Open in app

Sign in

Write

Sign in

Kostenloses Nitro, versehentlich gemeldete Steam-Accounts und Unmengen an Bitcoin:

Wie funktioniert Phishing auf Discord?

Und wie schütze ich mich davor?

Carsten
ModHQ

--

⚠ Du glaubst, dass dein Account kompromittiert wurde oder Unbefugte Zugriff auf diesen haben und bist auf der Suche nach Hilfe zum weiteren Vorgehen? Dann springe direkt zum Part “Was tun, wenn doch mal etwas passiert?” am Ende des Artikels.

Symbolbild | Discord Nitro QR Code Phishing

Oh, schon wieder eine Direktnachricht? Endlich die lang ersehnte Antwort auf die Einladung zu einem entspannten Filmabend? Ach nein, schon wieder irgendein Bot…

Viele werden eine ähnliche Situation in den letzten Wochen erlebt haben. Ein weiterer, kontextloser Einladungslink zum nächsten Server, dessen Name aus einer beliebigen Kombination der Wörter “Jugend”, “Club” und “Zentrum” besteht. Während diese offensichtlichen, auf die breite Masse ausgeweiteten Versuche, krampfhaft an neue Mitglieder zu gelangen, heutzutage leider allgegenwärtig sind, tauchen mit der Zeit leider immer mehr perfide Betrugsmaschen auf, welche einfache Spamwellen von Einladungen in allen Kategorien übertreffen. Aber was genau wollen die eigentlich von mir?

Was ist Phishing überhaupt?

In der Kurzfassung geht es um die Ware, die im 21. Jahrhundert fast wertvoller als Geld ist: Daten und Informationen. Betrüger versuchen mit perfiden Strategien an persönliche Daten ihrer Opfer zu gelangen. Hier tut sich ein breites Feld aus, welches sich von den Zugangsdaten zu Benutzerkonten bis hin zu Bankdaten erstreckt. Na, erinnert euch das auch an die Kettenbriefe, in denen vor einem Kontakt gewarnt wurde, welcher mit der bloßen Existenz seines Namens auf eurem Gerät eure Fotos, euer Geld sowie all eure Juwelen in Clash of Clans stehlen konnte? Und diese Warnungen wären ja bereits sogar im Fernsehen und im Radio bestätigt! Nunja, 2015 war schon eine wilde Zeit: YTITTY veröffentlichte in regelmäßigen Abständen Videos, Teamspeak hatte noch seinen festen Platz im Autostart-Verzeichnis und derartige Kettenbriefe dominierten unzählige WhatsApp-Gruppen. Während diese damals dafür genutzt wurden, um durch einen kleinen Streich gerade unter den älteren Benutzern der Plattformen viel Panik zu verursachen, sind derartige Betrugsmaschen leider ein allgegenwärtiger Gegenstand auf Discord. Betrüger wollen Zugriff auf euren Account, eure Bankverbindung, und wenn ihr sowieso gerade dabei seid, schickt doch gerne noch eure PayPal-Zugangsdaten hinterher.

Wie schütze ich mich davor?

Natürlich läuft es hier nicht wie in den bekannten Kettenbriefen oder in Hollywood-Filmen. Ein quer durch das Internet geleitetes Signal kann in Kombination mit einem epischen “Ich bin drin!” noch keine Konten hacken. Und durch das reine Schreiben mit einer Person funktioniert dies ebenfalls nicht. Dennoch gibt es einige Faustregeln, welche ihr zum Erkennen von Betrugsmaschen nutzen könnt. Wenn ihr das nächste Mal eine dubios aussehende Direktnachricht bekommt, stellt euch immer die zwei folgenden Fragen:

Warum ich? Überprüft, ob ihr mit dem Absender gemeinsame Server oder Freunde habt. Botlisten, große Communitys, aber auch offizielle Discord-Server sind ein wahres Paradies für Betrüger: Dort gibt es nämlich massig Nutzer, denen man eine Nachricht schreiben kann. Wenn ihr noch nie zuvor mit der Person Kontakt gehabt hattet, handelt es sich hierbei möglicherweise um einen Betrugsversuch. Allerdings kann es auch passieren, dass euch euer bester Freund oder Freundin mit solchen Nachrichten kontaktiert. Sollte das passieren, kann es sein, dass sein oder ihr Konto ebenfalls Opfer einer solchen Betrugsmasche geworden ist.

Denkt darüber hinaus darüber nach, ob der Kontakt über Discord tatsächlich der angemessenste ist. Eine weit verbreitete Betrugsmasche ist die Nachricht, dass jemand aus Versehen euren Steam-Account für illegale Transaktionen gemeldet hat und dieser nun gelöscht werden soll. In solchen Fällen würde euch Steam primär per E-Mail kontaktieren, jedoch nicht über Discord.

Ist das Angebot vielleicht zu gut? Oftmals wird mit verlockenden Preisen geworben. Von kostenlosem Nitro bis hin zu Unmengen an Kryptowährungen ist alles dabei. Die wenigsten Menschen im Internet haben etwas zu verschenken, gerade an Personen, welche diese nicht einmal kennen. Überleg immer für dich: Würdest du jemanden einfach so dieses Angebot machen? Wenn nein, solltest du dich von den Direktnachrichten dieser Person fernhalten.

Darüber hinaus setzen Betrüger auf einige fiese Tricks. Überprüft bei Links immer genau, ob diese auch wirklich dort hinführen, wo sie vorgeben es zu tun. Ein kleines “l” (L) sieht in einer Adresse fast genauso aus wie ein großes “I” (i). Oftmals werden Adressen bekannter Portale bis ins kleinste Detail nachgebaut, um durch eine minimale Veränderung in der Adresse den Eindruck zu erzielen, man habe es mit vertrauenswürdigen Seiten zu tun. Klassische Beispiele wären “dlscord.com” (ein kleines “l” statt einem “i”) oder paypaI.com (genau umgekehrt, hier wird statt des “l” ein großes “I” genommen). Selbst wenn es sich um eine authentische Seite handelt, solltet ihr Verdacht schöpfen, wenn ihr euch direkt mit einem Konto anmelden müsst. Discord, Steam, Facebook, aber auch viele andere Plattformen stellen ihre Dienste zur Anmeldung offen zur Verfügung — nur leider wird dies nicht immer mit einer guten Intention genutzt.

Was tun, wenn doch mal etwas passiert?

Was tust du, wenn doch mal etwas schief läuft? Wenn du der Meinung bist, dass dein Account nicht mehr sicher ist, führe am besten die folgenden Schritte durch:

  • Ändere dein Passwort. Generiere dir z. B. ein sicheres und schreib es dir auf einem Zettel auf. Auf den meisten Plattformen führt das Ändern des Passwortes zu einer Abmeldung auf allen Geräten, was den Zugriff von Angreifern aufheben könnte.
  • Richte die 2-Faktor-Authentifizierung ein. Auch wenn du derzeit nicht von einem Angriff betroffen bist, ist dies eine hervorragende Lösung, um deinen Account sicherer zu machen. Durch einen Code über ein Handy oder speziell dafür angefertigte Geräte wird der Anmeldung mit Nutzername und Passwort eine weitere Sicherheitsstufe hinzugefügt.
  • Wende dich an den Support. Manchmal kann es passieren, dass du überhaupt keinen Zugriff auf deinen Account hast. Dies kann passieren, wenn Angreifer die E-Mail-Adresse oder das Passwort ändern. In solchen Fällen kannst du dich an den Support der Plattform wenden: Durch beispielsweise einen Personalausweis, Rechnungsnummern oder die letzten Stellen der IBAN kann deine Identität bestätigt werden, damit du wieder Zugriff auf dein Konto hast. Allerdings sind auch hier die Betrüger nicht weit: Bedenke, dass ein Supportmitarbeiter niemals nach persönlichen Daten wie dem Passwort fragen wird!

Unabhängig von der Situation ist es wichtig, immer einen kühlen Kopf zu bewahren. Auf fast jeder Plattform gibt es geschulte Mitarbeiter, welche dir in Notfällen helfen, den Zugriff auf dein Konto wiederherzustellen und eventuell angerichtete Schäden zu reparieren.

Solltet ihr weitergehende Fragen oder Anregungen haben, steht euch die Gemeinschaft des Moderatoren HQs auf Discord mit Rat und Tat zur Verfügung: https://discord.gg/modhq

Discord
Scam
Phishing
Modhq
Moderation

--

--

Carsten
ModHQ

Written by Carsten

4 Followers
Writer for

Admin und Vollzeitcomedian @ TJC-Team, Judoka und Musiker • Redaktion ModHQ

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams