Nieuwtje!

Zoals jullie al weten is de laatste tijd het cookiegrabben weer bezig. Vooral doordat er een aantal weken geleden een topic is geweest met een verwijzing naar een (pet)lookup, waar een CG'er op zat. Hierdoor zijn mensen massaal, vooral Internet Explorer gebruikers, hun accounts kwijt geraakt.
De laatste tijd roept dit enkele vragen op. Er is namelijk verwarring of ze alleen je wachtwoord kunnen krijgen of je wachtwoord EN je PIN. Veel hebben gedacht, ook ik, dat ze beide beveiligingsopties kunnen grabben, maar heb het voor de zekerheid nog op de engelse fora gevraagd. Daarin hebben ze gezegd dat de Cookiegrabbers inderdaad alleen je WW te pakken kunnen krijgen. Hoezo alleen je ww? Dat zal later uitgelegd worden. ;) In ieder geval moet je voor het grootste gedeelte veilig zijn als je OVERAL een PIN opzet.

Ouder nieuws

De CGers zijn weer bezig! Op de engelse borden is er recent nog een topic geweest met daarin dat een Maraquaanse Draik UFA was. De eigenaar heeft de petlookup gepost waar veel mensen dus op gingen kijken. Voornamelijk om te checken of het wel echt een Draik was of gewoon uit nieuwschierigheid. Er bleek echter een CG op de petlookup en op de gebruikerslookup te zitten, waardoor veel mensen hun accounts zijn kwijtgeraakt. Pas dus goed op, de CGers slaan weer toe!

Voor meer info klik hier of ga naar het HELP bord en zoek naar een topic met als titel 'Pas op!'.

Intro

Het was namelijk zo, dat een paar weken terug veel spelers hun accounts zijn kwijtgeraakt vanwege cookiegrabbers. Deze cookiegrabbers (ook wel CG's genoemd) zitten op bepaalde scamsites, waarvan scammers maar al te graag willen dat jij daar naar toe gaat. Normaal gesproken kunnen er geen links buiten neopets worden geplaatst, aangezien die niet door de filters kunnen. Echter hebben scammers een nieuwere manier gevonden om dit wel te kunnen doen, wat nare gevolgen kan hebben voor andere spelers. Daarom deze v.g.v, om iedereen te informeren en tips te geven.

Wat zijn Cookiegrabbers?

Bijna elke site waarbij je je kan inloggen, bevat een zogenaamde 'cookie'. Zo'n cookie is harstikke handig. Het is een programma dat ervoor zorgt dat je, in dit geval neopets.com, ingelogd blijft op de site en onthoud ook nog eens je wachtwoord, gebruikersnaam, e-mail enz.
Het woord 'Cookiegrabber' zegt het eigenlijk al. Het is dus een programma die jou cookies steelt. Als je op een scamsite klikt waar een CG'er zit, geeft het je browser de opdracht om jou neopetscookie naar die scamsite te sturen. Zo kan de scammer je inlog gegevens achterhalen en krijgt dus toegang tot je account.

Hoe merk ik zo'n CG op?

Vaak krijg je een lege pop-up te zien, die daarna snel weer weg gaat. Als je dit ziet, betekent het dat je gecookiegrabbed bent. Echter moet de scammer handmatig te werk gaan om je account over te nemen. Er is dus wellicht nog een kans om je account te redden, mits je er wel optijd bij bent natuurlijk.

Ik ben geCGed! Wat nu?

Verander als een speer je wachtwoord en pin! Er is vaak gespeculeert dat je eerst je cookies moet verwijderen. Dit moet je nádat je je ww en pin hebt veranderd doen, aangezien de scammer al toegang heeft tot je account. Verander dus éerst je wachtwoord en pin en verwijder dáarna je cookies.

Om je cookies te verwijderen open je gewoon een browser.
Ga dan naar Extra » Internet-opties » Algemeen » Cookies verwijderen.

Wat gebeurt er met m'n account na een CG?

Als je eenmaal gecookiegrabbed bent en geen toegang meer hebt tot je account, dan is de scammer helaas te snel geweest. Ze nemen hoogstwaarschijnlijk al je items, zuurverdiende neopunten en misschien zelfs je pets mee. Vaak bevriezen ze deze accounts ook nog eens. Helaas kan ik in deze instantie niets meer voor je betekenen. Het enige wat je kan proberen is contact opnemen met TNT via dit formulier en hopen op het beste. :(

CG's alleen werking op WW of op WW + Pin?

Het Cookiegrabben heeft dus alleen werking op je wachtwoord en niet op je pin. Cookies slaan voornamelijk inloggegevens op en daar hoort een PIN niet bij, althans voor neopets niet. Voor andere sites is het misschien een ander geval.

Kan een CG zitten in een item die ik gestuurd krijg?

Nee, dat kan niet. De scammers hebben namelijk een bepaalde code voor zo'n cookiegrabber. Zo'n code kan alleen verwerkt worden op plekken waarvan je zelf de HTML kan aanpassen, zoals bij je user/petlookup, je winkel en bij petpagina's. Bij items is dit niet het geval en men kan dus ook niet zo'n code verwerken. Het accepteren of weigeren van een item is dus veilig.

Hoe kan ik dit alles voorkomen?

Helaas is er geen manier om niet gecookiegrabbed te worden nadat je op een scamlink hebt geklikt. Echter kan je wel goed opletten of een link van neopets is of niet. Als er namelijk geen neopets.com staat, dan is het in de meeste gevallen een scam.
Zo heb je bijvoorbeeld een nep-Tarla link. Hier zijn de meeste spelers ingetuimeld, aangezien ze niet wisten dat het niet de echte link was.

Ten tweede maken scammers ook topics op het asiel bord aan met dat er een Draik of Krawk in de pound zit. Dit is, zoals je zelf kan raden, 99 van de 100 keer een scam.

Ten derde is er ook nog een winkelscam die je CG'ed zodra je een van de gebruikers-winkels ingaat. Zulke winkels kun je opmerken als er bijvoorbeeld redelijk dure items, zoals dubloenen, worden verkocht voor bijvoorbeeld 5 NP. Zo weten de scammers andere spelers hun winkel in te lokken. Zie je zo'n item met een opvallend lage prijs, vertrouw het dan niet en zorg ervoor dat je de winkel niet binnengaat.

Als laatste is het ook verstandig om niet klakkeloos naar iedere petpage en lookup gaan. Er kunnen zich daar namelijk ook cookiegrabbers bevinden. Ik zeg niet dat je hélemaal geen petpages of lookups meer mag bezoeken, maar wees voorzichtig door niet zomaar overal op te klikken.

Tips

Voor de mensen die het niet aandurven om petpages, lookups en winkels te bezoeken, hier een gouden tip.
Als iemand een link post, klik dan met je rechtermuisknop op de link en klik daarna op Eigenschappen. Daarop staat namelijk het adres (URL) gegeven en kun je dus zien of iets naar neopets linkt, of niet.

Er is ook vaak gespeculeert dat Macbooks resistent zijn tegen deze cookiegrabbers. Dit is helaas nìet waar. Ook Macbooks slaan cookies op die gegrabbed kunnen worden. Het zit 'm namelijk in de browser die je gebruikt. De nieuwe versie van Firefox is een veiligere browser om te gebruiken dan Internet Explorer, aangezien FF een No-Script bevat. Een No-Script is een aanvulling op een computerprogramma, die ervoor zorgt dat alle scripts (zoals JAVA) standaart uit staan. Zo'n Java-script bijvoorbeeld zorgt ervoor dat je gebruik kan maken van een bepaalde website. Sommige sites daarentegen willen ook gebruik maken van jou, door middel van cookiegrabbers of andere kwaadaarge scripts. Daar beschermd FF je dus tegen en je kan daarbij zelf zo'n script aanzetten als jij een site vertrouwd. Hier dus een tipje, als het kan en mag, stap dan over naar Firefox. Het is niet alleen veiliger voor Neo, maar ook veiliger voor boekhouding e.d.

Dit is een hele belangrijke en nuttige tip zet OVERAL een pin op!
Een CG heeft alleen werking op je wachtwoord en kan je pin dus niet grabben. Het is dus verstandig om op elke optie die je hebt een pin te zetten om het moeilijker te maken voor de scammer. Het vervelende is wel, dat je geen pin hebt voor het veranderen van je wachtwoord en kan de scammer je ww makkelijk veranderen. Alle items in je inventaris, de NP in je hand en items in de handelspost zijn kwetsbaar. Echter, als de scammer je ww heeft veranderd, kan je die weer opvragen door het naar je mail te sturen. (daar zit ook een pin op, dus de scammer kan je mail niet veranderen)
Ik moet je wel mededelen dat er een addertje onder het gras ligt. Als je inlogt op hetzelfde moment dat er iemand anders op je acc zit, dan bestaat er de kans dat TNT je bevriest. Dit is uit preventie, omdat de terechte eigenaar hen gewoonweg een mail kan sturen met daarin de correcte informatie van dat account. Voor de mensen die hun geboortedatum niet correct hebben ingevuld (of andere gegevens), is het dus handig de juiste informatie ergens bij de hand te hebben.

Om je pin voorkeuren te veranderen ga dan naar Mijn account - Controlepaneel - PIN voorkeuren.

Het is niet gegarandeerd dat je zo 100% veilig bent. Scammers verzinnen steeds nieuwere manieren om achter gegevens en info te komen.

Slot

Heb je de bovenstaande vragen doorgelezen, dan ben je goed genoeg geïnformeerd over deze Cookie Grabber Crisis. Heb je tips of vragen, dan kan je me natuurlijk altijd mailen.

Ondanks dit, nog veel plezier op neopets verder!

Code door Nienkju.
Gids en layout door Naadjupet

<a href="http://www.neopets.com/~Paiq"><img src=http://i27.tinypic.com/syxgk3.gif border="0" alt="CG v.g.v"></a>

07-07-09
Update: 30-08-09

NEOPETS, characters, logos, names and all related indicia
are trademarks of Neopets, Inc., © 1999-2009.
® denotes Reg. US Pat. & TM Office. All rights reserved.
PRIVACY POLICY | Safety Tips | Contact Us | About Us | Press Kit
Use of this site signifies your acceptance of the Terms and Conditions