Ultimate Team: Passt auf Eure Accounts auf!

Denkt zunächst immer daran: EA wird Euch nie nach Euren Logindaten fragen. Wenn wir wollen, kommen wir da nämlich auch dran, ohne Euch zu fragen. Wenn Ihr also eine verdächtige Nachricht oder einen Link geschickt bekommt, steht zumeist eine böse Absicht dahinter. Wenn Ihr daran immer denkt, seid Ihr schon ziemlich sicher, was Betrügereien angeht. Dennoch wollen wir Euch an dieser Stelle noch auf weitere Punkte aufmerksam machen, damit Ihr nicht zum Opfer eines Hackers werdet.

 

So wird betrogen

Der Weg, durch Tricks an die Accountdaten oder persönlichen Informationen eines Users zu kommen, wird als Phishing bezeichnet. In der Regel sehen solche Phishingwebsites genauso aus wie das Original. Dadurch geben User auch ihre persönlichen Daten bereitwillig beim vermeintlichen Login ein.

Häufig kommt Ihr auf solch eine Seite durch Weiterleitungen von anderen URLs. Typische Weiterleitungen sind etwa tinyurl.com oder bit.ly, die von vielen Usern bei Twitter genutzt werden. Richtig fies wird es allerdings, wenn Ihr zunächst auf eine offizielle Seite geleitet werdet, die Euch allerdings direkt auf eine Phishingwebsite weiterschickt. Davon gibt es viele Beispiele, hier daher nur die einfachste Variante:

http://www.ea.com/redirect?url=http://fakesite.com

Eine andere Möglichkeit ist es, Euch Angst einzujagen, dass beispielsweise Euer Account gesperrt wurde. Eine solche Nachricht könnte so aussehen: “Dein Account wurde auf Grund von verdächtigen Aktivitäten vorrübergehend gesperrt. Bitte melde dich hier an, um weitere Informationen zu erhalten.“ Diese Nachricht dient einzig und allein dafür, Eure Accountdaten, also den Nutzernamen und das Passwort, zu bekommen.

 

Phishing-Websites

Ist die Seite auf dem folgenden Bild die echte EA SPORTS FUSSBALL Website?

Nein, ist sie nicht.

 

Die einzige Möglichkeit, eine solche Fakeseite zu identifizieren, ist, genau auf die Adresszeile eures Browsers zu achten. Wenn Ihr Euch einfach ganz schnell auf der Seite anmeldet, kann es schon zu spät sein. Der Hacker hat Eure Daten in der Sekunde, in der Ihr auf den Anmelden-Button klickt. Im gezeigten Beispiel führen alle Links auf die reale EA-Website, lediglich der Anmeldebereich wurde vom Hacker geändert.

Auf dem Screenshot könnt ihr die Adresszeile vergleichen. Der Unterschied sollte dabei klar ersichtlich sein und so solltet Ihr immer überprüfen, ob Ihr auf einer Fakeseite oder der offiziellen Seite gelandet seid.

 

FIFA 11 Ultimate Team Web App

Wie können User überhaupt über die FUT 11 Web App gehackt werden? Dies passiert über die Links, mit denen andere User ihre Teams zeigen können.

Betrüger posten ihre Links und fragen zunächst ganz harmlos nach Feedback zum eigenen Team – so wie es auch hunderttausende ehrliche Spieler tun. Dieser Link führt dann aber nicht zur Web App, sondern zu einer Fakeseite. Es ist wichtig, dass Ihr immer an Folgendes denkt: Um ein Team eines anderen Spielers einzusehen, müsst Ihr Euch nie einloggen. Die Teams können von Jedermann angesehen werden, man muss also nicht einmal das Spiel oder einen EA-Account besitzen. Folglich ist kein Login-Screen nötig. Solltet Ihr auf eine solche Seite weitergeleitet werden, verlasst Sie einfach wieder, ohne Euch anzumelden und es kann nichts passieren.

Ein echter Link zu einem Ultimate Team beginnt mit:  http://www.ea.com/uk/football/fifa-ultimate-team/app#  und endet mit einem individuellen Code aus Buchstaben und Ziffern.

Also zum Beispiel so: http://www.ea.com/uk/football/fifa-ultimate-team/app#dLzZZb5hbakTS

 

Private Nachrichten im Forum oder auf der Konsole

Wenn Ihr eine private Nachricht im offiziellen EA-Forum, bei Xbox Live oder im PlayStation Network erhaltet, in der nach Euren Accountdaten gefragt wird, ist das auf jeden Fall ein Fake.

Die Betrüger werden sich häufig besondere Namen für den Absender einfallen lassen, also beispielsweise “EA Admin” oder “FIFA Entwickler”. Wenn Ihr eine solche Nachricht über die Konsole erhaltet, nutzt bitte die eingebaute Meldenfunktion. Bekommt Ihr eine solche Nachricht über das Forum, informiert bitte einen Moderator, damit der Account des Betrügers gesperrt werden kann.

EA wird Euch auch nie über die Konsole anschreiben. Ignoriert also alle Nachrichten, in denen nach Euren Accountdetails gefragt wird oder in denen Euch Münzen oder das Duplizieren von Spielern angeboten werden.

 

Links vorher genau anschauen

Bevor Ihr einen Link anklickt, solltet Ihr Euch vergewissern, wohin dieser führt. Fahrt mit der Maus über den Link und im unteren Bereich Eures Browsers sollte das Ziel eingeblendet werden.

 

Passwörter und Lesezeichen

Ihr könnt in Eurem Browser einstellen, dass das Passwort für die EA-Seiten gespeichert wird. Dann wird das Loginfeld bei jedem Aufruf der Seite automatisch ausgefüllt. Wenn Ihr also aus Versehen auf eine Phishing-Seite klickt, wird das automatische Ausfüllen hier nicht funktionieren – dann wisst Ihr direkt, dass es sich um eine Fakeseite handelt.

Beachtet aber bitte, dass Ihr diese Einstellung nur an Eurem eigenen Computer vornehmt. Wenn Ihr Euch an einem öffentlichen PC anmeldet, also beispielsweise in der Schule oder in einem Internet-Cafe, achtet darauf, dass das Passwort nicht gespeichert wird und löscht auch den Browsercache, nachdem Ihr Euch abgemeldet habt.

Es hat zwar nicht direkt etwas mit Phishing zu tun, aber auch der richtige Umgang mit Passwörtern kann Euch schützen. Für die EA-Accounts benötigt Ihr ein Passwort mit mindestens vier Zeichen, wir raten Euch aber zu einem Passwort mit mindestens acht Zeichen. Nutzt am besten einen Mix aus Buchstaben, Ziffern und Sonderzeichen.

• Nutzt unterschiedliche Passwörter für Euren EA-Account, Euren Konsolen-Login und Eure Email-Adresse.
• Wechselt die Passwörter öfter.
• Verwendet in Eurem Passwort nie irgendwelche Informationen, die man leicht herausfinden könnte (also z.B. Euren Gamertag oder Nickname).
• Löscht alle Emails, die Eure Passwörter enthalten und bewahrt diese stattdessen an einem sicheren Ort auf.

Wenn Ihr bemerkt, dass Ihr Euch gerade auf einer Phishing-Website eingeloggt habt, versucht noch schnell, Eure Passwörter zu ändern. Mit großer Wahrscheinlichkeit ist es bereits zu spät, aber eventuell habt Ihr auch Glück.

Wenn Ihr die offizielle EA-Seite per Lesezeichen speichert, schützt Euch das nicht davor, Phishing-Websites aufzurufen (da helfen die anderen Tipps), aber zumindest könnt Ihr dann über dieses Lesezeichen immer auch wirklich die offizielle Seite aufrufen, wenn Ihr Euch anmelden möchtet.

http://www.ea.com/de/fussball

 

Email

Wenn Ihr eine Phishing-Email erhaltet, macht Euch keine Sorgen. Der Hacker hat bis dahin nur Eure Email-Adresse und die ist heutzutage wirklich leicht herauszufinden.

Betrüger können, genauso wie sie es mit unseren Websites machen, auch Inhalte aus unseren offiziellen Emails kopieren. Also beispielsweise offizielle Bilder und Logos bzw. die ganze Aufmachung einer Email. Prüft also zunächst, wer der Absender der Email ist und wohin Euch die Links führen, die in der Mail enthalten sind.

Ein paar weitere Punkte, auf die Ihr achten solltet:

• Namen sind leicht herauszufinden. Also wird Euch ein Betrüger voraussichtlich auch mit Eurem Namen ansprechen.
• Die meisten Links in der Email werden Euch zur richtigen EA-Seite führen, lediglich ein Anmelde-Link oder ein Profil-Link wird Euch zu einer Phishing-Seite weiterleiten.
• Alle sicheren Emails von EA werden Euch nie dazu auffordern, irgendetwas direkt tun zu müssen. Selbst bei unseren Promotion-Newslettern lassen wir Euch natürlich immer die Wahl, ob Ihr klicken wollt oder nicht.
• Wenn Ihr einen Link in einer Email anklickt, achtet darauf, dass Ihr auch dort hin geführt werdet, was in der Email beschrieben war.

EA wird Euch nur dann kontaktieren, wenn Ihr Euer Passwort vergessen und ein neues Passwort angefordert habt.

 

Browser Tools

Die folgenden Tools bieten keinen hundertprozentigen Schutz gegen Phishing-Websites, können Euch aber unterstützen.

 

Internet Explorer

IE 7 und 8 verfügen über eingebaute Phishing-Filter. Achtet darauf, dass diese auch eingestellt sind. Ihr findet die Einstellmöglichkeiten in den Optionen im Menü des Browsers.

 

Google SafeBrowsing

Dieses Feature ist in Chrome und Firefox eingebaut. Außerdem könnt Ihr eine Seite auf ihre Sicherheit auch über folgenden Link checken:

http://www.google.com/safebrowsing/diagnostic?site=easports.com

 

Web of Trust

http://www.mywot.com/en/download

Dieses Plugin ist für alle Betriebssysteme verfügbar und kann für Firefox, Chrome, Internet Explorer, Safari und Opera installiert werden. Es nutzt eine Art Ampelsystem, um vor unsicheren Websites zu warnen. Neben Eurer Browseradresszeile wird dann ein Icon hinzugefügt, außerdem werden auch Links und Suchmaschinenergebnisse markiert. Mit Hilfe dieses Plugins konnten bereits Phishing-Websites geblockt werden.

 

Locationbar2 (Nur für Firefox)

https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2/

Ähnlich wie es auch die Adresszeile in Googles Chrome Browser macht, kann dieses Plugin die Quelle der Webseite auch in Firefox in der Adresszeile besonders hervorheben. So seht Ihr etwa im Beispiel direkt, dass Ihr Euch auf der Seite ea.com befindet und damit sicher seid.

 

Phishing-Websites an EA schicken

Wir sind durchgehend dabei, etwas gegen Phishing-Websites zu unternehmen. Allerdings müssen wir dafür natürlich erst einmal wissen, dass es sie gibt. Viele Seiten wurden auf Grund Eurer Berichte bereits offline genommen. Außerdem wurden zahlreiche Accounts von Betrügern gesperrt.

Dennoch brauchen wir auch weiterhin Eure Hilfe, um auf solche Leute und Seiten entsprechend reagieren zu können. Meldet Euch dazu bitte im offiziellen EA-Forum per privater Nachricht bei den Moderatoren oder Admins und gebt dabei auch immer wann, was Euch wie passiert ist (beispielsweise ob Ihr eine Nachricht per Mail, privater Nachricht im Forum oder auf der Konsole erhalten habt).