Allgemeines
Phishing (engl. von "Password" und "fishing") steht für das Ergaunern von (Chat-)Passwörtern. Durch die Möglichkeit, Webseiten und Mails aussehen zu lassen, als seien von offizieller Seite aus geschrieben, fällt es mutmaßlichen Opfern immer schwieriger, sich vor Phishing-Attacken zu schützen. In der Regel wird dabei die Eingabe des eigenen Passwortes auf einer Seite verlangt, die in den meisten Fällen die Aufwertung des eigenen Chatprofils durch zusätzliche Knutschflecke, Knuddel, Spieleränge etc. verspricht. Die eingegebenen Daten (Nick + Chatpasswort) werden anschließend an den Betreiber der falschen Website übermittelt, was diesem erlaubt, den entsprechenden Nicknamen im Chat zu "plündern" (Smileys klauen, Knuddel übertragen usw.).
Identitätsdiebstahl durch Phishing-Attacken in der Vergangenheit
Phishing-Attacken waren auch damals schon ein Problem.
So wurden damals zum Beispiel Homepages und Gästebücher mit einer Weiterleitung, auf täuschend echt aussehende Seiten, versehen, um an Nutzer-Login-Daten zu kommen. Knuddel, Rosen und Smileys wurden häufig erbeutet. Auch konnte es vorkommen, dass Freunde der Nutzer angeschrieben wurden, um Knuddel zu erhaschen. Natürlich konnten dieser Nickdiebstahl beziehungsweise Identitätsdiebstahl auch dazu verhelfen, die Person in ein schlechtes Licht zu rücken, indem man ebenfalls die Homepage und das Gästebuch mit einer solchen Weiterleitung versehen und im öffentlichen Chat dafür Werbung gemacht hat.
Eine andere Art der Attacke war es, zu behaupten, den Nick des Opfers schneller zum Familymitglied bzw. Stammchatter zu machen, indem man den Tätern das Passwort übergeben sollte, sodass dieser „freie Hand“ hätte.
Weiterhin wurden Nachrichten von James, Holgi oder anderen Mitarbeiter von Knuddels gefälscht und behauptet, dass das Passwort umgehend an diese Person geschickt werden müsse, damit man weiterhin chatten könne.
Wie schützt man sich?
Damit so etwas nicht mehr vorkommt, findet man Tipps, für den idealen Umgang mit Passwörtern und wie man sich am besten schützt, unter anderem unter /h passwortsicherheit im Chat oder mithilfe des Passwortsicherheitstests.
Weiterhin kann man seinen Nicknamen durch das TAN-System schützen.
Außerdem gilt:
- Es gibt keine Knuddels-Seiten, über die man das eigene Chatprofil mit Knutschflecken, Knuddel, Smileys etc. aufwerten kann.
- Webseiten, die nicht den Teil http://...knuddels.de/ in ihrer URL aufweisen können, gehören nicht zur offiziellen Community und dienen ausschließlich dem Klauen von Passwörtern.
- Beschwerden anderer Nutzer werden ausschließlich über den Nick "James" oder "Notrufsystem" im Chat übermittelt. Niemals wird dich ein Channelmoderator, Admin etc. darum bitten, dich bezüglich einer Beschwerde auf einer Seite einzuloggen. Sämtliche Handlungen werden hier über das Notrufsystem abgehandelt.
- Die Chatspiele Billard, Poker, WordMix, Mafia, Mafia2, FotoContest, Bingo, Beach, Schere Stein Papier und Fifty! werden nur auf knuddels.de gespielt. Es wird niemals externe Webseiten zum Austesten neuer Spielversionen geben. Es handelt sich bei solchen Links immer um einen Passwortklau.
Jeder wahrgenommene "Fake" sollte zur Sicherheit aller direkt an das Accountsicherheit-Team gemeldet werden. Dieses kümmert sich anschließend darum, dass die entsprechende Seite entfernt wird. Bemerkt man selbst, dass man gerade auf einen Fake hereingefallen ist, sollte man außerdem sofort unter /edit das eigene Chatpasswort ändern, da der Nick ansonsten entwendet werden kann.
Wie kann man sich Hilfe holen?
Sollte man Opfer einer solchen Attacke geworden sein, kann man:
- sein Passwort zurücksetzen
- sich im Chat an einen Admin wenden.
Weiterführende Informationen
- Accountsicherheit-Team - Informationen zum Team
- /h Accountsicherheit-Team - Hilfe - Phishing&Homepage-Team
- Identitätsdiebstahl - Informationen zum Identitätsdiebstahl
- /h passwortsicherheit - Informationen über die Passwortsicherheit