesem Blogeintrag: Tipps zur Sicherheit eures Guild Wars 2 Accounts
- ArenaNet-Gründer Mike O’Brien hat sich ausführlich mit dem Thema Sicherheit beschäftigt. Seinen Blogeintrag findet ihr hier: Mike O’Brien zum Thema Account-Sicherheit