Account hacking und wie man sich davor schützt
Verfasst: Fr 24. Aug 2012, 01:17
Wenn man sich beim Yusho Account System einloggt zum Diamanten aufladen, Passwort ändern oder was auch immer werden die Logindaten in einem Cookie auf dem Rechner gespeichert. An diesen Cookie kommt normalerweise keiner ran, aber der eigene Browser kann ihn natürlich nutzen. Der böswillige Hacker kann die Daten des Cookies nutzen indem er einen interessanten Beitrag im Forum schreibt und irgendwo in seiner Signatur einen Link einbaut in welchem ein so genannter Serverrequest versteckt ist. Dieser Serverrequest wird beim anklicken des Links vom Browser des Opfers ausgeführt. Der Hacker übermittelt mit dem Request einen neuen Accountnamen und eine neues Passwort, welches nur er kennt und lässt den Browser diese neuen Zugangsdaten mit Hilfe der alten Daten die im Cookie gespeichert sind am Yusho-Account-Server autorisieren. Das fiese daran ist: der Hacker muss die Zugangsdaten des Opfers gar nicht kennen, die bekommt er ja auch nie zu Gesicht. Er lässt einfach den Browser des Opfers die Arbeit erledigen.
Dies soll natürlich keine Anleitung zum Hacken sein aber wenn ich mal ein Zitat von Sun Tsu anbringen darf: "Wenn Du Deinen Feind kennst und dich selbst kennst, brauchst du das Ergebnis von 100 Schlachten nicht zu fürchten." Man muss eben die Methoden der Hacker kennen um nicht auf sie reinzufallen.
Kommen wir dazu wie es verhindern kann auf diese Weise gehackt zu werden.
Es reicht aus nach einem Besuch bei Yusho die entsprechenden Cookies zu löschen. Teilweise reicht es auch aus das Browserfenster zu schließen, falls die Cookies nur temporär zugelassen werden. Wer keine Cookies speichert hat es noch einfacher. Auf keinen Fall sollte man nach dem abmelden bei Yusho im Forum irgendetwas anklicken, das RoM-Forum ist leider die gefährlichste Seite der Welt für RoM-Spieler.
Leider ist dies nur eine bekannte Methode. Weitere sind Passwort-Phishing per E-Mail oder PN. Man sollte niemals dritten Logindaten verraten auch wenn sie vorgeben vom Support zu sein. Ebenfalls sehr beliebt ist es dem Opfer eine Mail zu schicken in der behauptet wird man müsste sich noch einmal registrieren oder die Logindaten bestätigen. Passenderweise findet man in der Mail gleich einen Link zu einer gefälschten Seite die natürlich genau wie die echte Seite aussieht, die Logindaten aber direkt an den Hacker sendet. Davor kann man sich schützen indem man nicht den Link verwendet sondern den Domainnamen von RoM direkt im Browser eingibt oder per Google sucht.
Abschließend bleibt mir noch zu sagen dass dies natürlich immer noch nicht alle Methoden sind aber wenn mein Beitrag das Risiko gehackt zu werden in unsere Gilde wenigstens etwas senkt bin ich schon froh.
Dies soll natürlich keine Anleitung zum Hacken sein aber wenn ich mal ein Zitat von Sun Tsu anbringen darf: "Wenn Du Deinen Feind kennst und dich selbst kennst, brauchst du das Ergebnis von 100 Schlachten nicht zu fürchten." Man muss eben die Methoden der Hacker kennen um nicht auf sie reinzufallen.
Kommen wir dazu wie es verhindern kann auf diese Weise gehackt zu werden.
Es reicht aus nach einem Besuch bei Yusho die entsprechenden Cookies zu löschen. Teilweise reicht es auch aus das Browserfenster zu schließen, falls die Cookies nur temporär zugelassen werden. Wer keine Cookies speichert hat es noch einfacher. Auf keinen Fall sollte man nach dem abmelden bei Yusho im Forum irgendetwas anklicken, das RoM-Forum ist leider die gefährlichste Seite der Welt für RoM-Spieler.
Leider ist dies nur eine bekannte Methode. Weitere sind Passwort-Phishing per E-Mail oder PN. Man sollte niemals dritten Logindaten verraten auch wenn sie vorgeben vom Support zu sein. Ebenfalls sehr beliebt ist es dem Opfer eine Mail zu schicken in der behauptet wird man müsste sich noch einmal registrieren oder die Logindaten bestätigen. Passenderweise findet man in der Mail gleich einen Link zu einer gefälschten Seite die natürlich genau wie die echte Seite aussieht, die Logindaten aber direkt an den Hacker sendet. Davor kann man sich schützen indem man nicht den Link verwendet sondern den Domainnamen von RoM direkt im Browser eingibt oder per Google sucht.
Abschließend bleibt mir noch zu sagen dass dies natürlich immer noch nicht alle Methoden sind aber wenn mein Beitrag das Risiko gehackt zu werden in unsere Gilde wenigstens etwas senkt bin ich schon froh.