Phishing ist ein weltweit heiß diskutiertes Thema. Der Begriff setzt sich aus den beiden Wörtern „Password“ und „Fishing“ zusammen und steht für den Diebstahl von persönlichen Daten wie Passwörtern, Kontodaten und Identifikationsnummern. Hacker nutzen die Methode häufig beim Online-Banking.
Datendiebstahl durch Phishing in Online Games: Das gilt es zu beachten!
Aber auch Nutzer von Online-Games Plattformen sind immer häufiger im Visier von Betrügern und fallen Phishing-Mails zum Opfer. Eine Infografik von Betrugstest.com zeigt, welche Schäden durch derartige Online Betrügereien entstehen und welche Onlinedienste und Netzwerke am häufigsten davon betroffen sind.
Der folgende Beitrag klärt zum Thema Phishing in Online Games auf und erklärt, was es zu beachten gibt.
Was ist Phishing bei Online Games und wie funktioniert es?
Phishing ist nicht erst seit heute, sondern bereits seit vielen Jahren bekannt. Betrüger versuchen hierbei im wahrsten Sinne des Wortes, im Internet gezielt nach bestimmten Informationen zu fischen. Dabei haben sie es auf Zugänge zu Online-Konten aller Art abgesehen. Und so eben auch auf die von Online Games.
Dabei tarnen sich die Betrüger als seriöser Spieleanbieter und versenden hierüber massenweise gefälschte E-Mails, die ebenfalls täuschend echt aussehen. Nur wer genauer hinsieht wird merken, dass es sich hierbei um einen Fake handelt.
Doch oftmals ist es bereits zu spät, da viele ahnungslose Onlinespiele Nutzer auf den Phishing-Link klicken. Sie werden auf eine Login-Seite weitergeleitet, welche ebenfalls gefälscht ist. Auf diesem Wege erfolgt die Aufzeichnung von Benutzername und dem dazugehörigen Passwort.
Betrüger können sich nun mit den Login-Daten auf dem originalen Spiele-Marktplatz einloggen und ihren illegalen Aktivitäten nachgehen.
Was geschieht mit den gestohlenen Account-Daten?
Sobald die Betrüger erfolgreich waren und die Login-Daten aufgezeichnet wurden, geht es für den Nutzer wie gehabt weiter. Für ihn ändert sich nichts. Was er allerdings nicht weiß: Unbekannte Täter können sich nun jederzeit in den Spieleaccount einloggen und Schalten und Walten, wie ihnen gerade lustig ist.
In den Spieleaccounts werden auf Kosten des Opfers Spiele gekauft, welche mit einem Game-Key (Produktschlüssel) versehen sind. Derartige Game-Keys werden anschließend in Untergrund-Foren für einen Bruchteil weiterverkauft. Auf diesem Wege machen Betrüger Profit und bereichern sich.
Dabei werden häufig beliebte Bestseller Titel wie beispielsweise das Actionspiel Call of Duty verkauft. Normalerweise kosten hier aktuelle Titel 40 Euro oder mehr, in illegalen Foren werden sie zwischen 10 bis 20 Euro weiterverkauft.
Eine weitere Masche ist das Aufladen von Guthaben und der anschließende Weiterverkauf vom kompletten Spieleaccount von beispielsweise Steam. Dabei kommt es nicht selten vor, dass Accounts mit mindestens 100 Euro aufgeladen und anschließend für beispielsweise 20 Euro weitergehandelt werden.
Vor allem Kinder und Jugendliche sind bei Hackern eine beliebte Zielgruppe
Während Erwachsene häufig eine Phishing Mail erkennen und der Gefahr somit aus dem Weg gehen, ist dies bei Kindern und Jugendlichen eher selten der Fall. Sie klicken ohne nachzudenken auf den Link einer Mail und tappen damit in die Falle. Dadurch sind sie eine beliebte Zielgruppe und fallen Angriffen immer häufiger zum Opfer.
Hinzu kommt auch noch, dass Kinder und Jugendliche einen großen Anteil aller Online-Gamer ausmachen und ohnehin häufig am Computer zocken. Aus diesem Grund ist es sinnvoll, als Elternteil immer ein Auge auf die Aktivitäten am Computer zu haben.
Auch der Einsatz von professioneller Sicherheitssoftware hat sich in den letzten Jahren als äußerst hilfreich erwiesen. Derartige Programme sind dazu in der Lage, Mails mit Phishing rechtzeitig abzufangen und einen Riegel davor zu schieben. Gleiches gilt, wenn ahnungslose Nutzer auf einen Link klicken und dieser auf eine gefälschte Seite von Betrügern weiterleitet.
Wie kann man sich vor Phishing-Attacken schützen?
Wie bereits erwähnt, ist es hilfreich bei Kindern und Jugendlichen ein Auge auf deren Aktivitäten zu haben. Zudem helfen Sicherheitsprogramme weiter, um mögliche Attacken abzuwehren.
Doch es gibt auch noch einige weitere Tipps, die im Folgenden aufgeführt sind:
Fans vom Online-Gaming sollten ausschließlich seriöse Plattformen nutzen, um sich Spiele zu kaufen. Anderssprachige und unseriös wirkende Seiten können dazu führen, dass Betreiber Nutzerdaten abgreifen und weiterveräußern möchten.
Veröffentlichen Spielemacher Aktualisierungen oder Erweiterungen, sollten diese ausschließlich auf offiziellen Seiten heruntergeladen und anschließend installiert werden. Updates von Drittanbietern können Schadsoftware enthalten, welche beispielsweise einen Keylogger enthält. Diese späht Eingaben in die Tastatur aus.
Erhalten Spieler verdächtige E-Mails von unbekannten Absendern oder einem ungewöhnlichen Design, sollten diese sofort im Papierkorb landen. Zudem sollten Nutzer niemals auf die enthaltenen Links klicken oder Anhänge mit vermeintlichen tollen Angeboten öffnen.
Mittlerweile haben sich auch die Anbieter von Anti-Viren-Programmen auf Phishing spezialisiert. Dementsprechend bieten sie in diesem Bereich passende Lösungen an, um Nutzer rundum zu schützen. So fangen die Sicherheitstools Phishing-E-Mails rechtzeitig ab, sodass kein Klick auf Links erfolgen kann. Und sollten Nutzer doch einmal auf einen Link klicken können, fängt die Sicherheitssoftware allerspätestens im Browser den Vorgang ab.
Häufig bieten Anbieter von Online-Games wie Steam eigene Programme an, in denen die Verwaltung von Spielen erfolgt. Derartige Anwendungen sollten dauerhaft aktuell gehalten werden. Aus diesem Grund ist zu empfehlen, immer aktuell erhältliche Updates zu installieren.
Auch die Nutzung von sicheren Passwörtern ist nach wie vor gefragt. Ein gutes Passwort setzt sich aus sowohl kleinen, als auch großen Buchstaben zusammen. Im besten Falle sind auch noch Sonderzeichen mit dabei. Darüber hinaus hat ein starkes Passwort eine Länge von mindestens 8 Zeichen.
Wie sieht eine Phishing Mail aus?
Leider gibt es keine typische E-Mail mit Phishing, sodass diese Frage nur schwer zu beantworten ist. Diese fallen unterschiedlich aus, dennoch gibt es einige typische Eigenschaften, welche beachtet werden können.
Dazu gehören:
Bei der Anrede werden Phishing-Mails häufig allgemein gehalten. Statt den User direkt anzusprechen, gibt es oftmals Anreden wie „Sehr geehrte Damen und Herren“ oder ähnlich.
Zudem enthält eine Phishing-Mail oftmals einen authentischen Grund, unbedingt auf einen Link klicken zu müssen. Das kann zum Beispiel eine Sicherheitsüberprüfung vom Account (z.B. das Ändern des Passworts) oder die Anpassung von Gesetzen und Regelungen sein. Sobald derartige Köder aufgeführt sind, sollten Nutzer hellhörig werden.
Dem Leser werden Zeitlimits gesetzt, innerhalb eines bestimmten Zeitraumes reagieren zu müssen.
Darüber hinaus wird mit Konsequenzen gedroht, wenn eine bestimmte Handlung nicht ausgeführt wird. Somit wird der Nutzer unter Druck gesetzt.
Liegt ein Problem vor, bieten Betrüger das Öffnen von einem Anhang an, um dieses schnellstmöglich zu klären. Der Anhang enthält dabei Schadsoftware.