Dank Joymax haben Phishingseiten-Betreiber nun zum zweiten Mal leichtes Spiel. Seit dem Legend IV Update ist es erneut, durch Manipulation der Joymax URL, möglich ahnungslose Spieler auf eine Phishingseite zu locken. Einen ähnlichen Fehler gab es bereits vor längerer Zeit.
Solltet ihr einen Link erhalten, der auf den ersten Blick nach einem seriösen Link auf eine offizielle Seite aussieht, schaut auf das Ende des Links. Es könnte möglich sein, dass am Ende des Links eine URL zu einer externen Seite steht.
Ein Beispiel dafür:
http://www.joymax.com/silkroad/Silkroad_Front.jmx?workURL=http://sroblogs.blogspot.com Wenn ihr dem Link folgt werdet ihr feststellen, dass ihr auf diesem Blog landet. Dennoch bleibt die Joymax.com-URL in der URL-Eingabeleiste vorhanden. Phsihingseiten-Betreiber könnten eine Seite anfertigen, die euch glauben lässt ihr würdet euch auf einer offiziellen Seite befinden.
Mit Hilfe einer sogenannten “Phishingseite” ist es möglich die Benutzerdaten (Login und Passwort) von Silkroadspielern zu klauen. So könnte jemand eine Webseite erstellen, welche der von Silkroadonline.net genau gleicht. Jedoch wenn sich jetzt ein User auf dieser einloggt, bekommt der “Bösewicht” die Nutzerdaten, nicht Joymax.