Zitat: Original von HorstMcDonald Wie soll der Nutzer denn erkennen, dass die Seite gehackt wurde, wenn alles genau so aussieht wie sonst? Da reicht ein Buchstabendreher in der URL und wenn man den übersieht, dann ist es zu spät. Sowas täglich kontrollieren zu müssen ist doch unbrauchbar für Seiten in die man sich täglich einloggt. |
ok...angenommen HLP wurde tatsächlich gehackt!...es fällt dir beim LogIn nicht auf...du weißt also nix vom Hack, aber bis jetzt besteht auch noch keine Gefahr für deinen SteamAccount.
Wie geht's weiter?
Der Hacker gibt sich zb. als Trineas aus und schreibt eine glaubwürdige News (was schonmal schwierig ist, aber gut...gehn wir mal von aus, der Hacker kriegt das hin), in welcher er auf Steam verweist, wo man sich zB. für eine Gewinnaktion - oder was auch immer - neueinloggen muss.
Dieser Link verweist aber tatsächlich auf ein Fakesteam...wo man noch zusätzlich seine Emailadresse angeben muss (wegen Steamguard).
Also wenn nicht schon beim Newstext die Alarmglocken angegangen sind, sollte das doch spätestens bei der Aufforderung zur Eingabe der Emailadresse passieren.
Und dann wäre da noch die Verifizierung, welche Blutsense vorhin erwähnte und Ricetlin (#51) schon am Montag mit einem Screenshot ins Gedächtnis rief.
Das macht zusammen 2 deutliche Merkmale!
und jetzt lesen wir nochmal deine nicht all zu weit gedachte Erkenntnis:
"Wie soll der Nutzer denn erkennen, dass die Seite gehackt wurde, wenn alles genau so aussieht wie sonst? Da reicht ein Buchstabendreher in der URL und wenn man den übersieht, dann ist es zu spät."
Noch Fragen?