Antwort
Alt 20.11.2011, 07:14   #1
Gast
Gast
Ist das eine echte Mail, oder Fake ??

Die Mail und die vorher Mail kamen von: [email protected]

Ich bin da total verunsichert. Könnt ihr helfen ?


Hallo XXXX,

Wie wir dir bereits am 07.11.2011 geschrieben haben, ist es erforderlich, dass du dein Passwort für Star Wars™: The Old Republic™ zurücksetzt, damit dieses den neuen Sicherheitsstandards entspricht.

Du kannst dein Passwort ganz
leicht aktualisieren – wir haben das System benutzerfreundlich und sicher gestaltet.

Führe die folgenden Schritte durch, um dein Passwort zurückzusetzen:
• Öffne https://account.swtor.com/de/benutze.../zuruckstellen und gib die E-Mail-Adresse deines Benutzerkontos ein
• Dir wird eine E-Mail mit einem sicheren Link zugeschickt
• Klicke auf den Link und befolge die Anweisungen, um ein neues Passwort zu erstellen. Du kannst das Passwort nur über die erhaltene E-Mail zurücksetzen.

Bitte beachte, dass die aktuellen Zugangsdaten für dein Benutzerkonto erst wieder funktionieren, wenn du dein Passwort zurückgesetzt hast.

Bei der Erstellung eines neuen Passworts müssen folgende Kriterien erfüllt werden: Das Passwort muss 8 bis 16 Zeichen lang sein sowie einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten. Je abwechslungsreicher das Passwort ist, desto sicherer ist es.

Wenn du beim Aktualisieren des Passworts Probleme hast, wende dich bitte über [email protected] an unser Kundendienst-Team, das dir gerne behilflich sein wird.


Möge die Macht mit dir sein,
Das Star Wars™: The Old Republic™-Team
 
Alt 20.11.2011, 07:17   #2
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Du meine Güte, ist es nicht möglich, in einem Thread alle offiziellen Mailadressen von BW zusammen zu fassen? Dann muss man doch nur auf die Absendermail schauen, um zu erkennen, ob es eine vertrauenswürdige Mail ist.

In diesem Fall: Ja ist sie.
 
Alt 20.11.2011, 07:19   #3
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Wie Jonathan schon geschrieben hat, ja diese E-Mail ist echt.

Die erste Mail solltest du auch noch kennen.


Hallo Tedara,

BioWare nimmt Sicherheit sehr ernst. Während wir die Veröffentlichung von Star Wars™: The Old Republic™ vorbereiten, implementieren wir neue Sicherheitsfunktionen, mit denen dein Benutzerkonto und deine persönlichen Daten so gut wie möglich geschützt werden. Im Zuge einer dieser Maßnahmen sorgen wir dafür, dass alle Passwörter möglichst sicher sind. Daher müssen alle Benutzerkonten, die am oder vor dem 21. Alle User, deren Accounts vor dem 21.10.2011 erstellt wurden, müssen ihr Passwort ändern, so dass es den neuen Sicherheitsrichtlinien entspricht. Wie bei euren anderen Konten auch, kannst du deine persönlichen Daten relativ einfach schützen, indem du regelmäßig dein Passwort für Star Wars™: The Old Republic™ änderst.

Die Anmeldedaten für dein Star Wars™: The Old Republic™-Benutzerkonto sind mit EA.com und Origin.com verbunden, dein neues Passwort gilt also auf allen drei Websites.

Wir werden das Zurücksetzen der Passwörter in den nächsten Wochen veranlassen, daher haltet nach einer Erinnerungsmail von uns Ausschau. Wenn du also bis dahin dein Passwort noch nicht zurückgesetzt hast, erhältst du eine Erinnerungs-Mail von uns. Weitere Informationen hierzu findest du in den Foren oder in unserem News-Artikel.


Möge die Macht mit dir sein,
Das Star Wars™: The Old Republic™-Team[/quote]
 
Alt 20.11.2011, 09:28   #4
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Zitat:
Zitat von JohnathanBubrak
Du meine Güte, ist es nicht möglich, in einem Thread alle offiziellen Mailadressen von BW zusammen zu fassen? Dann muss man doch nur auf die Absendermail schauen, um zu erkennen, ob es eine vertrauenswürdige Mail ist.

In diesem Fall: Ja ist sie.
Du weißt wie schwer es ist die angezeigte Mail Adresse zu fälschen? Ich persönlich würde nie Links in einer Mail anklicken die ich nicht selbst angefordert habe.
 
Alt 20.11.2011, 09:39   #5
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Zitat:
Zitat von JohnathanBubrak
Du meine Güte, ist es nicht möglich, in einem Thread alle offiziellen Mailadressen von BW zusammen zu fassen? Dann muss man doch nur auf die Absendermail schauen, um zu erkennen, ob es eine vertrauenswürdige Mail ist.

In diesem Fall: Ja ist sie.
Wobei jede vernünftige Phishingmail eben die genannten Adressen falsch anzeigen kann und dennoch dahinter eine andere Zieladresse versteckt. Sowas ist also nicht im geringsten verläßlich.

Grundsätzlich kann man eine solche Mail überprüfen, indem man mit der Maus über die Angegebenen Links fährt und unten in der Statusleiste schaut, ob der Ziellink, der dort angezeigt wird, mit dem angegebenen identisch ist, bzw. zu einer vertrauenswürdigen Seite fürt.
Desweiteren hilft es, bei markierter Email unter dem Menüpunkt Ansicht bei Thunderbird (bei Outlook weiß ich jetzt nicht, wo man sich den Mailheader angucken kann), Nachrichten-Quelltext anzuklicken. Dort sollte unter Return-Path: keine yahoo, hmail, web.de, gmx-Mailadresse angezeigt werden, sondern eine Mailadresse, die man vom Absender erwarten würde, für BioWare z.B. <[email protected]>

Mit diesen 2 einfachen Methoden kann man schon einen Großteil der Phishingmails erkennen.
 
Alt 20.11.2011, 09:51   #6
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Also bei den ganzen Phishing-Mails etc kann man doch gar nicht mehr sicher sein.

Ich finde das nur noch ätzend.

Und Mails, die wollen das man sein Passwort ändert, wer traut denen heute noch ?

Insbesondere wenn man vorher noch seine E-Mail bestätigen soll, inhaltlich sehr fragwürdig, und dem ersten Anschein nach wie Phishing gemacht...hmmm

Ich dachte auch immer alle offiziellen Mails kämen von [email protected], aber da lag ich dann wohl falsch

Danke für euere Hilfe
 
Alt 20.11.2011, 10:06   #7
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Wenn du nicht sicher bist das es eine echte mail ist dann gehe doch einfach auf dem normalen weg auf deinen acc und ändere das pw.
 
Alt 20.11.2011, 10:27   #8
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Zitat:
Zitat von Dotti
Also bei den ganzen Phishing-Mails etc kann man doch gar nicht mehr sicher sein
Eine Phishing-Mail selber macht ja nix, sondern verlinkt auf "böse" Webseiten. 99,9% dieser bösen Webseiten sind aber keine gehackten Webseiten, die also über die "echte" Adresse erreichbar sind (wie eben swtor..com) sondern haben leicht abgeänderte Adressen (wie z.b. swto..com..to oder so). Im Mailtext angegebene Mailadressen selber sind eigentlich harmlos, da die ja nur dazu dienen, daß Dein Mailprogramm eine neue Mail an diese Adresse aufmacht. Die Absendemailadresse ist nie ausschlaggebend, da man die recht simpel fälschen kann (die kann also auch bei einem wirklichen Phishing-Versuch "echt" aussehen).

Von daher kann man eigentlich Phishing mit etwas Aufmerksamkeit relativ schnell erkennen, wenn Du zunächst die Maus über die verlinkten Webseiten drüber bewegst, und dann in die Statusleiste schaust, was GENAU für eine Webadresse da verlinkt ist (ganz wichtig dabei: Der Mailtext kann völlig anders lauten, als die eigentliche Webadresse - die muss/kann man sich per Maus-Over in nahezu jedem Mailprogramm anzeigen lassen).

Und Mails, die wollen das man sein Passwort ändert, wer traut denen heute noch ?[/quote] Jeder, der weiss, worauf er achten sollte. Und genauso, wie Du in der Realität darauf achtest, vor wem Du Deine Geldbörse aus der Tasche fischt, um ihm 20 Euro zu geben (was man eigentlich nur bei Verkäufern im Laden macht), so sollte man im Web darauf achten, was für Webadressen hinter den Links hinterlegt sind.

Ein gesundes Mißtrauen ist ja völlig richtig. Dem sollte sich aber die Kompetenz hinzugesellen, die (gar nicht so vielen und schwierigen) Mechanismen zu kennen, um das Mißtrauen zu prüfen.

Insbesondere wenn man vorher noch seine E-Mail bestätigen soll, inhaltlich sehr fragwürdig, und dem ersten Anschein nach wie Phishing gemacht...hmmm[/quote] Ähm - umgekehrt wird ein Schuh draus. Die Betrüger erfinden ja keine neuen Prozesse, welche die Kunden dann ganz toll finden, und die normalen Hersteller orientieren sich dann daran. Das Bestätigen einer Mail-Adresse ist bei einer Neuanmeldung eines Dienstes was völlig normales - und wenn ein Dienst eine umwälzende Änderung durchmacht, ebenso nicht ungewöhnlich.
Ich dachte auch immer alle offiziellen Mails kämen von [email protected], aber da lag ich dann wohl falsch [/quote] Wie gesagt... es ist NICHT sinnvoll auf die Absendemail viel wert zu legen - die kann nämlich recht locker gefälscht werden. Wichtig sind die IM Mailtext eingebauten Webadressen. Die sollten auf die offiziellen Server verlinken. Wenn das der Fall ist, könnte es nur noch sein, daß die offiziellen Server einer Firma gehackt wurden, sodaß VON DEREN Server der Angriff ausgeht. Solche Hacks werden aber von den meisten grösseren Firmen halbwegs schnell behoben. Wenn man also eine Mail bekommt, die (wie in diesem Fall) keine zeitkritische Aktion beinhaltet... kann man zudem ein/zwei Tage warten.

edit: Und wie vom Vorposter völlig richtig erwähnt, kann man auch einfach mal ohne auf die in Mails verlinkten Adressen zu klicken, auf die Webseite der Firma gehen, von der man gerad eine Mail bekommen hat, und schauen, ob es dort Hinweise gibt, die den Mailinhalt rechtfertigen bzw. ob man die im Mail aufgeforderten Aktionen dann auch übers Webportal starten kann, ohne auf die Links in der Mail zu klicken.

Gruß
Booth
 
Alt 20.11.2011, 10:32   #9
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Das ist aber Unsinn. Pishing-Mails versuchen die Adresse zu verschleichern. Yeah, und sind wir jetzt drauf gekommen, auf was wir also achten müssen? Das ist zu erkennen, wenn man sich die Absendermail anschaut. Man kann schon viel Unsinn im Internet treiben, aber keine Mailadresse so fälschen, dass sie nicht als Fälschung erkennbar ist. Nachschauen ist natürlich Voraussetzung.

Aber mal anders rum: Wenn der TE das nicht kann, wozu fragt er dann? Dann hilft ihm auch nichts, wenn wir ihm jetzt bestätigen, dass diese Mailadresse korrekt ist. Sorry, aber in der modernen Zeit muss man schon in der Lage sein, gewisse Mindestsicherheitsstandards zu kennen.
 
Alt 20.11.2011, 10:36   #10
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Hatte eben gerade das selbe. Jedoch nachdem ich mein neues Passwort eingegeben hatte kommt dann plötzlich deine Sicherheitsabfrage (obwohl ich alles hier zum Account nur von dem 1 PC aus erledigt hatte seit Einrichtung). Leider harkt es momentan wohl bei der Groß und Kleinschreibung, jedenfalls muss ich nach 2 Versuchen mir wieder ein neues Passwort zuschicken lassen. Nach dem 3. Versuch wurde es mir zu viel und ich wollte dem Kundendienst schreiben, jedoch leider stand dann da, dass ich nicht eingeloggt bin und da stand dann auch kein Link direkt zum Kundendienst ... etwas unpraktisch leider, auch dass immer auf diese eine Sicherheitsfrage rumgeritten wird, anstatt dass mal eine andere genommen wird.

Dann hatte ich ein Ticket geschrieben und das Problem erläutert. ... aus langerweile hatte ich es dann noch einmal versucht, und dann ging es (sonst könnte ich jetzt nicht schreiben ) ... dafür werde ich wohl das gleiche Problem dann wieder haben, wenn in 2-3 Tagen mein Ticket bearbeitet wird.... :-(

Sicherlich bin ich selbst schuld , wenn ich mich an die eine Sicherheitsabfrage nicht mehr erinnern kann, aber ziemlich unpraktisch ist es schon finde ich.... vorallem wenn das jetzt noch öfters auftritt. D.h. ja man muss im Prinzip 2 Passwörter eingeben. Sicherheit ist gut, aber das eine komplizierte Passwort sollte doch reichen. Ich hatte WoW seit 4 Jahren gespielt und nicht 1x wurde da was gehackt etc. oder es gab Probleme der Art .... ist ein wenig wie mit Kanonen auf Spatzen zu schießen.
 
Alt 20.11.2011, 10:36   #11
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Zitat:
Zitat von JohnathanBubrak
Das ist aber Unsinn. Pishing-Mails versuchen die Adresse zu verschleichern. Yeah, und sind wir jetzt drauf gekommen, auf was wir also achten müssen? Das ist zu erkennen, wenn man sich die Absendermail anschaut. Man kann schon viel Unsinn im Internet treiben, aber keine Mailadresse so fälschen, dass sie nicht als Fälschung erkennbar ist. Nachschauen ist natürlich Voraussetzung.
Da es im SMTP keine Adressüberprüfung gibt, kann man mit etwas Know-How recht problemlos Mails so verschicken, daß im Mailprogramm genau die Absendeadresse erscheint, die der Versender dort stehen haben möchte - da kann auch "[email protected]" drin stehen - oder eben "[email protected]" oder was auch immer. (http://de.wikipedia.org/wiki/Mail-Spoofing)

Um ne Absendemailadresse einigermassen gegenzuprüfen musst Du genauer in den Mail-Header schauen, was ich Laien eher weniger empfehle, da das dann doch wieder zu kryptisch/technisch wirkt.

Gruß
Booth
 
Alt 20.11.2011, 10:59   #12
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Allerdings wurden, wenn ich nicht ganz falsch liege, WOW-Accounts immer wieder gehackt. Ich weiß jetzt nicht, ob es hunderte oder tausende Spieler betroffen hat und sicher schön, wenn man selbst kein Opfer war, aber absolut sicher waren und sind sie wohl nicht.

Ich hatte mir auch Probleme bereitet, weil ich ein Sonderzeichen eingefügt habe. Aber war ich selbst schuld. Stand ja dort, dass man keine verwenden soll.
 
Alt 20.11.2011, 11:17   #13
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Es gibt ja schon Möglichkeiten um die Wahrscheinlichkeit zu senken ob es Pishing sein könnte.

1. Absender
2. Aufmachung der E-Mail
3. Text
4. Links.

Gerade 4. ist ja gefährlich, ist aber leicht zu überprüfen:

Wichtig(!): das was im Text der E-Mail steht ist nicht der Link, sondern das was mit diesem Text verknüpft ist. Die meisten E-Mail Programme zeigen diesen Link an wenn man mit der Maus über den Link (Text oder Bild) fährt. Das ist dann der Link der wirklich bei einem Klick aufgerufen wird!

Als Text kann da stehen was will... Beispiel: http://www.google.de

Nein, wir landen hier nicht bei Google, wenn wir den Text anklicken. ^^

Aber nun weiter... der richtige Link ist also:

"https://account.swtor.com/de/benutzer/passwort/zuruckstellen"

Ein Webseiten Link fängt immer mit "http://" oder "https://" oder manchmal bei einem Download mit "ftp://" an.

Wichtiger ist aber eher was danach kommt und zwar immer komplett bis zum ERSTEN(!) "/", welches ich hier rot markiert habe. Was danach kommt ist völlig uninteressant beim überprüfen ob der Link Ok ist.

"account.swtor.com"

Den Bestandteil eines Links gilt es zu analysieren und das ist gar nicht mal so leicht zu erklären, da es neben ".com" eben auch ".co.uk" und ähnliche Endungen ( Top-Level-Domains) gibt. Was es für Laien schwieriger macht diesen Bestandteil noch weiter zu zerlegen.

Auch kann statt dessen dort nur eine IP-Adresse stehen, dann wäre ich besonders vorsichtig diesen Link überhaupt anzuklicken. Im Zweifel lieber nicht drauf klicken.

Man sollte hier immer von rechts nach links vorgehen, ansonsten macht man sich unnötig das Leben schwer und übersieht womöglich etwas.

Ganz rechts ist immer die Top-Level-Domain, was es da für welche gibt seht ihr unter dem Wikipedia Link.

In diesem Fall hier fällt also ".com" als Top-Level-Domain weg, womit dies hier übrig bleibt:

"account.swtor"

Und damit sind wir fast am Ziel. Wie ich ja sagte sollte man von rechts nach links lesen und das ist der Grund: was vor dem LETZTEN(!) Punkt steht kann man bei der Überprüfung komplett ignorieren, da das davor die Subdomain darstellt und die mit etlichen Punkten noch mal unterteilt sein kann. Da könnte auch "ich.bin.die.sub.domain.swtor" stehen, auch hier bleibt am Ende das gleiche übrig:

"swtor"

Nun die Top-Level-Domain wieder anhängen, damit wir die vollständige Domain des Servers haben, der bei dem Link aufgerufen wird:

"swtor.com"

Das ist die Domain von SW:TOR auf der auch das Forum läuft (siehe Adresszeile im Browser), der Link ist also in Ordnung. ^^

Pishing E-Mails tricksen hier gerne mit ziemlich langen Links und den Bestandteilen rum, um es schwer zu machen die tatsächliche Domain des Servers zu erkennen. Frei erfundenes Beispiel:

"http://www.server.123.xxx.to/www.google.com/passwort.htm" ... Domain: "xxx.to"

Bei solche E-Mail wie der von SW:TOR hinsichtlich Passwort ändern würde ich eh immer empfehlen direkt auf die Webseite zu gehen und über die das Passwort zu ändern. Ist immer noch am sichersten. ^^
 
Alt 20.11.2011, 11:18   #14
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Ich persönlich glaube ja eher, dass die Leute wo das Passwort gehackt wurde vorher auf irgendwelchen Zwiespältigen Seiten waren ...z.B. Goldverkaufsseiten, Charakter-Levling etc. oder halt auf E-Mails reingefallen oder zwielichtige Spiele Modifikationen nutzen.... da ich mit all dem nichts am Hut hatte gehe ich davon aus dass da auch nichts passiert, gerade wenn man ein sehr kompliziertes Passwort besitzt und alleiniger Nutzer des Accounts ist.

Das ist aber nur meine Vermutung....
 
Alt 20.11.2011, 11:27   #15
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Naja, man sollte sich bei den Sicherheitsfragen gut überlegen was man da rein schreibt, vor allem ob man sich an die Antwort wirklich auch erinnern wird... Es bringt z.B. nichts den Lieblingsfilm einzutragen, wenn man erst überlegen muss, ich z.B. weiß die Antwort da sofort. ^^
 
Alt 20.11.2011, 11:39   #16
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Zitat:
Zitat von Balmung
Naja, man sollte sich bei den Sicherheitsfragen gut überlegen was man da rein schreibt, vor allem ob man sich an die Antwort wirklich auch erinnern wird... Es bringt z.B. nichts den Lieblingsfilm einzutragen, wenn man erst überlegen muss, ich z.B. weiß die Antwort da sofort. ^^
Deswegen hab ich mir die auch aufgeschrieben und hab sie in meiner Schreibtischschublade

Aber die meisten Antworten würde ich wohl wieder zusammen bekommen. Und wer bei "Lieblingsfilm" Star Wars reinschreibt, kann sie ja nicht alle haben
 
Alt 20.11.2011, 11:47   #17
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Darauf käme ich auch gar nicht SW als Antwort zu nehmen. ^^

Aufschreiben ist natürlich auch eine Idee.
 
Alt 20.11.2011, 12:17   #18
Gast
Gast
AW: Ist das eine echte Mail, oder Fake ??

Sofern der Link in der Email tatsächlich eine https-adresse ist, wird der Browser es auch als solche darstellen. Und Accountzugang ist tunlichst immer https.

FF7 färbt den ersten Teil anmutig babyblau
Opera zeigt goldenes Schloss + Vermerk SICHER
IE9 zeigt güldenes Schloss in blau
 
Antwort

Lesezeichen

Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Söldner oder Powertech das ist hier die Frage! Vorteile & Nachteile! mufutiz Kopfgeldjäger 26 24.10.2013 15:48
Welche Thorie ist wahr das Revan den Imperator Getroffen hat oder die Trayus Akademie DarthElBarto Star Wars 10 21.09.2011 19:03
Grafik....wird das noch was oder ist das Ernst in den Trailern? Vimape Allgemeines 481 05.09.2011 13:04
ist das eine klon armee? woher? Schmidtler Star Wars 4 21.08.2011 20:28
Lichtschwert Loot oder nicht Loot ... das ist hier die Frage Blutlord Allgemeines 94 05.08.2011 15:25

100%
Neueste Themen
Keine Themen zur Anzeige vorhanden.
Stichworte zum Thema

fake mail von echter adresse

,

swtor fake email

,

origin mail passwort fake

,

unechte emails erkennen

,

fake email adresse

,

echte email adresse mit passwort

,

origin email bestätigung fake?

,

origin email adresse bestätigen fake?

,

swtor passwort zurücksetzen email bekommen, obwohl ich nix veranlasst hat

,

echte mail seite