FIFA 12 Ultimate Team: Sei wachsam
Football World
2011-10-04
Die Mehrheit der Spieler von Ultimate Team ist ehrlich. Leider gibt es darunter aber auch einige wenige Betrüger, die versuchen, deine Kontodaten zu stehlen.
Dieser Artikel wird dir dabei helfen, Ultimate Team sicher zu machen, und dich vor Betrugsversuchen zu schützen, mit denen deine Daten gestohlen werden sollen.
SO SCHÜTZT DU DEIN ULTIMATE TEAM
EA wird dich nie nach deinen Anmeldedaten fragen
Bei dieser Regel werden keine Ausnahmen gemacht. Auch wenn du eine E-Mail erhältst, die so aussieht, als ob sie von EA wäre und in der nach deinen Kontodaten gefragt wird, handelt es sich um einen Betrugsversuch.
Gefälschte E-Mails und nachgeahmte Webseiten
Du erhältst eine E-Mail, die so aussieht wie eine Ultimate Team-Promotion von EA. Du klickst auf den Link in der E-Mail und die nun geöffnete Seite sieht aus wie die Anmeldeseite von Ultimate Team. Dort gibst du deinen Kontonamen und dein Passwort ein. Zwei Tage später stellst du fest, dass alle Gold-Spieler verschwunden sind, die du dir hart erarbeitet hast.
Kommt dir das bekannt vor? Hoffentlich nicht, denn die oben beschriebene Person wurde gerade Opfer eine Phishing-Attacke. Phishing dient dazu, jemanden mittels einer gefälschten Webseite dazu zu bringen, wichtige Daten (wie seinen Konto-Namen und sein Passwort) preiszugeben. Die Mehrheit der Phishing-Webseiten sieht exakt so aus wie die Original-Seiten und die meisten Benutzer bemerken die Phishing-Attacke auch erst dann, wenn es zu spät ist.
Wodurch unterscheiden sich Phishing-Webseiten von der echten EA-Webseite?
Die offizielle EA-Webseite verwendet die folgende URL: http://www.ea.com/.
Ähnlich aussehende URLs sind nicht offiziell und sollten nicht angeklickt werden.
Vorsicht bei Weiterleitungen
Beim Redirecting integriert ein Betrüger etwas in einen Link, der dich anfangs auf die echte Seite bringt, dich dann aber auf eine gefälschte, identisch aussehende Seite weiterleitet. Hierfür gibt es viele verschiedene Beispiele, aber eine Sache, auf die du in deiner Adressleiste achten solltest, ist die folgende: http://www.ea.com/redirect?url=http://fakesite.com
Beachte den „redirect?”-Teil der URL. Er bedeutet, dass du auf eine andere Seite als die offizielle EA-Seite umgeleitet wirst.
EA wird dich nie von http://www.ea.com/ auf eine andere Seite umleiten.
Angstmacherei
Bei einer anderen verbreiteten Taktik wird versucht, dir weiszumachen, dass es Probleme mit deinem Konto gibt, obwohl das gar nicht der Fall ist. Du erhältst dann eine ähnliche Nachricht wie diese: „Dein Konto ist vorübergehend aufgrund von verdächtigen Aktivitäten gesperrt. Bitte logge dich hier ein, um mehr zu erfahren.“ Das ist ebenfalls ein Versuch, an deinen Benutzernamen und dein Passwort zu kommen. Wie immer wirst du dann auf eine Webseite geleitet, bei der es sich nicht um http://www.ea.com handelt.
EA wird dir nie E-Mails senden, in denen steht, dass es ein Problem mit deinem Konto gibt. EA wird dich niemals und unter KEINEN Umständen nach diesen Daten fragen.
Im Forum
Wenn du im Forum eine private Nachricht empfängst, in der nach deinen Kontodaten gefragt wird, so handelt es sich um eine Fälschung. Die Betrüger verwenden dazu Namen, die plausibel klingen, wie z. B. „EA Admin“ oder „FIFA Developer“. Auch hier gilt: EA wird dich niemals nach deinen Kontodaten fragen.
Wenn du eine Nachricht dieser Art erhältst, wende dich bitte an einen der Foren-Moderatoren. Die Absender von Nachrichten dieser Art werden schnellstmöglich bestraft: Bei der Strafe kann es sich um mehr handeln als nur den Entzug ihrer Foren-Privilegien. Der Strafkatalog reicht bis hin zur kompletten Sperrung einer Konsole.
Auf deiner Konsole
Wenn du eine private Nachricht über das Online-Messaging-System deiner Konsole erhältst, in der nach deinen Kontodaten gefragt wird, so handelt es sich um eine Fälschung. EA wird dich niemals und unter keinen Umständen über das Messaging-System deiner Konsole kontaktieren. Gib deine Daten nicht weiter und melde die Details dieser Nachricht mit dem integrierten Melde-Tool.
FUT Web
Betrüger verwenden geteilte Kader-Links, um mittels Phishing Informationen zu erhalten. Beachte: Du musst nicht bei einem EA-Konto angemeldet sein, um einen geteilten Kader anzusehen. Geteilte Kader können von allen angesehen werden. Und wie jeder offizielle Link beginnen sie immer mit http://www.ea.com.
Wenn du versuchst, einen geteilten Kader anzusehen, und du dann auf eine Anmeldeseite umgeleitet wirst, dann handelt es sich um einen Betrugsversuch. Fahre auf keinen Fall fort.
VIER EINFACHE REGELN
Folge diesen Regeln, um das Risiko einer Phishing-Attacke zu minimieren:
- Achte immer darauf, dass die Anmelde-URL mit http://www.ea.com beginnt
- Achte immer darauf, dass die URL dich nicht auf eine andere Seite weiterleitet
- Klicke niemals auf Links in E-Mails, in denen nach deinen Kontodaten gefragt wird oder in denen behauptet wird, dass es Probleme mit deinem Konto gibt
- Gib niemals deine Daten über das Forum oder über deine Konsole weiter
ZUSÄTZLICHE SICHERHEIT
Zusätzlich zu den oben beschriebenen Regeln gibt es noch einige Vorsichtmaßnahmen, die dir beim Schutz deiner Daten helfen können.
Sieh dir die Links genau an
Sieh dir genau an, wohin dich ein Link leitet, indem du mit dem Mauszeiger darauf zeigst, bevor du ihn anklickst. In einigen Browsern wird die Link-Adresse am unteren Rand des Browserfensters angezeigt.
Privater Computer – Passwörter und Lesezeichen
Stelle deinen Browser so ein, dass er dein Passwort für die EA-Seiten speichert. Auf diese Weise füllt er bei jedem Besuch der Seite das Anmeldeformular automatisch aus. Gehst du unbewusst auf eine Phishing-Seite, werden dein Benutzername und dein Passwort nicht automatisch eingetragen und du weißt dann, dass es sich um eine Fälschung handelt. Achte darauf, diese Einstellung nur auf deinem privaten Computer vorzunehmen.
Öffentliche Computer
Wenn du dich von einem öffentlichen Computer z. B. in einer Schule oder einem Café einloggst, achte darauf, dass deine Anmeldedaten nicht vom Browser gespeichert werden. Stelle sicher, dass du den Cache des Browsers löschst, nachdem du dich abgemeldet hast.
Passwortsicherheit
Auch wenn dein Passwort nicht direkt mit Phishing zusammenhängt, so solltest du es dennoch bewusst wählen und regelmäßig ändern, um deine Online-Sicherheit zu gewährleisten..
Mithilfe der folgenden Hinweise kannst du ein Passwort erstellen, das nur schwer zu erraten ist.
- Für EA IDs werden nur 4 Zeichen benötigt, aber du solltest mindestens 8 verwenden. Verwende eine Kombination aus Buchstaben, Zahlen und Sonderzeichen
- Verwende unterschiedliche Passwörter für dein EA-Konto, die Anmeldung bei deiner Konsole und dein E-Mail-Konto.
- Ändere deine Passwörter oft
- Verwende keine Daten in deinem Passwort, die einfach herausgefunden werden können (wie dein Gamertag/PSN-Name oder FUT-Kader)
- Lösche alle E-Mails, die Passwort-Daten enthalten, nachdem du das Passwort an sicherer Stelle aufgeschrieben hast
VORGEHEN NACH EINER PHISHING-ATTACKE
Wenn du glaubst, dass du deine Anmeldedaten versehentlich auf einer Phishing-Seite eingegeben hast, dann ändere sofort dein Passwort. Möglicherweise gibt es bereits ein Problem mit deinem Konto, aber du hast eventuell noch Zeit, ihn zu retten.
Kontaktiere sofort den EA-Kundendienst via http://support.ea.comund gib so viele Details und Beweise wie möglich an. Unser Team benötigt insbesondere genaue Informationen darüber, welche Gegenstände du verloren hast und außerdem das Datum und die Uhrzeit des Verlusts.
E-Mail
Gerate nicht in Panik, wenn du eine Phishing-E-Mail erhältst. Es gibt kein Problem mit deinem Konto. Alles, was der Betrüger hat, ist deine E-Mail-Adresse. Und die kann relativ einfach zu finden sein. Betrüger kopieren die Bilder und den Text offizieller EA-E-Mails auf die gleiche Art, wie sie Webseiten kopieren. Überprüfe bei einer verdächtig aussehenden E-Mail, wer der Absender ist und wohin dich die Links in der E-Mail leiten.
Einige Dinge, die du über Phishing-E-Mails wissen solltest:
- Es ist einfach, an Namen zu kommen. Beim Phishing werden diese so gut wie immer in E-Mails verwendet.
- Die anderen Links und Elemente der Mail leiten dich tatsächlich auf die echte Seite, aber die „Hier klicken“- oder „Anmelden“-Links führen dich immer auf eine gefälschte Seite.
- Stelle sicher, dass dich Links in E-Mails auf dieselbe Seite führen, die auch angegeben ist, bevor du sie anklickst.
- EA kontaktiert dich nur via E-Mail hinsichtlich deines Kontos, wenn du dein Passwort vergessen und du eine Änderungsanfrage gestellt hast.
Browser -Tools
Diese Browser-Tools und Plug-Ins schützen dich nicht vor allen Phishing-Webseiten. Es werden Listen unsicherer Webseiten verwendet, um Phishing-Seiten zu erkennen. Diese Tools können dir auch dabei helfen, Webseiten zu meiden, die versuchen, Schadsoftware zu installieren, ohne dass du etwas davon merkst.
Viele Browser haben eingebaute Phishing-Filter. Stelle sicher, dass sie aktiviert sind.
Du kannst du die Sicherheit einer Webseite auch mit dieser Google-Diagnose überprüfen: http://www.google.com/safebrowsing/diagnostic?site=easports.com
Web of Trust
http://www.mywot.com/en/download
Dieses Plug-In ist für alle Betriebssysteme verfügbar. Es kann in Firefox, Chrome, Internet Explorer, Safari und Opera installiert werden. Es verwendet ein Bewertungssystem in Form einer Ampel, um dich vor unsicheren Webseiten zu warnen. Es installiert ein Symbol neben die Adressleiste deines Browsers und außerdem Links und Suchergebnisse.
Dieses Plug-In ist sehr nützlich und hat eine bekannte EA-Phishing-Seite erfolgreich blockiert.
Locationbar2 (Nur Firefox)
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2/
Ähnlich wie die Adressleiste in Chrome, steht beim Locationbar2-Plug-In der Domainname beim Erkennen von Phishing-Seiten im Vordergrund.
WEISE EA AUF PHISHING-SEITEN HIN
Wir gehen immer gegen Phishing-Seiten vor, wenn wir auf sie aufmerksam gemacht werden. Wir gehen konsequent und sofort gegen alle Benutzer vor, die andere Benutzer mit entsprechenden Webseiten oder Mitteln zu betrügen versuchen.
Bitte informiere uns über Phishing-Seiten via http://support.ea.com. Melde dich links an und klicke auf „Kontaktieren“.