Immer wieder erlebe .....

Man konnte bisher die Links klicken solange man es wollte, es wurden dadurch keinerlei Daten weitergegeben (scheinbar sind die dazu noch nicht in der Lage, die diese Pishingmails versenden).

Die Daten werden damit zugänglich gemacht, dass man seine Daten aktiv in diese gefälschte Eingabemaske eingibt. Das heißt, kein Spieler kann sich mit irgendetwas herausreden, denn jedem sollte klar sein, dass man sich für eine Seite von DarkOrbit nicht erneut einloggen muss.

Ich bleibe daher dabei, dass die, denen das passierte, selbst schuld daran sind. Egal wie müde ich auch bisher war, ich bin noch nie auf eine PishingMail hereingefallen, denn die Tricks sollten allgemein bekannt sein. So schaue ich mir den Link und den Text zum Link sehr genau an, bevor ich irgendwo raufklicke und wenn ich trotzdem noch Zweifel habe, dann rufe ich die Seite manuell auf.

Man brauch nicht viel zu tun, um auf so etwas nicht hereinzufallen. Man muss aber eine Menge an Gier entwickelt haben, um sämtliche Sicherheitsbedenken formvollenden in den Mülleimer zu werfen.

 

Ich stimme Dir ja in einigen Punkten zu , allerdings ist nicht jeder Spieler ein IT-Experte und auch wenn die Anzahl
und Menge der Belohnung jeden misstrauisch machen sollte, fallen dutzende darauf herein.

Hier muss eine Lösung her , sowohl im Interesse der Spieler aber auch in Interesse von DO als Spielebetreiber.

 

Wie wäre es, wenn man einfach eine Zwischenseite/Meldung einblendet, nachdem man einen Link angeklickt hat, der dem Spieler nochmal genau sagt "Sie werden jetzt auf eine Drittseite (...) weitergeleitet und verlassen DarkOrbit" oder irgendwie so in der Art. Ist ja mittlerweile auch Gang und gebe bei vielen Seiten etc...

Und ganz ehrlich, wenn man theoretisch so eine dicke Meldung vor die Augenlappen geworfen bekommt und es immer noch nicht checkt, sollte sich bevor er irgendwas anderes macht erstmal eine Runde schlafen legen.

 

Geil ist, dass hier immer noch kein Offizieller geantwortet hat... oder irre ich mich da?

 

Nein und genau das finde ich schon fast ungezogen

Denn wie bereits ,sollte es beide Seiten mehr als brennend interessieren und an Lösungen dazu gearbeitet werden.

 

Keine Ahnung was Ihr unter einem "Offiziellen" versteht - aber ich hätte schon eine Meinung dazu.

Wie viele OAs sollen's denn sein?
https://board-de.darkorbit.com//threads/achtung-phishing-mails.99904/
https://board-de.darkorbit.com//threads/achtung-vor-phishing-mails.106142/
https://board-de.darkorbit.com//threads/achtung-vor-phishing-mails.114776/
https://board-de.darkorbit.com//threads/umfragemails-im-ines.115110/#post-1014366

OAs sind allgemeingültig und bedürfen keines persönlichen Adressaten. Es werden seit Jahren in bestimmten Abständen und je nach Auftreten der Vorfälle OAs herausgegeben, die speziell davor warnen seine Logindaten anzugeben. Mitarbeiter von BP werden diese NIEMALS erfragen. Schon alleine hier sollte man schon skeptisch werden und sich weitergehend informieren.

Wie oben von @freiheit erwähnt, sind die AGB zu beachten, die schließlich jeder gelesen und verstanden hat, zumindest bestätigt man genau das um mit dem Spiel fortzufahren. Wer dies einfach wegklickt und sich nicht über den Inhalt informiert, darf sich am Ende nicht beschweren.

Spoiler: 9.3.2 AGB

9.3.2 Der Nutzer verpflichtet sich, alle nicht–öffentlichen Account- und Zugangsdaten (Login-Daten, Passwörter, AccountID, etc.) gegenüber Dritten streng geheim zu halten. Die Geheimhaltungsverpflichtung gilt auch gegenüber Freunden, Bekannten, Verwandten sowie anderen Spielern (z.B. Clanmitgliedern) oder sonstigen Nutzern der Services. Der Nutzer wird Bigpoint unverzüglich informieren, sobald er davon Kenntnis erlangt oder vermutet, dass unbefugten Dritten die Zugangsdaten bekannt sind. Aus Beweissicherungsgründen wird dem Nutzer empfohlen, dies über das Support-Kontaktformular zu tun. Benutzt ein Dritter einen Account, nachdem er an die Zugangsdaten gelangt ist, weil der Nutzer diese nicht hinreichend vor fremdem Zugriff gesichert hat, muss sich der Nutzer wegen der von ihm geschaffenen Gefahr einer Unklarheit darüber, wer unter dem betreffenden Account gehandelt hat und wer im Falle einer Vertrags- oder anderen Rechtsverletzung in Anspruch genommen werden kann, so behandeln lassen, als ob er selbst gehandelt hätte. Bigpoint ist berechtigt, jeden Zugang mit den Daten des Nutzers als Zugang des Nutzers selbst zu werten. Bigpoint weist darauf hin, dass Passwörter aus Sicherheitsgründen regelmäßig geändert werden sollten. Der Nutzer ist für die Verwendung seines Accounts allein verantwortlich.

Zusätzlich gibt es im Forum eine FAQ zur Accountsicherheit, die sich explizit mit Sicherheitsfragen beschäftigt.
https://board-de.darkorbit.com//threads/faq-accountsicherheit.2998/

Unterm Strich gilt das, was am Ende dieser FAQ angeführt ist:

Dafür gibt es kein Patentrezept und wie oben erwähnt werden diese grundsätzlich nicht erstattet. Hier ist dann wohl immer auch der Einzelfall zu betrachten, daher muss es über den Support laufen. Wie und ob dort auf Kulanzebene entschieden wird und welche Bedingungen dafür nötig wären, wird hier niemand sagen können - auch kein Offizieller - denn dafür wäre eine abweichende Regelung notwendig.

Am Ende kann man sagen - NIEMALS auf Links klicken, deren Herkunft nicht abschließend geklärt ist und NIEMANDEM seine Zugangsdaten übermitteln.

So kann man ein eigenes Verschulden nahezu ausschließen. Ein kleines Restrisiko wird es immer geben, was aber nicht grundsätzlich mit BP zu tun hat, sondern damit, dass es immer neue Programme und Vorgänge geben wird, die einen Trickbetrug ermöglichen. Hier kann man nur versuchen auf dem Laufenden zu bleiben und über neue Entdeckungen zu informieren.

Ja natürlich muss da eine Lösung her - und die Lösung heißt Eigenverantwortung.

Jeder versteht wenn man sagt: "Pinkel nicht in die Buxe, sonst bekommst Du einen nassen Hintern!"
Wenn man Leute aber darauf hinweist, dass man keine unbekannten Links anklicken und keine Logindaten angeben soll, dann brauchts plötzlich einen Aufpasser? *kopfschüttel

Also wenn die Lösung darin bestehen soll, dass Spieler entmündigt und in ihrer Selbstverantwortung eingeschränkt werden, dann bin ich entschieden dagegen. Oder soll man da in Zukunft differenzieren? Was mir nützt entscheide ich selbst, wenn es aber Probleme gibt sollen andere die Verantwortung übernehmen - das kann definitiv nicht die Lösung sein.

Welche Mechanismen man noch zusätzlich zum Schutz einbauen könnte möchte ich nicht beurteilen, für mich sind sie seit Jahren ausreichend.

 

Samson , in vielen Ding gebe ich Dir Recht, da ist ja auch nichts neues drunter.

Jedoch haben sich alle Spieler "mehrfach " beim Support gemeldet, keiner hat bisher seinen Account wieder,
genau deswegen frage ich was ist zu machen dass die Spieler ihre Accs zurück bekommen.

Anzeige bei der Polizei, wie sonst auch in anderen Dingen ?

 

Das auf jeden Fall - Phishing ist ein Trickbetrug und damit eine Straftat und muss zur Verfolgung bei der Polizei angezeigt werden.

Ein Anzeigeprotokoll ist hier dann auch unerlässlich um den Fall weiter nachzuverfolgen. Wie das aber intern alles gehandhabt wird kann ich nicht sagen, darüber kann im Zweifel nur der Support Auskunft geben.

 

Hallo....einige hier sind so weise das sowas gerade ihnen hier nieee passieren könne....bis es dann doch passiert. mal sehn ob sie dann noch so locker schreiben...ich denke nicht!?
leider kommen diese mail immer gehäufter vor und sind immer erfolgreicher , auch bei älteren, erfahrenen spielern.
ja ...jeder weis das man solche mails nicht abrufen soll und doch kann es passieren. klar ist auch das sich jeder im Forum informieren muss. macht das wirklich jeder? täglich? nein !
was geklärt werden muss ....wie hat man sich zu verhalten wenn mann durch solch Nachricht zum opfer wurde(aber als Täter hingestellt wird) ? Support anschreiben bringt nicht wirklich was als immer die selben sinnlosen mails hin und her!( sie berufen sich auf eine Straftat) haben ja auch recht....aber wer ist Täter , wer opfer! das interressiert sie leider nicht! was aber geklärt werden sollte!!!
BP hat doch die ganzen Chat verläufe und mails...sollte doch nicht schwierig sein die erste phishing mail herraus zu finden!!??
FM-Samson sollte doch zu machen sein?!!

danke LG

 

Also ich schon ^^

Man kann nur dann eine Account Sperrung anfordern, wenn es genehmigt wird so würde man zwar seinen Account einbüßen aber besser als wenn jemand ihn verwenden kann.

 

Ja, da stimme ich Dir zu, das macht nicht jeder und das muss man auch nicht. Die AGB hingegen muss jeder bestätigen und damit bestätigt man auch vom Inhalt Kenntnis zu haben, sonst kann man das Spiel gar nicht erst spielen.

Und hier besteht ein Denkfehler - man ist nicht Opfer und wird als Täter hingestellt, man ist Täter.

Das klingt jetzt vielleicht hart, ist aber genau darin begründet, dass jedwede Weitergabe von Logindaten schon alleine eine Sperre nach sich ziehen kann, ganz unabhängig davon ob Phishing oder anders.

Natürlich ist Phishing eine Straftat und natürlich ist das eine miese Nummer - keine Frage. Dennoch liegt der grundsätzliche Verstoß in der Weitergabe der Userdaten. Dies ist in den AGB so geregelt und deshalb drängen wir auch so darauf, dass diese Daten NIEMALS weitergegeben werden.

Ich kann jeden verstehen der sich im Nachhinein ärgert, das würde mir auch so gehen. Mit dem Unterschied, dass ich mir selbst in den Hintern treten würde, weil ich so (entschuldigung) blöd war darauf hereinzufallen.

Ich habe hier das Glück, dass ich mir zu Anfang die AGB gründlich durchgelesen habe, weil ich das grundsätzlich immer mache um zu verhindern, dass ich mir mit der Bestätigung eine Waschmaschine oder eine Pflegschaft für einen Kaktus in der Sahara aufhalse.

Vielleicht müsste BP sich wirklich etwas einfallen lassen um solche Dinge zu verhindern, wobei ich das größte Problem darin sehe, dass die AGB nicht gelesen werden. Vielleicht sollte man dies so regeln, dass man diese nicht insgesamt, sondern Abschnitt für Abschnitt bestätigen muss.

 

Aber nicht alle lesen sich eine AGB durch ^^

FM Samson wäre es nicht auch ratsam, alle emails zu löschen wo ein Spiel Account drauf läuft?

 

In der heutigen Zeit muss keiner mehr IT Experte sein. Bei der letzten Aktion wich die dargebotene Seite bereits vom Original ab, denn da fehlte komplett das Eingabefeld für die Neuregistrierung. Bei einer Seite, die man selbst regelmäßig aufsucht fällt so etwas dann doch auf. Ebenfalls sollte mittlerweile jedem klar sein, wie die URL´s von DarkOrbit bzw. BigPoint ausgestaltet sind und eine TDL-Endung mit xyz ist dann noch auffälliger.

Also jetzt bitte einmal, nenne mir nur einen einzigen nachvollziehbaren Grund, warum BigPoint für die Gier dieser Spieler verantwortlich sein sollte?

Du wirst keinen einen einzigen Grund angeben können, denn diese Spieler sind nach deiner eigenen Aussage bereits jahrelang hier und daher wissen diese Spieler auch, dass BigPoint solche Pakete nicht verschenkt.

@FM-Samson

Es existiert mittlerweile der Straftatbestand des Computerbetruges. Trickbetrug fällt unter normalen Betrug.

 

Warum muss dabei eigentlich immer wieder neu diskutiert werden?

Ist jemand anderes im Account, da man die Acc-Daten weitergegeben hat, kann man gesperrt werden. Das passiert wenn man sich beim Support meldet auch um den Acc danach zu schützen.

Damit man ihn wiederbekommt muss man dann nachweisen, dass man es nicht bewusst gemacht hat, also betrogen wurde, das geht über die Polizei.


Was bringt es jetzt noch die allererste rauszufinden? Der zugehörige Acc ist sicherlich schon lange gesperrt. Hinzu kommt, dass man schnell neue Accs dafür hat.

Wie schon gesagt wurde, man muss kein Experte zu sein um zu wissen, dass man nichts anklickt was man nicht kennt und auch nicht, dass es unlogisch ist sich bei DO eingeloggt erneut einloggen zu müssen über eine neue Seite um irgendwas zu bekommen.

 

Man muss heutzutage auch vom Fall unterscheiden können. Nicht jede Mail sei es Ines oder von Darkorbit auf seinem eigenen Acc ist eine Pishing mail wenn sie im nachhinein zum scheitern des Logins verantwortlich ist. Nur weil Pishing irgendwie in "mode" ist, ist es keine Allgemeinausrede. Im Falle einer Anzeige kann man deswegen selbst auf den Deckel kriegen wenn es denn blos eine ganz normale Email von BP war, welche man zwar selbst nicht geschickt hat, aber man selbst zu doof war und einfach draufgeklickt hat. In solchem Falle ist direkt der Support zu kontaktieren!
Eine Pishing Mail ist keine Ausrede dafür, dass man mit seinen Freunden "dumm tüch" tut und am Ende der Account Weg ist, dann war es eine originale und somit kein Pishing. Genau deswegen ist acc verkauf oder tausch verboten, Daten herausgeben sowieso, und das ist fett in der AGB vermerkt.
Eine Pishing Mail weicht meistens minimal von der Original BP Mail ab sei es an der Domain oder von kleinen Rechtschreibfehlern.. Und meistens kommen die Pishing Mails von unbekannten Absendern. Wenns am Ende vor Gericht landet dann sind das zwei verschiedene Dinge. Ersteres klaut keine Persönliche-Daten und ist kein Pishing ist jedoch ein AGB verstoß jedoch ohne kriminellen Hintergrund Wie gesagt wenn man nun denjenigen Anzeigt wegen pishing dann stellt die Polizei eine "false positive" heraus und man bekommt Strafrechtlich selbst richtig hart auf dem Deckel.
Letzteres ist etwas vollkommen anderes da es einen kriminellen Hintergrund gibt und Pishing eine Straftat ist.
Also seit lieber Vorsichtig wen ihr im Internet mit solchen Unterstellungen beschuldigt, das kann für einen selbst mal schnell in die Hose ging.
Woher ich das weiß? Ist einem meiner Clanmembern passiert ^^ Ganz schön Dicke Luft... nicht nachmachen

 

Klickt nicht auf solche Links und fertig. So einfach ist das. BP warnt oft genug dafür.
Bei mir war einer im Clan der 10 Jahre DO spielt, fragt noch auf TS ob man das anklicken kann, und wir verneinen das !!! . Und was macht er , ER klickt doch drauf und zack Account weg.
Auf die Frage warum er trotzdem draufgeklickt hat , kam als Antwort " Ich war neugierig ".
Ganz ehrlich wen man noch vorher warnt mit einem DICKEN NEIN und es wird trotzdem gemacht , da muss Dummheit bestraft werden.

ALSO Jungs und Mädels, lasst solche EMails links liegen und löscht diese umgehend, erst dann seit ihr SICHER !!!

 

Nun bin ich nach 5 Jahren zurück bei DO und immernoch die gleichen Diskussionen
Ich stimme ja zu, ein ACC den man hegt und pflegt, in den man den einen oder anderen Euro investiert, den man in mühevoller Kleinarbeit hochspielt, ist ein "Baby"!
ABER: Egal wieviel Geld man da reinsteckt... der ACC gehört einem NICHT!!
Jeder der sich registriert und die AGB´s bestätigt, LEIHT sich diesen ACC von DO bzw. Bigpoint. Jeder der die AGB´s bestätigt, bestätigt auch das einem jederzeit der ACC wieder weggenommen werden kann, wenn man gegen Regeln verstößt (egal ob man illegale Hilfsmittel benutzt, Daten weitergibt oder oder oder...).

Phising Mails gibt es, seit es das Internet gibt und Emails zur täglichen "Onlinearbeit" gehören.... egal ob müde ist, gestresst oder nicht.... man schaut auf was man klickt und was man öffnet, man sichert seinen Rechner, Programme und Netzwerke entsprechend ab, dann treten solche Probleme nicht auf.......

DO bzw. Bigpoint für seine eigenen Unzulänglichkeiten verantwortlich zu machen und zu erwarten das der Support und/oder die Admins den einem den Hintern aus dem Dreck ziehen ist wohl zu einfach oder? Und warum sollte BP etwas Geliehenes zurückgeben, das man durch eigene Dummheit verloren hat.....

So... Chiya is back... ihr dürft mich zerreissen Ich halt das aus!

 

Falsch . Informiere dich mal wenn du Geld in einen Account steckst wem der dann gehört . Da sieht die Sache schon ganz anders aus wie es in den AGBS steht.
AGBS sind Richtlinien die vom Anbieter vorgegeben werden , ABER ob die wenn es hart auf hart kommt auch vor Gericht standhalten steht auf einem anderem Blatt . Das kannst mir ruhig glauben

 

Du bankst für Uri, was du damit machst ist eine andere Sache. Das Uri hast du jedenfalls bekommen.