Guide

Schütze dich vor Phishing!

Leider gibt es im Internet viele Phishing-Websites, die versuchen, deine Anmeldedaten zu stehlen und dein Steam-Konto zu hacken. In diesem Artikel erfährst du, wie du diese Seiten erkennst und wie du verhinderst, betrogen zu werden.

Phishing Prävention

Schütze dich vor Phishing!

TL;DR: Die einzige richtige Domain unserer Seite ist SKINPORT.COM!

Was ist eine "Phishing Webseite"?

Phishing-Websites sind darauf ausgelegt, Anmeldedaten zu stehlen und sich illegal Zugang zu deinen Konten zu verschaffen. Sie erreichen dies, indem sie echte Webseiten wie Skinport und Steam imitieren und ihr ultimatives Ziel ist es, Zugang zu deinem Steam-Konto zu erhalten. In diesem Artikel erfährst du, wie diese Masche genau funktioniert und worauf du achten musst, um nicht selbst betrogen zu werden.

Wie funktioniert das genau?

Zunächst einmal locken sie dich auf ihre gefälschte Seite. Das kann über private Nachrichten auf Steam geschehen, in der Regel über Konten, die bereits gehackt wurden, oder über Google Ads.

Fake Google Werbung
Screenshot einer Fake Google Werbung

Beachte, dass die Google-Anzeige in der obigen Grafik einige seltsame Sonderzeichen in ihrem Titel hat. Das ist das erste, worauf du achten musst, um dich davor zu schützen, betrogen zu werden.

Fake Skinport
Screenshot einer Phishing Seite, die Skinport immitiert

Wenn du diese Seiten besuchst, ist die Website nicht von der Originalseite zu unterscheiden. In der Regel klauen sie den HTML- und CSS-Code der Originalseiten, um das Aussehen so gut wie möglich zu imitieren. Außerdem verwenden diese Websites oft geänderte URLs, die der Original-URL ähnlich sehen, wie zum Beispiel skinport.com.xyz.

Fake Steam Login
Screenshot eines Fake Steam Popups auf einer Phishing Seite

Wenn du ein paar Sekunden wartest, wird ein "Steam"-Popup erscheinen. Natürlich ist auch dieses Popup gefälscht und dient dazu, deinen Benutzernamen und dein Passwort zu stehlen.

Fake Steam Formular
Screenshot eines Fake Steam Login-Formulars auf einer Phishing Seite

Wenn du deine Anmeldedaten eingibst, prüft die Phishing-Seite automatisch, ob sie auf den echten Steam-Servern gültig sind, und wenn ja, erscheint ein weiteres Popup, in dem du deinen Steam Guard Code eingeben sollst. Selbst wenn du den Steam Guard aktiviert hast, gibt es also eine Möglichkeit, ihn zu umgehen, aber nur, wenn du auf diese Masche hereinfällst. Sobald du den Steam Guard Code eingegeben hast, ist der Betrug komplett und die Phishing-Seite hat vollen Zugriff auf dein Steam-Konto.

Danach werden deine Tradeoffers überwacht, die legitimen werden automatisch storniert und ein neues mit einem geklonten Bot verschickt. Wenn du dieses Angebot annimmst, sind deine Gegenstände weg.

Was kann ich dagegen tun?

Hier sind die wichtigsten Schritte, um den Erfolg dieser Seiten zu verhindern:

  • Überprüfe IMMER die Rechtschreibung der Links, auf die du klicken willst

  • Wenn du auf eine Seite kommst, deren URL nicht skinport.com ist (oder eine länderspezifische Domain wie skinport.de), verlasse diese Seite sofort

  • Wenn du gefälschte Google-Anzeigen entdeckst, melde sie bitte

  • Wenn einer deiner Steam-Freunde dir eine Nachricht schickt, die dir merkwürdig vorkommt und einen Link enthält, klicke unter keinen Umständen auf diesen Link

  • Warne andere, wenn das Konto eines gemeinsamen Freundes gehackt worden sein könnte, damit sie nicht auch darauf hereinfallen

Falls du befürchtest, dass sein Account bereits kompromittiert sein könnte, leite folgende Schritte ein:

  1. Scanne deinen PC auf Viren, Malware, Keylogger usw. und deinstalliere verdächtige Browsererweiterungen, bevor du die folgenden Schritte ausführst

  2. Ändere das Passwort der E-Mail-Adresse, die mit deinem Steam-Konto verknüpft ist, vor allem, wenn du ein Passwort für beide benutzt hast. Überprüfe auch https://haveibeenpwned.com, um zu sehen, ob deine E-Mail-Adresse und ihr Passwort jemals geleakt wurden

  3. Ändere unter "Kontosicherheit" das Passwort deines Steam-Kontos (wähle ein neues und sicheres Passwort und stelle sicher, dass es nicht dasselbe ist wie das deiner E-Mail).

  4. Klicke auf den letzten Punkt: "Alle anderen Geräte deaktivieren" (Wenn du verdächtige Log-ins von Geräten siehst, die du nicht kennst, wurde dein Konto wahrscheinlich kompromittiert). Nach diesem Schritt musst du dich von den Geräten, die du benutzt, erneut bei Steam anmelden

  5. Klicke auf "Meinen API-Schlüssel widerrufen" (Wenn du einen API-Schlüssel siehst, nachdem du auf diesen Link geklickt hast, und du selbst nie einen API-Schlüssel generiert hast, dann wurde dein Konto bereits kompromittiert. Wenn das Feld leer war, musst du diesen Schritt nicht ausführen)

  6. Klicken Sie unter dem letzten Punkt "Websites von Drittanbietern" auf "Neue URL erstellen" (wenn Sie Websites von Drittanbietern verwendet haben, auf denen Sie Ihre Handels-URL gespeichert haben, und/oder wenn Sie mit anderen Handel treiben, müssen Sie nun die Website und Ihre Handelspartner mit der neuen URL aktualisieren, die Sie erstellt haben)

  7. Dieser letzte Schritt ist optional, kann aber in manchen Fällen hilfreich sein: Lies mehr über die Option "Familienansicht" von Steam. Sie bietet einige zusätzliche Tools wie z. B. einen PIN-Code, mit dem du dein Konto noch effizienter vor unbefugtem Zugriff schützen kannst, wenn du ihn richtig einrichtest.

Wenn du auf die Links achtest, auf die du klickst, und die Seite, auf der du deine Anmeldedaten eingeben willst, doppelt prüfst, haben solche Phishing-Seiten keine Chance. Teile dein Wissen mit deinen Freunden und melde betrügerische Seiten, damit wir gemeinsam das World Wide Web für alle sicherer machen können! Falls du dir bei irgendetwas nicht sicher bist oder generell Fragen hast, wende dich bitte jederzeit an unseren Support.

Hier findest du einen weiteren Artikel, der dir hilft dich gegen Scams zu schützen: Wie man nicht auf Betrüger in CS2 reinfällt