Da viele von euch auch auf Steam unterwegs sind, hier eine dringende Warnung. Ich denke mal, das hier zu platzieren ist der Sache angemessen. Ich hatte von einem "Freund" auf Steam, dem ich neulich einmal Support für eine Mod geleistet habe, im Chat einen Steam-Link auf einen Steam-Gutschein über 50 $ angeboten bekommen. Würde ich so etwas per E-Mail empfangen, würde es sofort in die Tonne getreten. So aber bin ich davon ausgegangen, dass mir jemand eine Anerkennung zukommen lässt, was nicht ganz unplausibel wäre. Die Adresse, bei der ein einziger Buchstabe verändert wurde, führt auf eine russische Phishing-Seite. Das habe ich aber erst bemerkt, als ich in der Bestätigungsmail gelesen habe, dass sich jemand aus einem besonders großen sympathischen Land in Osteuropa versucht hat, auf meinem Account anzumelden. Da ich den Vorgang abgebrochen habe, konnten zwar E-Mail und Passwort gestohlen werden, das Einloggen wurde jedoch verhindert, woraufhin ich erst einmal meine Zugangsdaten bei Steam und selbstverständlich auch anderswo geändert habe.
Der Account des Freundes lautete Michal_Sobon, inzwischen nehme ich an, er ist selber Opfer dieser Masche geworden und gehackt worden. Das Perfide an der Sache ist, dass sich der Scam wurmartig verbreitet und selbst die Accounts von vertrauenswürdigen Freunden gekapert werden können. Begünstigt wird es auch durch die teilweise chaotischen Strukturen und Benutzeroberflächen bei Steam, wo sich fast täglich wieder irgendetwas ändert, und der Support scheinbar wenig Interesse zeigt, gegen Scam vorzugehen. Dabei ist der Schaden immens, wenn z.B. Content verändert oder gelöscht wird, abgesehen von anderen üblen Machenschaften.
Deshalb hier meine Tipps:
- Benutzt immer die Steam-Guard-Autentifizierung, auch wenn es nervig ist. Wenn dann in der Bestätigungsmail ein Login von einem unbekannten Ort erscheint, sofort abbrechen, auf keinen Fall den Code eingeben und sofort das Steam-Passwort und möglichst auch die E-Mail ändern. Sie haben aber auf jeden Fall jetzt die E-Mail-Adresse und werden sie zu Spam-Zwecken weiterverwenden. Da das Passwort auch abgegriffen wird, sofort auf allen anderen Seiten ändern, besonders auf sicherheitsrelevanten Portalen wie Amazon oder Paypal.
- Da Steam nicht das sicherste Portal zu sein scheint, Wegwerfadressen und separate Passwörter verwenden
- Misstraut allen "Freunden" und selbst mir , wenn sie euch Geschenke machen - und nehmt am besten keine an
- Schaut euch an, ob "Freunde" in einer für sie unüblichen Sprache chatten. In meinem Fall war es allerdings nicht klar, da jemand, der auf Polnisch schreibt, nicht auch gelegentlich auf Englisch schreiben würde.
- Überprüft die URLs auf veränderte Buchstaben, auch und gerade bei Links, die von Steam zu kommen scheinen. Neben den Geschenken gibt es auch noch andere Tricks, z.B. angebliche Supportseiten etc.
- Scam-Seiten sofort an den Steam Support und evtl. an Anti-Phishing-Einrichtungen melden und möglichst auf euren Rechnern sperren