Wir reden hier offensichtlich aneinander vorbei. Ich weis sehr wohl, das man beim Klick auf den grünen Button auf steampowered.com weitergeleitet wird.
Mir geht es darum, das ich nur dann meine Logindaten in eine Eingabemaske eingebe, wenn ich selbst per Hand oben steampowered.com eingegeben habe. Das wurde mir 10 Jahre lang beim onlinebanking eingetrichtert.
Ich klicke auf keinen Button, der mich hoffentlich tatsächlich auf Steampowered.com weiterleitet und nicht auf eine gut gemachte Phishingseite. Egal ob der Button auf dem HLP ist, oder auf freesteamkeys.ru
Das Risiko bleibt immer beim User. Er muss nach dem Klick auf den Button, genau die URL anschauen, wahlweise das Zertifikat anzeigen lassen. Und hoffen das beides nicht gefälscht ist. Das Aussehen einer Webseite 1:1 zu fälschen ist bekanntlich kein Problem.
Oder könnt ihr, die verantwortlichen vom HLP, dafür garantieren, das die Seite niemals gehackt, der Button niemals manipuliert, und auf diese Weise Steam-logindaten in falsche Hände geraten? Selbst wenn das nur wenige wären, weil die meisten wahrscheinlich genau hinschauen, aber eben doch nicht alle?
Könnt ihr das? Und falls nein, wer haftet in solch einem Fall?
Oder liegt es dann wieder bei mir, mittels Kaufbelegen nachzuweisen, das es mein Account ist?
Und wenn ich Glück habe, hat anschließend mein 1500 Euro Acount einen Vacban, den ich nicht mehr wegbekomme?!?
Ihr könnt das also GARANTIEREN, das so etwas niemals vorkommt?
PS: Die Url in dem Bild gibts nicht mehr, es besteht also keine Gefahr.