Inzwischen würde es mich verwundern, wenn in meinem Email-Briefkasten keine dieser netten, englischsprachigen Phishing-Emails auftauchen. Zuerst betraf es meine Emailadresse, welche ich in diversen Foren zum Loggin nutze, nicht aber die Adresse, mit der ich beim Spiel selber registriert bin. Inzwischen ist aber auch diese im Umlauf. Dazu habe ich zwei Fragen.

Wie kommen die Leute an diese spezielle Emailadresse. Ist eigentlich nur über zb. Blizzard selber möglich.

Kann schon das Öffnen einer solchen Email, ohne einen der innestehenden Links zu betätigen, den Spieler-Account komprimitieren?

Im Voraus vielen Dank für die Antworten

Zitat:

Betreff: Blizzard Notification About World of Warcraft Account
Von: wowaccountadmin <wowaccountadmin@blizzard.com> ins Adressbuch | zum Chat einladen
An: meineEmailAdresse(aet)web.de
Datum: 02.04.10 02:12:54

(Erweiterter Header)
Received: from [65.55.116.95] (helo=blu0-omc3-s20.blu0.hotmail.com)
by mx50.web.de with esmtp (WEB.DE 4.110 #4)
id 1NxenI-0003CP-00
for meineEmailAdresse(aet)web.de; Fri, 02 Apr 2010 13:12:08 +0200
Received: from BLU0-SMTP75 ([65.55.116.74]) by blu0-omc3-s20.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 2 Apr 2010 04:11:54 -0700
X-Originating-IP: [117.67.150.49]
X-Originating-Email: [vandijk15@hotmail.com]
Message-ID: <BLU0-SMTP75C47819D4DEB4344C6173BE1C0@phx.gbl>
Received: from fqede ([117.67.150.49]) by BLU0-SMTP75.blu0.hotmail.com over TLS secured channel with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 2 Apr 2010 04:11:53 -0700
Sender: vandijk15@hotmail.com
From: "wowaccountadmin" <wowaccountadmin@blizzard.com>
To: <meineEmailAdresse(aet)web.de>
Subject: Blizzard Notification About World of Warcraft Account
Date: Fri, 2 Apr 2010 08:12:54 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0B62_01C6C042.147A9640"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-OriginalArrivalTime: 02 Apr 2010 11:11:53.0971 (UTC) FILETIME=[4D050C30:01CAD255]
Return-Path: vandijk15@hotmail.com

----------------------------------
Greetings!
This is an automated notification regarding the recent change(s) made to your World of Warcraft account.
Your password has recently been modified through the Password Recovery website.

*** If you made this password change, please disregard this notification.
However, if you did NOT make changes to your password, we recommend you Login verify your password:
World of Warcraft Account Login


If you are unable to successfully verify your password, please contact Billing & Account Services at 1-800-59-BLIZZARD (1-800-592-5499) Mon-Fri, 8am-8pm Pacific Time or at billing@blizzard.com.
Account security is solely the responsibility of the account holder. Please be advised that in the event of a compromised account, Blizzard representatives typically must lock the account.
In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Regards,
The World of Warcraft Support Team Blizzard Entertainment

------------------------------------------------------------------------
Vielleicht kann doch jemand eine Antwort dazu geben:
gefährden diese Art von Pishingmails meinen Spielaccount, selbst wenn ich nicht auf die dargestellten Links gehe? Immerhin wird inzwischen permanent meine WoW-Registrier-und -Einlogemailadresse bombardiert.

In den Tagen seit dem ersten Post sind wieder 5 Neue eingetroffen.

Hallo.

Zu Deiner Frage habe ich einen recht gut gemachten Beitrag gefunden, in dem es um die eindeutige Erkennung von WoW Phishing Mails geht.

WoW Phishing Mails: Wie erkennt man eigentlich Scam Mails?

Eine direkte Antwort, ob das Anklicken der Links schädlich sei, ist in dem Artikel leider nicht zu finden.
Ich würde jedoch trotzdem eher dazu tendieren, diese Frage mit Ja zu beantworten, da alles andere ein zu großes Risiko birgt. Das schlimmste, was Dir passieren kann, wenn Du den Link nicht anklickst, ist Deine unbefriedigte Neugier. Mehr wäre es mir aber auch nicht wert.

Mehr weiß ich darüber leider auch nicht zu sagen.

Gruß,
-Sandstorm-

Ersteinmal vielen Dank für Deine Email und dem sehr interessanten Link.

Meine Mails sind allesamt eindeutig Phishing-Mails. Habe es über den erweiterten Header recht einfach feststellen können. Meine Phishing-Mails sind im Übrigen überwiegend aus China (hab die IPs überprüft). Das Anklicken der Links in den gefakten Emails kann zum Einen schädlich sein, wenn man sich tatsächlich mit seinen vollen Accountdaten auf der Fakeseite einloggt, oder zum Anderen, wenn einem die Website (durchs einfache surfen auf ihr) mal eben den PC verseucht. Dessen bin ich mir bewusst und mach es auch nicht.

Meine Frage zielt eher auf das Öffnen der Phishing-Mails, die in Massen auf dem Web-Account meiner Emailadresse eintrollern. Denn das hab ich regelmäßig aus purer Neugierde gemacht.

Zum Beispiel könnte ich mir vorstellen, dass es unter Umständen eine Art Rückmeldung an den Absender gibt, dass die Email angeschaut wurde (was Rückschlüsse auf mich geben könnte).

Oder dass durch das Anschauen eben doch irgendetwas auf meinem PC landet, was ich nicht möchte (Trojaner oder was auch immer).

Die nächste Frage die sich mir stellt, wenn sich Rückschlüsse auf mich ziehen lassen, sollte ich ernstlich meine zur Zeit offizielle Emailadresse ändern. Denn nach der Umstellung von Blizz auf BattlenetAccounts ist eben diese Emailadresse der Accountname. Ist sozusagen 1/3 meiner Einloggsicherheit.

Wobei ich meine offizielle Emailadresse ungerne ändern würde .. bin ein Gewohnheitstier mit sehr schlechtem Gedächtnis. Denn ..... vielleicht bedeuten diese Pishingmails ja nur wiederholte Versuche, mich zu bewegen auf die Links zu gehen und gar nichts weiter.

Und dazu steht eben bei World of Warcraft (Blizzard) nichts weiter. Ihnen ist das Problem bekannt und sie arbeiten wie üblich an einer Lösung. *gggg*

In dem Sinne hoffe ich auf weitere Meinungen und Auskünfte

Hi Kinkou

eine Umfrage einer bekannten Computerzeitschrift hat ergeben, dass etwa die Hälfte aller User Spam- und Phishingmails bewusst öffen, obwohl ihnen bekannt ist, dass dies vom Identitätsdiebstahl bis hin zur Zerstörung des Betriebssystems führen kann.

Solange diese Hirnies (will sie mal so bezeichnen) hingehen und jeden Mist den sie über Internet bekommen anklicken, solange lohnt es sich für Spamer und Phisher diesen Müll über das Internet zu verbreiten.

Bei uns in der Firma haben wir einen grossen Sandkasten fürs Internet eingerichtet, der unter ständiger Überwachung steht und aus dem wir die einzelnen Aktivitäten der Phisher und Spamer rausfiltern können ohne das die ins System kommen. Diese Informationen gehen dann z.B. an Avira, Kaspersky u.a.m.

Ich für meinen Teil halte es privat so, dass jede Mail die Anhänge hat im Spamfilter landet. Den guck ich mir einmal am Tag an, ist da was irrtümlich gelandet kann ich es über eine geschützte Vorschaufunktion ansehen und ins normale Postfach umleiten, der Rest wird gnadenlos gelöscht.

Die Mails von angeblich Paypal, Ebay etc. werden ausserdem von mir in verschiedenen Foren mit Warnhinweisen gemeldet.

Da ich die Premiumversion von Avira benutze jubelt hier und da auch schon mal mein Mailwächter. Dann wird sofort gelöscht.

Wie man seinen Compi einigermassen sicher macht kannst Du in diesem Forum, bei Computerbetrug, winpower oder Pc-Praxis erfahren.

Zitat:

eine Umfrage einer bekannten Computerzeitschrift hat ergeben, dass etwa die Hälfte aller User Spam- und Phishingmails bewusst öffen, obwohl ihnen bekannt ist, dass dies vom Identitätsdiebstahl bis hin zur Zerstörung des Betriebssystems führen kann.

Ich dachte bislang ebenfalls, dass ich, solange ich die Mails nicht über Outlook auf meinen PC lade, keinen der Links in den Mails anklicke und Anhänge von unbekannten Absendern prinzipiell ignoriere, auf der sicheren Seite bin. Ich lese die Mails und öffne den erweiterten Header. Blöd, dass schon das alleine ausreicht. Wusste ich nicht.

Danke für die Tipps und ich schau mal, ob ich neben Antivir und Addware noch etwas Brauchbares finde.

Hi Kinkou

wenn Du Avira und adaware hast und die Windows Firewall eingeschaltet hast, hast Du eine gute Grundsicherung. Ein weiteres Antivirenprogramm bringt nur Verwirrung und behindert das Betriebssystem.

Einfach nicht alles öffnen was da kommt. Selbst die Abos/Benachrichtigungen vom Netzweltforum werden von mir gelöscht, da schon im Titel drinsteht wo es was Neues gibt.

Vorsicht ist immer noch die Mutter der Porzelankiste. Und kostbares "Porzelan" wie persönliche Daten von mir und meinen Freunden, wichtige Dokumente und Korrespondenz mit dem BMJ liegen bei mir in Passwortgeschützten Dateien, oder in externen Festplatten, die nicht immer am Compi sind, eigentlich nur, wenn ich Daten darauf brauche. Habe rd 2 TB Daten auf externen Platten. Kommt so keiner dran:breitgri:

Interessant...

Tach auch,

also vor ein paar Tagen habe ich mich gewundert als bei meiner email Adresse, die ich übrigens schon ewig benutze, DSN (Failure)‏ von meinem Anbieter eingehen. Zuerst habe ich garnicht gecheckt wie, wo und überhaupt da ich mich auch nur begrenzt mit den Sachen auskenne mit denen ich mich auch beschäftige...

Die erste Mail hielt ich für ein Missverständniss seitens der WOW Betreiber, dachte da muss wohl etwas verwechselt worden sein und hab dem einfach keine besondere Aufmerksamkeit geschenkt. Dann kamen aber immer mehr identische Mails rein und dann ist mir klar geworden das meine Adresse gehijackt wurde

Ich habe nun das PW geändert, mich bei meinem Anbieter gemeldet (bisher ohne Rückmeldung) und erstmal scheint der Hacker ausgesperrt.
Bin mir aber noch nicht sicher ob ich mir eine neue Adresse einrichten muss. Möchte dies allerdings vermeiden da ich der Ansicht bin, daß diese Flut von unsicheren Mailaccounts die immer wieder neu gemacht werden diesen blöden Hackern das Leben erleichtern. Ich bleibe lieber bei dieser einen Adresse und versuche diese sauber zu halten, denn so kann ich (hoffentlich) einen kleinen Teil dazu beitragen das Netz nicht unnötig zu vermüllen.

Den Inhalt der Mail könnt ihr euch ansehen, werde es ans Ende meines Beitrags anhängen, jedenfalls habe ich die enthaltenen Links überprüft und festgestellt das sie aus China sind...
Worldofwarcraft-foget.info - World Of War Craft Fog Et
Dank Firefox kann ich diese Betrügerischen Seiten garnicht betreten, denn sobald eine solche Seite bei Mozilla bekannt wird gibt es eine Sperre die verhindert das solche Seiten überhaupt geladen werden.
Desweiteren sollte es eigendlich klar sein, wer sich selber nicht schützt fungiert als Virenschleuder, Windows Firewall und das kostenlose Antivir sind wie schon angesprochen eine ausreichende Grundlage.
Wirklich sicher ist man nie...

Keine Ahnung ob mein Beitrag irgendwie hilfreich ist, aber wer eine Email mit solchem Inhalt bekommt sollte vorsichtig sein und bloss keine Zugangsdaten preisgeben!
Es wird bei Spielaccounts eh NIE nach dem Passwort gefragt, dieses ist selbst für die Betreiber geheim, diese werden automatisiert und verschlüsselt erstellt und jeder der nach den Logindaten fragt ist ein ********!

lg

Zitat:

Delivery Status Notification (Failure)‏
Von: postmaster@mail.hotmail.com
Gesendet: Mittwoch, 14. April 2010 04:56:52
An: MEINE-EMAIL.de

Anlagen: 2 Anlagen | Alle Anlagen herunterladen (6,7 KB)
ATT00001 (0,3 KB), World of ...mht (6,4 KB)

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

nitewolf17@earthlink.net






--Weitergeleitete E-Mail-Anlagen--
From: wowaccountadmin@blizzard.com
To: nitewolf17@earthlink.net
Subject: World of Warcraft Account Management
Date: Tue, 13 Apr 2010 14:38:46 +0800








Greetings

World of Warcraft -> Legal -> End User License Agreement
and
Section 8 of the Terms of Use:
Blizzard Entertainment -> Legal ->
Terms of Use
A 3-hour probationary suspension is pending on this account,
awaiting confirmation from a specialist. A final warning has been issued. The
investigation will be continued by the Account Administration team to determine
the any further suspensions. If the account in question is found in violation of
the EULA and Terms of Use, further action will be taken. Be aware that any
additional inappropriate actions may result in the permanent closure of the
account.
Thank you for respecting our position on this matter.

================================================== ================================================== ==============

** We request that you verify your legitimate ownership of the account
here:
World of Warcraft Community Site

Blizzard staff will verify your account information submitted in two days,
please do not modify your account information during this time . It will not
affect your game uptime.If you are unable to successfully verify your password .
using the automated system, please contact Billing & Account Services at
1-800-59-BLIZZARD (1-800-592-5499) Mon-Fri, 8am-8pm Pacific Time or at billing@blizzard.com. Account security is
solely the responsibility of the account holder. Please be advised that in the
event of a compromised account, Blizzard representatives typically must lock the
account. In these cases the Account Administration team will require faxed
receipt of ID materials before releasing the account for play.

Regards

The World of Warcraft Support Team Blizzard
Entertainment

Ich habe mir kurz entschlossen eine neue, für den Wow-Account seperate Emailadresse über Web.de zugelegt. Nicht so sehr, weil ich Sorge um den Emailaccount habe, sondern mehr weil sie zum 3-teiligen Einloggprozedere ins Spiel gehört, und somit eben 1/3 meiner Word of Warcraft-Einloggdaten in China usw bekannt sind bzw waaaaaaren ^^.

In den letzten drei Tagen hatte ich im Übrigen wieder 7 Pishingmails (angeblich von Blizzard) auf meiner nun Ex-Wow-Account-Emailadresse .

Zitat:

Einfach nicht alles öffnen was da kommt. Selbst die Abos/Benachrichtigungen vom Netzweltforum werden von mir gelöscht, da schon im Titel drinsteht wo es was Neues gibt.

Wenn da nicht die verfluchte Neugierde wäre .

Antivir und Addware zeigen an, dass mein PC sauber ist *freu*

Viele liebe Grüße