Danke

Originally posted by S'Aihz:

Hey Leute ich hab gestern den Link zu einer Phishing Seite bekommen.
{removed}
Die Seite befällt einen Steam Acc der sich einloggt...

Niemals die Steam-Anmeldedaten auf einer anderen Seite eingeben.

Originally posted by S'Aihz:

...und die Frage nach einem gefallen oder ein paar Minuten Zeit. Nach der ersten Antwort des neuen Ziels kommt dann in Vortäuschung eines Gesprächs der Link der nach einem E-Sport Wettbewerb für ein Logo oder so etwas aussieht. Der Link führt zu einer echt aussehenden Seite mit Abstimmungsmöglichkeiten die einen Steam Log In erfordert auch mit zwei Faktor Authentifikation.

Es gibt sogar eine offizielle Supportseite darüber.

Betrug: Stimmen Sie für mein Team

Ja leider hat man irgendwann mal einen blöden Moment indem es einen Erwischt, der war bei mir um 1 Uhr früh kurz bevor ich in's Bett bin. Hab gleich das gesamte Programm zur Accountsicherung durchgezogen und jeden der von dem Chatbot benachrichtigt wurde informiert. Die Seite hab ich auch gleich in meinem Browser gesperrt, wäre schön wenn man diese Funktion auch in Steam hätte um selbst nach Jahren nicht nochmal auf sowas zu kommen.
Falls es für Steam diese Funktion gibt oder vielleicht sogar eine Liste von bekannten Seiten hab ich diese bisher noch nicht gefunden.

Ich würd den Link rausnehmen bevor es die Mods tun. Alles was du damit machst ist Werbung für die Seite zu machen.

Originally posted by Unn4m3d (♥AUT♥):

Ich würd den Link rausnehmen bevor es die Mods tun. Alles was du damit machst ist Werbung für die Seite zu machen.

Das scheint mir etwas seltsam, aber gut. Wenn man einen Link so abändert, dass er kein Link mehr ist und davor warnt sollte es eigentlich keine Gefahr mehr oder Werbung dafür sein.

Natürliche Auslese hat was Gutes.
Offene Augen helfen bei Zielgruppe nichts. Dahinter befindet sich ein Hohlraum.
Klatschen aber auch begeistert bei Vorgaben von Politik und Wirtschaft :)

Originally posted by T A U R U S:

Natürliche Auslese hat was Gutes.
Offene Augen helfen bei Zielgruppe nichts. Dahinter befindet sich ein Hohlraum.
Klatschen aber auch begeistert bei Vorgaben von Politik und Wirtschaft :)

Perfekter Beitrag, bitte denk in Zukunft auch daran. Du wirst sicher noch genug Möglichkeiten haben dich darüber zu ärgern.

Hab ich heute bekommen von einem wohl kompromittierten Account. Seite ist gut gemacht

Originally posted by S'Aihz:

Originally posted by Unn4m3d (♥AUT♥):

Ich würd den Link rausnehmen bevor es die Mods tun. Alles was du damit machst ist Werbung für die Seite zu machen.

Das scheint mir etwas seltsam, aber gut. Wenn man einen Link so abändert, dass er kein Link mehr ist und davor warnt sollte es eigentlich keine Gefahr mehr oder Werbung dafür sein.

Mach dir keine Sorgen, der Typ macht sich im ganzen Forum wichtig. Manche Leute brauchen das, um ihr Selbstwertgefühl zu stärken.

Frage an S'Aihz: Hat Dich Dein Browser nicht gewarnt?

Originally posted by Teddykrieger_Michel:

Frage an S'Aihz: Hat Dich Dein Browser nicht gewarnt?

Nein leider nicht, hab den Opera GX und mir gleich danach nen Mod geholt um Seiten zu blockieren.

In Steam zuerst im Browser einloggen, erfordert allerdings eine andere Webseite erneut ein Login, ist da massivst was faul. Steam verfügt über OpenID Login-Verfahren, das bedeutet, dass Drittanbieter nur ein Login-Token bekommen, um den Account automatisch mit vorhandenen Daten einzuloggen, kein manueller Login nötig, sind auch nur 2 Klicks. Das schützt eben Username und Passwort davor, auf fremden Seiten geteilt zu werden.

Info dazu: https://de.wikipedia.org/wiki/OpenID

Edit: Hier noch offizielle Dokumentation von Steam dazu:

https://partner.steamgames.com/doc/features/auth#website

Eine legitime Seite von Drittanbietern nutzt eben dieses OpenID-Verfahren und die sehr speziellen Button-Grafiken von Steam zum Login, die extra für OpenID erstellt wurden, bei neuen Logins sollte man also extrem vorsichtig sein, erwischt man eine Phishing-Seite, ist der Account schnell weg, Spiele vom Account entfernt, Freunde blockiert oder gelöscht, Scammer machen eben auch viel Unsinn mit geklauten Accounts. Unter Umständen wird gecheatet und der Account gebannt, obwohl man quasi handlungsunfähig war.

Für mich sind Account-Diebe, die über Phishing, Keylogger etc. an Accounts kommen, keine Hacker, das sind einfach nur bemitleidenswerte Low-Life Scammer, die viel weiter unten angesiedelt sind also bitte nicht inflationär mit dem Wort "Hacken" um sich werfen.

Zum "Hacken" braucht man ausgebildeten Skill, Scammen kann jeder.

Originally posted by VaLiuM:

In Steam zuerst im Browser einloggen, erfordert allerdings eine andere Webseite erneut ein Login, ist da massivst was faul. Steam verfügt über OpenID Login-Verfahren, das bedeutet, dass Drittanbieter nur ein Login-Token bekommen, um den Account automatisch mit vorhandenen Daten einzuloggen, kein manueller Login nötig, sind auch nur 2 Klicks. Das schützt eben Username und Passwort davor, auf fremden Seiten geteilt zu werden.

Info dazu: https://de.wikipedia.org/wiki/OpenID

Edit: Hier noch offizielle Dokumentation von Steam dazu:

https://partner.steamgames.com/doc/features/auth#website

Eine legitime Seite von Drittanbietern nutzt eben dieses OpenID-Verfahren und die sehr speziellen Button-Grafiken von Steam zum Login, die extra für OpenID erstellt wurden, bei neuen Logins sollte man also extrem vorsichtig sein, erwischt man eine Phishing-Seite, ist der Account schnell weg, Spiele vom Account entfernt, Freunde blockiert oder gelöscht, Scammer machen eben auch viel Unsinn mit geklauten Accounts. Unter Umständen wird gecheatet und der Account gebannt, obwohl man quasi handlungsunfähig war.

Für mich sind Account-Diebe, die über Phishing, Keylogger etc. an Accounts kommen, keine Hacker, das sind einfach nur bemitleidenswerte Low-Life Scammer, die viel weiter unten angesiedelt sind also bitte nicht inflationär mit dem Wort "Hacken" um sich werfen.

Zum "Hacken" braucht man ausgebildeten Skill, Scammen kann jeder.

Wenn die Adresse dann anzeigt (in dem Login-PopUp): steamcommunity/openID bla blub
ist das dann schon ein Hinweis auf legit oder kann man das gar nicht an sowas festmachen?

Originally posted by t9:

Wenn die Adresse dann anzeigt (in dem Login-PopUp): steamcommunity/openID bla blub
ist das dann schon ein Hinweis auf legit oder kann man das gar nicht an sowas festmachen?

Wenn die Adresse richtig geschrieben wurde und stimmt, kommt in etwa sowas hier im Browser:

https://steamcommunity.com/openid/login?openid.ns=

Das ist dann schon legitim, ja.

Originally posted by VaLiuM:

Originally posted by t9:

Wenn die Adresse dann anzeigt (in dem Login-PopUp): steamcommunity/openID bla blub
ist das dann schon ein Hinweis auf legit oder kann man das gar nicht an sowas festmachen?

Wenn die Adresse richtig geschrieben wurde und stimmt, kommt in etwa sowas hier im Browser:

https://steamcommunity.com/openid/login?openid.ns=

Das ist dann schon legitim, ja.

Dank dir