Account Hacks

[Shiazirah]

Hi,

ja jetzt ist es auch bei mir passiert, mein Account wurde uebernommen...

Das was mich jetzt interessiert ist Folgendes:

Sicherheitstoken ist NICHT aktiv. Einer meiner FC Member hat das Token jetzt auch aktiviert und mir mitgeteilt, dass man dazu ja die Sicherheitsfrage beantworten muss.

Da habe ich beim Aktivieren des Tokens nach Wiederherstellung des Accounts gar nicht drauf geachtet gehabt. Eine Suche im gesamten Forum zeigt, dass das Vorgehen beim Hack gleich ist: Uebernahme und Aktivierung des Sicherheitstokens. WOZU! die Sicherheitsfrage beantwortet werden muss. Die Antwort auf diese Frage gibt man nirgends sonst ein, nicht beim Login im Spiel, Forum oder Account selber. Selbst zum Aendern dieser Sicherheitsabfrage muss die Sicherheitsabfrage beantwortet werden.

WIE also kommen die Hacker des Accounts an die Antwort dieser Sicherheitsabfrage, die ja nur in den SE Datensaetzen selber zu finden sein duerfte.

Bedeutet ebenso: selbst wenn man ungluecklicherweise irgendwie die Zugangsdaten an der falschen Stelle abliefert, so dass sich Fremde in den Account einloggen koennen, sollte es diesen NICHT moeglich sein, Aenderungen durchzufuehren, welche die Antwort auf die Sicherheitsfrage benoetigen, wozu die Aktivierung des Sicherheitstokens zaehlt.


Ist da also ein Hack auf die SE Datensaetze durchgefuehrt worden? oder kann jemand erklaeren wie sonst Hacker die Antwort kennen...


Danke fuers Lesen.

[RicaRuin]

Erst einmal: Nein, du bist keinem Hack zum Opfer gefallen, sondern Phishing. Hack wäre an dritter Stelle erfolgt, aber da es klingt, als hättest du deine Daten versehentlich an falscher Stelle eingegeben, bist du eigenverschuldet auf Phishing hereingefallen.

Ich musste meine Sicherheitsfrage übrigens nicht beantworten, sondern konnte das Token damals einfach so hinzufügen. Kann also sein, dass es nur in bestimmten Situationen hinzugefügt wird.

Und als Tipp: Das Token schützt nicht vor zukünftigem Phishing, da bei Phishing auch das Token mit abgefragt wird und sich ein Bot instantly einloggt. Gegen Phishing hilft also nur eigene Aufmerksamkeit.

[Caitlyn]

Ganz einfach: Sie brauchen deine Sicherheitsfrage NICHT.

Ich hab es gerade selbst getestet.

1. Du loggst dich in deine Kontoverwaltung ein
2. Du gehst auf "Dienste und Optionen" -> "Einmalpasswort" -> Wählst dann Token oder App aus.
3. Du registrierst dein Token oder App (bei App durchs Scannen vom QR Code) und fertig
4. Jetzt noch das Einmalpasswort von deiner App eingeben und fertig

Und da ich glaube, dass die Hacker vorzugsweise die App verwenden (weil das Token was kostet und geliefert werden muss), wird dementsprechend keine Sicherheitsfrage nötig sein.


Daher nochmal ein Hinweis an alle Spieler:
Vergebt ein sicheres Passwort, welches ihr sonst nirgends verwendet und registriert ein Einmalpasswort. Die App fürs Handy ist kostenlos und macht es fast unmöglich dass euer Account gehackt wird.
Und klickt keine verdächtigen Links an, bei denen man seine Account-Daten eingeben muss. Weder vom Neulings-Chat, noch vom Discord.

[Shiazirah]

Okay,

Also wird die Erstellung des Sicherheitstokens eventuell unterschiedlich gehandhabt? Mein FC Member sagte ja: Eingabe der Sicherheitsantwort...
Komisch...
Ich kann mich auch nicht dran erinnern die Sicherheitsantwort eingegeben zu haben... Also lag ich wohl daneben, dass es jedesmal noetig ist.
Nun ist das Token jedenfalls aktiv, nochmal passiert mir das nicht so schnell.


Und verdaechtig war der Link ja nicht, zumindest nicht auf den ersten Blick. Sah genauso aus wie das Forum hier, mit SquareEnix usw... Ich meine ich lebe in Norwegen und hier wird auch oefter von Banken und anderen Dienstleistern gewarnt, dass da wiedermal... Seiten aufgetaucht sind mit Informationen die Original aussehen aber eben dem Phishing dienen...

Manchmal ist es nicht so einfach den Unterschied zu sehen, nicht alle sind so bewandert mit den Details.

Nunja, harte Lektion das.

[RicaRuin]

Die App fürs Handy ist kostenlos und macht es fast unmöglich dass euer Account gehackt wird.

Leider falsche Sicherheit. Ich kann nicht für Hacks sprechen, aber bei Phishing, was eben 99% der 'gehackten' Accounts ausmacht, sieht die Website eben super echt aus und fragt in Step 2 so wie die offizielle Seite den Code aus der App ab. Und dann instant Login und das war es mit der Sicherheit. 'Fast unmöglich' wird Phishing nur durch eigene Wachsamkeit gemacht.

[Caitlyn]

Leider falsche Sicherheit. Ich kann nicht für Hacks sprechen, aber bei Phishing, was eben 99% der 'gehackten' Accounts ausmacht, sieht die Website eben super echt aus und fragt in Step 2 so wie die offizielle Seite den Code aus der App ab. Und dann instant Login und das war es mit der Sicherheit. 'Fast unmöglich' wird Phishing nur durch eigene Wachsamkeit gemacht.

Naja, technisch gesehen kann man durch das Einmalpasswort nicht so schnell gehackt werden. Bei Phishing siehts natürlich anders aus. Da ist halt der menschliche Aspekt verwundbar.
Wenn man aber natürlich seine Daten auf ner Fake-Seite eingibt, weil man auf nen "50 Mil Gil Reward Event, 100 Slots free"-Link rein fällt, dann hilft gar nix. Nicht mal die Sicherheitsfrage.

Nun ist das Token jedenfalls aktiv, nochmal passiert mir das nicht so schnell.

Jetzt mal ehrlich... hast du ein unsicheres Passwort verwendet oder deine Login-Daten auf einer echt-aussehenden Fake-Login-Seite eingegeben?

[Shiazirah]

Das Letzte vor Uebernahme des Accounts war, das SE Forum "hier" zu besuchen. Beim Einloggen habe ich mich gewundert wieso ich nach dem Sicherheitstoken gefragt werden. Doch nach den Ausfuehrungen von Rica ist jetzt klar wieso: Pishing und der Bot fragt routinemaessig das Token ab, brauchte es in meinem Falle aber nicht, da ja Name und Passwort ausgereicht haben.


Ich sags ehrlich: als ich mich hier eingeloggt habe, habe ich fast befuerchtet wieder Phishing zum Opfer zu fallen. Wenn alles echt aussieht, wie soll man da den Unterschied erkennen?

Habe geguckt ob ein Forenlink vom Account aus ist aber nichts gefunden.

Achja zum Passwort, zwischen 10-15 Zeichen, Gross-Kleinschreibung und verschiedene Zahlenabschnitte, Erraten tut man das so leicht nicht und ich benutze Passwoerter nur ein mal pro Spiel. Also kann man mit dem FF14 Passwort nix in meinem AJON Account anfangen...

Also ja, einzige Chance Phishing........

[RicaRuin]

Der Link, auf den du geklickt hast, hatte sicherlich einen Trick, den immer anschauen. Klassiker ist ein Link beginnend mit forum.square-enix.com-... Sieht erst echt aus, aber das - statt / macht den feinen Unterschied, da ist dann oft ein Zusatz, der dann eine ganz andere Website ansteuert.

[Shiazirah]

Danke fuer die Tips Rica. Hab mal nen Vorschlag im Supportforum gepostet. Wenn die Aktivierung des Tokens ebenso ueber die Sicherheitsfrage laufen wuerden, koennte man seinen Account zurueckbekommen und das Passwort aendern. Die Hacker koennten das Token, was einen aussperrt, ja gar nicht erst aktivieren...

Der Link von diesem Thread sieht so aus:

https://forum.square-enix.com/ffxiv/...22#post6021922


wie wuerde der wohl als Phishing aussehen? das mit dem - und / Unterschied... bin mir nicht sicher wo was sein soll bzw nicht..

Meinst Du das zeichen nach dem .com? .com/ original und .com- phishing ?

Danke!

[ACE135]

Der Link, auf den du geklickt hast, hatte sicherlich einen Trick, den immer anschauen. Klassiker ist ein Link beginnend mit forum.square-enix.com-... Sieht erst echt aus, aber das - statt / macht den feinen Unterschied, da ist dann oft ein Zusatz, der dann eine ganz andere Website ansteuert.

Ich finde das immer etwas irreführend, wenn gesagt wird, man habe auf den Link "geklickt". Denn man kann keinen Link über einen Klick in der Chat-Box öffnen. Man muss den Textabschnitt erst mit der Maus markieren, dann Strg+C zum Kopieren drücken und anschließend mit Strg+V im Browser einfügen. Oder gibt es tatsächlich eine Möglichkeit, die ich nicht kenne, um Links direkt aus der Chat-Box mit einem Klick zu öffnen? :O