So vermeidest du Phishing

Was ist Phishing?

Phishing ist eine Technik, die Betrüger verwenden, um zu versuchen, deine Kontodaten und Passwörter zu erhalten.Beim Phishing sollst du dazu verleitet werden, deine Daten auf einer vermeintlich seriösen Website einzutragen, wobei deine Informationen tatsächlich an einen Betrüger übermittelt werden.Betrüger nutzen deine Anmelde- und sonstigen Daten dann, um auf dein Konto und deine Zahlungsinformationen zuzugreifen. Schütze dich davor, deine Informationen an Phisher und Betrüger weiterzugeben, indem du dich ausschließlich auf offiziellen EA-Seiten und Plattformen anmeldest.Wenn Probleme auftreten oder du bemerkst, dass Dinge auf deinem Konto fehlen, kontaktiere uns.

Phishing-Methoden, auf die du achten solltest

Sie geben sich als EA aus

Phisher und Betrüger versuchen dich dazu zu bringen, deine Kontoinformationen preiszugeben – vor allem wollen sie an dein Passwort kommen. Wir fragen dich niemals nach deinem Passwort.

Selbst, wenn du eine E-Mail erhältst, die von EA zu kommen scheint: Wenn du darin um deine Kontodaten gebeten wirst, handelt es sich um einen Betrugsversuch.
Wenn du in unseren Foren eine private Nachricht erhältst, in der du um deine Kontodaten gebeten wirst, dann kommt diese Nachricht nicht von uns. Betrüger:innen verwenden häufig Namen, die offiziell klingen, wie „EA-Admin“ oder „EA-Entwickler“. Solltest du eine solche Nachricht erhalten, melde sie bitte einem der Moderatoren im Forum.
Wenn du eine private Nachricht über das Online-Messaging-System deiner Konsole erhältst, deren Absender EA zu sein scheint, handelt es sich dabei um einen Betrugsversuch. Wir werden dich niemals, aus welchem Grund auch immer, über das Nachrichten-System deiner Konsole kontaktieren, also gib deine Daten keinesfalls weiter. Melde die Details einer solchen Nachricht über Xbox Live bzw. das PlayStation™Network.
Wenn du soziale Medien nutzt, achte darauf, nur mit unseren verifizierten Konten zu kommunizieren. Facebook, X und Instagram nutzen allesamt Häkchen neben dem Namen einer Seite, um zu markieren, dass es sich um echte, verifizierte Konten handelt. Wenn du den Mauszeiger über das Häkchen bewegst, wird angezeigt, dass es sich um ein legitimes Konto handelt. Wenn du neben einer Seite kein Häkchen siehst, das sie als verifiziert ausweist, dann gehört diese Seite nicht zu uns.

Du erhältst gefälschte E-Mails mit der Warnung, dass dein Konto gehackt wurde.

Betrüger:innen werden versuchen, dir Angst zu machen, dass dein Konto manipuliert wurde, obwohl das nicht der Fall ist.Du erhältst dann unter Umständen eine Nachricht nach dem folgenden Muster: „Dein Konto wurde wegen verdächtiger Aktivitäten vorübergehend gesperrt. Bitte melde dich hier an, um weitere Informationen zu erhalten." Auch dies ist ein Versuch, an deinen Benutzernamen und dein Passwort zu gelangen.Wir werden dir niemals eine Nachricht schicken, in der wir dich auffordern, deine Anmeldeinformationen anzugeben.

Man wird dir Gegenstände, Cheats oder Hacks anbieten.

Wenn du Seiten von Dritten anklickst, besuchst oder dort Käufe zu tätigen versuchst, kannst du an Betrüger und Phisher geraten. Diese Seiten versuchen, dich mit fantastischen Angeboten für Spiele, Spielwährung, Spielerkonten, Möglichkeiten zur Deaktivierung der digitalen Rechteverwaltung (DRM) oder Hackercodes zur Veränderung von Spielinhalten anzulocken.

Wir verkaufen keine Spielwährungen, die du im Spiel verdienen kannst, daher verstößt der Verkauf oder Kauf solcher Währungen genau wie der von EA-Konten gegen unsere Nutzervereinbarung. Es lohnt sich nicht, dafür deine persönliche Sicherheit oder die Sicherheit deines Kontos aufs Spiel zu setzen – zudem riskieren Spieler:innen, die solche Seiten nutzen, dass ihr Zugang gesperrt wird.
Kaufe deine Spiele ausschließlich beivertrauenswürdigen Händlern. Andernfalls können wir dir nicht weiterhelfen, wenn etwas schiefläuft.
Wir benötigen deine Anmeldedaten nicht, um dir Ingame-Inhalte wie Packs, Spieler oder Münzen zu geben. Wenn wir kostenlose Ingame-Inhalte vergeben, werden diese automatisch deinem Konto hinzugefügt. Wir fragen nicht nach deinen Kontoinformationen, um dir Preise oder Geschenke zukommen zu lassen.

Wenn du befürchtest, deine Anmeldeinformationen auf einer Phishing-Seite preisgegeben zu haben, erfährst du hier, wie du die Sicherheit deines Kontos wiederherstellen kannst.

Wie man gefälschte E-Mails und Nachahmer-Websites erkennt

EA verschickt seine E-Mails von Adressen, die „ea.com” enthalten. Vorsicht bei E-Mail-Adressen, die nicht „ea.com“ als Domain-Namen verwenden.Auch wenn irgendwo in der E-Mail-Adresse „ea“ steht, solltest du sicherstellen, dass es sich um eine offizielle Subdomain handelt.Alle ea.com-Subdomains beginnen mit der Unterkategorie und dann folgt „ea.com“.

Korrekt: www.help.ea.com
Falsch: www.ea.help.com

Wenn die Domain oder Subdomain anders dargestellt wird, handelt es sich nicht um eine offizielle EA-Website.

Ist e.ea.com eine offizielle E-Mail-Adresse?

Ja, e.ea.com ist eine offizielle E-Mail-Adresse von EA.

Phishing-E-Mails

Wenn du eine Phishing-E-Mail oder -Nachricht erhältst, solltest du zunächst einmal Ruhe bewahren. Es ist wahrscheinlich, dass dein Konto gar nicht manipuliert wurde. Der Betrüger hat vermutlich lediglich deine E-Mail-Adresse, die relativ einfach zu ermitteln ist.Es kann vorkommen, dass ein Betrüger die Bilder und Texte aus offiziellen EA-E-Mails kopiert. Solltest du eine verdächtige E-Mail erhalten, schau dir den Absender und die Zielorte der Links in der E-Mail genau an.

Auch Namen sind, genau wie E-Mail-Adressen, leicht zu ermitteln – Phisher verwenden in ihren E-Mails in der Regel Namen, um vertrauenswürdig zu erscheinen.
Andere Links oder Elemente führen möglicherweise tatsächlich auf die echte EA-Seite, während ein Anmelde-Link dich auf eine gefälschte Seite leitet.
Beim Anklicken von Links in E-Mails solltest du darauf achten, dass sie dich tatsächlich an den genannten Zielort weiterleiten. Wenn du dir die Vorschau eines Links ansehen möchtest, kannst du ihn kopieren und in eine Notiz-App oder Ähnliches einfügen.

Irreführende Hyperlinks und Phishing-Seiten

Die offizielle EA-Webseite verwendet die URL http://www.ea.com/de/. Achte auf Links, die nicht „ea.com“ als Domain-Namen verwenden. Selbst wenn „ea“ an einer anderen Stelle innerhalb der URL zu finden ist, solltest du dich vergewissern, dass es sich dabei um eine offizielle Subdomain handelt – genau wie bei E-Mail-Adressen.Der Text eines Hyperlinks kann eine URL enthalten, die nicht der tatsächlich verlinkten URL entspricht.Wenn du den Mauszeiger über diesen Link bewegst, stimmt die URL im Textfeld unten links nicht mit dem Original überein, über das du den Mauszeiger bewegt hast.

GIF eines Cursors, der sich über einen Link bewegt. Unten links: ein Pop-Up, das warnt, dass der Link gefährlich sein könnte.

Abhängig von deinem Browser oder E-Mail-Client kannst du Links wie diese unten auf deinem Bildschirm oder in einem kleinen Textfeld sehen, das über dem Link eingeblendet wird.Stelle sicher, dass dich alle angeklickten Links tatsächlich auf die angegebene Seite führen.

Umleitung auf eine gefälschte Seite

Bei Weiterleitungen handelt es sich um Betrugsversuche mit eingebetteten Links. Dabei wirst du anfangs auf die echte Seite geleitet, kommst dann aber auf eine gefälschte Seite, die identisch aussieht.Es gibt viele Beispiele dafür, wie so eine Weiterleitung aussehen kann. Eine einfache Methode, die Weiterleitung zu entlarven, ist die Suche nach dem Wort „redirect“ in der URL. Ein Beispiel: http://www.ea.com/redirect?url=http://fakesite.comDas bedeutet, dass du über diesen Link die offizielle EA-Seite verlässt. Wir werden dich nie von http://www.ea.com/de auf eine andere Website weiterleiten.

Schütze dein Konto

Lerne, wie du die dein EA-Konto vor verdächtigen Aktivitäten schützen kannst.