Phishing: Unterschied zwischen den Versionen

Aufgepasst: Das Knuddels-Wiki-Team sucht Mitglieder! Wenn du Interesse hast findest du alle Infos in folgendem Thread:
» Jetzt zum Bewerbungsthread
K (Angepasst.)
Zeile 1: Zeile 1:
 
==Allgemeines==
 
==Allgemeines==
  
'''Phishing''' (engl. von "Password" und "fishing") steht für das Ergaunern von (Chat-)Passwörtern mittels täuschend echt aussehender, aber dennoch gefälschter Knuddels-Seiten. In der Regel wird dabei die Eingabe des eigenen Passwortes auf einer Seite verlangt, die in den meisten Fällen die Aufwertung des eigenen Chatprofils durch zusätzliche Knutschflecken, [[Knuddel]], Spieleränge etc. verspricht. Die eingegebenen Daten (Nick + Chatpasswort) werden anschließend an den Betreiber der falschen Website übermittelt, was diesem erlaubt, den entsprechenden Nicknamen im Chat zu "plündern" (Smileys klauen, Knuddel übertragen usw.).
+
  
 +
'''Phishing''' (engl. von "Password" und "fishing") steht für das Ergaunern von (Chat-)Passwörtern. Durch die Möglichkeit, Webseiten und Mails aussehen zu lassen, als seien von offizieller Seite aus geschrieben, fällt es mutmaßlichen Opfern immer schwieriger, sich vor Phishing-Attacken zu schützen. In der Regel wird dabei die Eingabe des eigenen Passwortes auf einer Seite verlangt, die in den meisten Fällen die Aufwertung des eigenen Chatprofils durch zusätzliche Knutschflecke, [[Knuddel]], Spieleränge etc. verspricht. Die eingegebenen Daten (Nick + Chatpasswort) werden anschließend an den Betreiber der falschen Website übermittelt, was diesem erlaubt, den entsprechenden Nicknamen im Chat zu "plündern" (Smileys klauen, Knuddel übertragen usw.).
  
Um nicht Opfer einer solchen Täuschungsmethode zu werden, kann man einige simple Regeln beachten. Nur wer genauer hinsieht und sich nicht von überwältigenden Angeboten blenden lässt, ist vor solchen Diebstählen sicher. Es gilt:
+
  
 +
==Identitätsdiebstahl durch Phishing-Attacken in der Vergangenheit==
 +
 +
Phishing-Attacken waren auch damals schon ein Problem.
 +
 +
So wurden damals zum Beispiel Homepages und Gästebücher mit einer Weiterleitung, auf täuschend echt aussehende Seiten, versehen, um an User-Login-Daten zu kommen. Knuddel, Rosen und Smileys wurden häufig erbeutet.  Auch konnte es vorkommen, dass Freunde der Nutzer angeschrieben wurden, um Knuddel zu erhaschen. Natürlich konnten dieser Nickdiebstahl bzw. Identitätsdiebstahl auch dazu verhelfen, die Person in ein schlechtes Licht zu rücken, indem man ebenfalls die Homepage und das Gästebuch mit einer solchen Weiterleitung versehen und im öffentlichen Chat dafür Werbung gemacht hat.
 +
 +
Eine andere Art der Attacke war es, zu behaupten, den Nick des Opfers schneller zum [[Familymitglied]] bzw. [[Stammchatter]] zu machen, indem man den Tätern das Passwort übergeben sollte, sodass dieser „freie Hand“ hätte.
 +
 +
Weiterhin wurden Nachrichten von James, Holgi oder anderen Mitarbeiter von Knuddels gefälscht und behauptet, dass das Passwort umgehend an diese Person geschickt werden müsse, damit man weiterhin chatten könne.
 +
 +
 +
 +
==Wie schützt man sich?==
 +
 +
Damit so etwas nicht mehr vorkommt, findet man Tipps, für den idealen Umgang mit Passwörtern und wie man sich am besten schützt, unter anderem unter [https://knuddels-wiki.de/index.php?title=/h_passwortsicherheit /h passwortsicherheit] im Chat oder mithilfe des [[Passwortsicherheitstest]]s.
 +
 +
Weiterhin kann man seinen Nicknamen durch das [[Tan-System]] schützen.
 +
 +
Außerdem gilt:
 +
 +
 +
 +
 +
 +
* Es gibt '''keine''' Knuddels-Seiten, über die man das eigene Chatprofil mit Knutschflecken, Knuddel, Smileys etc. aufwerten kann.
 +
 +
* Webseiten, die nicht den Teil '''http://...knuddels.de/''' in ihrer URL aufweisen können, gehören '''nicht''' zur offiziellen Community und dienen ausschließlich dem Klauen von Passwörtern.
  
* Es gibt '''keine''' Knuddels-Seiten, über die man das eigene Chatprofil mit Knutschflecken, Knuddel, Smileys etc. aufwerten kann.
 
* Webseiten, die nicht den Teil '''http://...knuddels.de/''' in ihrer URL aufweisen können, gehören '''nicht''' zur offiziellen Community und dienen aussschließlich dem Klauen von Passwörtern.
 
 
* Beschwerden anderer Nutzer werden '''ausschließlich''' über den Nick "James" oder "Notrufsystem" im Chat übermittelt. Niemals wird dich ein Channelmoderator, Admin etc. darum bitten, dich bezüglich einer Beschwerde auf einer Seite einzuloggen. Sämtliche Handlungen werden hier über das Notrufsystem abgehandelt.
 
* Beschwerden anderer Nutzer werden '''ausschließlich''' über den Nick "James" oder "Notrufsystem" im Chat übermittelt. Niemals wird dich ein Channelmoderator, Admin etc. darum bitten, dich bezüglich einer Beschwerde auf einer Seite einzuloggen. Sämtliche Handlungen werden hier über das Notrufsystem abgehandelt.
 +
 
* Die Chatspiele [[Billard]], [[Poker]], [[WordMix]], [[Mafia]], [[Mafia2]], [[FotoContest]], [[Bingo]], [[Beach]], [[Schere Stein Papier]] und [[Fifty!]] werden '''nur''' auf knuddels.de gespielt. Es wird '''niemals''' externe Webseiten zum Austesten neuer Spielversionen geben. Es handelt sich bei solchen Links immer um einen Passwortklau.
 
* Die Chatspiele [[Billard]], [[Poker]], [[WordMix]], [[Mafia]], [[Mafia2]], [[FotoContest]], [[Bingo]], [[Beach]], [[Schere Stein Papier]] und [[Fifty!]] werden '''nur''' auf knuddels.de gespielt. Es wird '''niemals''' externe Webseiten zum Austesten neuer Spielversionen geben. Es handelt sich bei solchen Links immer um einen Passwortklau.
  
 +
 +
 +
  
 
Jeder wahrgenommene "Fake" sollte zur Sicherheit aller direkt an das [[Accountsicherheit-Team]] gemeldet werden. Dieses kümmert sich anschließend darum, dass die entsprechende Seite entfernt wird. Bemerkt man selbst, dass man gerade auf einen Fake hereingefallen ist, sollte man außerdem '''sofort''' unter <function>/edit</function> das eigene Chatpasswort ändern, da der Nick ansonsten entwendet werden kann.
 
Jeder wahrgenommene "Fake" sollte zur Sicherheit aller direkt an das [[Accountsicherheit-Team]] gemeldet werden. Dieses kümmert sich anschließend darum, dass die entsprechende Seite entfernt wird. Bemerkt man selbst, dass man gerade auf einen Fake hereingefallen ist, sollte man außerdem '''sofort''' unter <function>/edit</function> das eigene Chatpasswort ändern, da der Nick ansonsten entwendet werden kann.
  
 +
 +
 +
==Wie kann man sich Hilfe holen?==
 +
 +
Sollte man Opfer einer solchen Attacke geworden sein, kann man:
 +
 +
* sein Passwort zurücksetzen
 +
 +
 +
* sich im Chat an einen [[Admin]] wenden.
 +
 +
 +
 +
  
 
==Weiterführende Informationen==
 
==Weiterführende Informationen==
 +
 
* [[Accountsicherheit-Team]] - Informationen zum Team
 
* [[Accountsicherheit-Team]] - Informationen zum Team
 +
 
* [[/h Accountsicherheit-Team]] - Hilfe - Phishing&Homepage-Team
 
* [[/h Accountsicherheit-Team]] - Hilfe - Phishing&Homepage-Team
 +
 +
* [[Identitätsdiebstahl]] - Informationen zum Identitätsdiebstahl

Version vom 10. November 2019, 08:28 Uhr

Allgemeines

Phishing (engl. von "Password" und "fishing") steht für das Ergaunern von (Chat-)Passwörtern. Durch die Möglichkeit, Webseiten und Mails aussehen zu lassen, als seien von offizieller Seite aus geschrieben, fällt es mutmaßlichen Opfern immer schwieriger, sich vor Phishing-Attacken zu schützen. In der Regel wird dabei die Eingabe des eigenen Passwortes auf einer Seite verlangt, die in den meisten Fällen die Aufwertung des eigenen Chatprofils durch zusätzliche Knutschflecke, Knuddel, Spieleränge etc. verspricht. Die eingegebenen Daten (Nick + Chatpasswort) werden anschließend an den Betreiber der falschen Website übermittelt, was diesem erlaubt, den entsprechenden Nicknamen im Chat zu "plündern" (Smileys klauen, Knuddel übertragen usw.).


Identitätsdiebstahl durch Phishing-Attacken in der Vergangenheit

Phishing-Attacken waren auch damals schon ein Problem.

So wurden damals zum Beispiel Homepages und Gästebücher mit einer Weiterleitung, auf täuschend echt aussehende Seiten, versehen, um an User-Login-Daten zu kommen. Knuddel, Rosen und Smileys wurden häufig erbeutet. Auch konnte es vorkommen, dass Freunde der Nutzer angeschrieben wurden, um Knuddel zu erhaschen. Natürlich konnten dieser Nickdiebstahl bzw. Identitätsdiebstahl auch dazu verhelfen, die Person in ein schlechtes Licht zu rücken, indem man ebenfalls die Homepage und das Gästebuch mit einer solchen Weiterleitung versehen und im öffentlichen Chat dafür Werbung gemacht hat.

Eine andere Art der Attacke war es, zu behaupten, den Nick des Opfers schneller zum Familymitglied bzw. Stammchatter zu machen, indem man den Tätern das Passwort übergeben sollte, sodass dieser „freie Hand“ hätte.

Weiterhin wurden Nachrichten von James, Holgi oder anderen Mitarbeiter von Knuddels gefälscht und behauptet, dass das Passwort umgehend an diese Person geschickt werden müsse, damit man weiterhin chatten könne.


Wie schützt man sich?

Damit so etwas nicht mehr vorkommt, findet man Tipps, für den idealen Umgang mit Passwörtern und wie man sich am besten schützt, unter anderem unter /h passwortsicherheit im Chat oder mithilfe des Passwortsicherheitstests.

Weiterhin kann man seinen Nicknamen durch das Tan-System schützen.

Außerdem gilt:



  • Es gibt keine Knuddels-Seiten, über die man das eigene Chatprofil mit Knutschflecken, Knuddel, Smileys etc. aufwerten kann.
  • Webseiten, die nicht den Teil http://...knuddels.de/ in ihrer URL aufweisen können, gehören nicht zur offiziellen Community und dienen ausschließlich dem Klauen von Passwörtern.
  • Beschwerden anderer Nutzer werden ausschließlich über den Nick "James" oder "Notrufsystem" im Chat übermittelt. Niemals wird dich ein Channelmoderator, Admin etc. darum bitten, dich bezüglich einer Beschwerde auf einer Seite einzuloggen. Sämtliche Handlungen werden hier über das Notrufsystem abgehandelt.



Jeder wahrgenommene "Fake" sollte zur Sicherheit aller direkt an das Accountsicherheit-Team gemeldet werden. Dieses kümmert sich anschließend darum, dass die entsprechende Seite entfernt wird. Bemerkt man selbst, dass man gerade auf einen Fake hereingefallen ist, sollte man außerdem sofort unter /edit das eigene Chatpasswort ändern, da der Nick ansonsten entwendet werden kann.


Wie kann man sich Hilfe holen?

Sollte man Opfer einer solchen Attacke geworden sein, kann man:

  • sein Passwort zurücksetzen


  • sich im Chat an einen Admin wenden.



Weiterführende Informationen