Account Hacks

[Caitlyn]

Leider falsche Sicherheit. Ich kann nicht für Hacks sprechen, aber bei Phishing, was eben 99% der 'gehackten' Accounts ausmacht, sieht die Website eben super echt aus und fragt in Step 2 so wie die offizielle Seite den Code aus der App ab. Und dann instant Login und das war es mit der Sicherheit. 'Fast unmöglich' wird Phishing nur durch eigene Wachsamkeit gemacht.

Naja, technisch gesehen kann man durch das Einmalpasswort nicht so schnell gehackt werden. Bei Phishing siehts natürlich anders aus. Da ist halt der menschliche Aspekt verwundbar.
Wenn man aber natürlich seine Daten auf ner Fake-Seite eingibt, weil man auf nen "50 Mil Gil Reward Event, 100 Slots free"-Link rein fällt, dann hilft gar nix. Nicht mal die Sicherheitsfrage.

Nun ist das Token jedenfalls aktiv, nochmal passiert mir das nicht so schnell.

Jetzt mal ehrlich... hast du ein unsicheres Passwort verwendet oder deine Login-Daten auf einer echt-aussehenden Fake-Login-Seite eingegeben?

[Shiazirah]

Das Letzte vor Uebernahme des Accounts war, das SE Forum "hier" zu besuchen. Beim Einloggen habe ich mich gewundert wieso ich nach dem Sicherheitstoken gefragt werden. Doch nach den Ausfuehrungen von Rica ist jetzt klar wieso: Pishing und der Bot fragt routinemaessig das Token ab, brauchte es in meinem Falle aber nicht, da ja Name und Passwort ausgereicht haben.


Ich sags ehrlich: als ich mich hier eingeloggt habe, habe ich fast befuerchtet wieder Phishing zum Opfer zu fallen. Wenn alles echt aussieht, wie soll man da den Unterschied erkennen?

Habe geguckt ob ein Forenlink vom Account aus ist aber nichts gefunden.

Achja zum Passwort, zwischen 10-15 Zeichen, Gross-Kleinschreibung und verschiedene Zahlenabschnitte, Erraten tut man das so leicht nicht und ich benutze Passwoerter nur ein mal pro Spiel. Also kann man mit dem FF14 Passwort nix in meinem AJON Account anfangen...

Also ja, einzige Chance Phishing........