Anzeige

Am Puls von Microsoft

Anzeige

Aktuelle Sicherheitswarnungen für Mail und Internet

Anzeige
Betroffene können sich gegen die unberechtigten Zahlungen jedoch wehren. Zunächst müssen sie dazu der Forderung des Unternehmens widersprechen, da die Abbuchung unerlaubt stattfand, erklärt die Verbraucherzentrale NRW. Dann müssen sie den Betrag von der Bank zurückbuchen lassen, wofür normalerweise acht Wochen Zeit nach Buchungsdatum bleiben – bei unberechtigten Buchungen jedoch sogar 13 Monate.
Soweit korrekt siehe: Lastschrift zurück buchen
aber:
Wichtig ist, eine Anzeige bei der Polizei zu erstatten, da ein Datenmissbrauch stattfand. Inkassoforderungen lassen sich durch Vorlage der Anzeige bestreiten, erörtert die Verbraucherzentrale. Bei bestrittenen Forderungen darf keine Eintragung bei Auskunfteien wie der Schufa erfolgen, weshalb Handeln besser ist, als Aussitzen von Forderungen.
Das ist Nonsens. Die Gauner werden garantiert nicht auf Forderungen bestehen oder Schufaeinträge veranlassen. Sinnvoll ist, die fordernde Bank zu informieren, dass sie unberechtigte Lastschriften durchführt.
Meist sind es aber Banken, deren Überprüfung von Geldtransfer sehr lasch gehandhabt wird, um es vorsichtig auszudrücken
 
Wer darauf hereinfällt, landet schließlich auf einer Phishing-Webseite, die aussieht wie eine Bitcoin-Support- oder -Mining-Webseite, die im Rahmen eines Authentifizierungsvorgangs persönliche Daten und schließlich Zahlungsinformationen abfragt. Wer dabei immer noch nicht stutzig wird, spielt den Angreifern in die Hände.
und sollte zum eigenen Schutz das Internet meiden.
Also, "think before you click." Hover over links and then type the URL into Google rather than just clicking on it. The purpose of most phishes is to trick users into clicking on malicious links or attachments, which then allow the criminals to steal credentials and use those to access sensitive documents, personal information, or financial accounts.
[nicht ganz ernst gemeint]Der Zeigefinger sollte eine eingebaute Zeitsperre haben...
 
Die ganze Geschichte noch mal in Schriftform:


Die Frage wäre jetzt, ob das Verhalten von Honey schon als Betrug gilt. Ich denke mal, dass das noch so die eine oder andere Ermittlung nach sich ziehen wird. Aber irgendwie passend, dass der Laden zu PayPal gehört. Die sind in mancher Hinsicht auch eher mit Vorsicht zu genießen.

Aber auch heftig, die großen Youtuber bekommen z.B. 35$ pro Neuabschluss von NordVPN. Kein Wunder, dass solche, für den Normalnutzer meist völlig überflüssigen Dienste - überall wie blöde beworben werden.

Da zahlen beispielsweise Amazon oder auch TradeRepublic deutlich weniger. Und ja, das sind Affiliate Links. ;)
 
EU-Kommission startet Verfahren gegen chinesischen Händler Temu..[
wurde auch Zeit das dieser Fakeshop von den Behörden am Haken hängt..
Der Zug ist abgefahren
Übersetzung schrieb:
Temus Machtübernahme ist am Ziel
Trotz des Aufkommens neuer Konkurrenten und wachsender politischer Spannungen zwischen den USA und China hat der E-Commerce-Gigant Temu im Jahr 2024 bewiesen, dass er gekommen ist, um zu bleiben.
Ob man es nun liebt oder hasst, man muss zugeben, dass Temu ein tolles Jahr hatte. Die Ende 2022 gestartete, in chinesischem Besitz befindliche E-Commerce-Site, die für den Verkauf einer großen Auswahl erstaunlich erschwinglicher Waren bekannt ist, brauchte nur zwei Jahre, um in den USA zu einem bekannten Namen zu werden.
In den letzten 12 Monaten hat sie die Download-Charts angeführt und ist mittlerweile in Dutzenden von Ländern auf der ganzen Welt aktiv. Sogar sein größter Rivale, Amazon, hat kürzlich einen Temu-Klon namens Amazon Haul eingeführt, der dem Original sowohl in Bezug auf seine Logistiklieferkette als auch auf seine Benutzeroberfläche sehr ähnlich ist
erstaunlich erschwinglich = Schrott zu Schrottpreisen
 
Ein Beispiel für die tiefdunklen Schattenseiten von KI. Es gibt weit mehr, deren Ziel Betrug ist, von denen hierzulande kaum berichtet wird. Man will sich doch nicht die Illusion einer heilen Zukunftswelt vermiesen lassen.

Hochrangige Verantwortliche bei Unternehmen sind das Ziel von immer mehr "hyper-personalisierten" Phishing-Mails, die mithilfe von KI-Generatoren verfasst werden. Davor warnen der britische Versicherungskonzern Beazley und andere Firmen, berichtet die Financial Times. Die Situation werde immer schlimmer, zitiert die Zeitung die Sicherheitschefin von Beazley, die von gezielten Angriffsversuchen spricht, denen das Scraping "immenser Mengen" an Informationen über die attackierte Person zugrunde liegen.
In Hongkong ist ein Angestellter eines internationalen Konzerns mit einer Videokonferenz voller KI-generierter Teilnehmer dazu gebracht worden, fast 24 Millionen Euro an Betrüger zu überweisen. Das berichtet Radio Television Hong Kong (RTHK) und führt aus, wie die aufwendige Erweiterung der bekannten "Chef-Masche" funktioniert hat.
Partnerschaftsbörsen werden zunehmend mit KI = Fake "Partnern" bestückt
 
Zuletzt bearbeitet:
In der enthusiastisch gefeierten KI-Welt zeigen sich immer mehr Schattenseiten:


Das Magazin Politico hat einige Experten befragt, welche unvorhersehbaren Momente es 2025 geben könnte. Künstliche Intelligenz ist gleich für zwei Autoren ein großes Risiko.
 
Das beliebige Phishing kam auf eine Klickrate von 12 Prozent. Links in voll automatisiert erzeugten KI-Phishing-Mails wurden in 54 Prozent der Fälle geklickt – genau so oft wie bei gezielten, von Menschen erstellten Phishing-Mails. Sofern Menschen noch mal Hand an das KI-Phishing legten, konnte eine leichte Steigerung der Klickrate auf 56 Prozent beobachtet werden

[ironie]und wieder werden Arbeitsplätze wegfallen und nur noch die für den Feinschliff behalten...
 
Dabei geht es um eine über Paypal verschickte Zahlungsanforderung. Die zugehörige E-Mail stammt vom Absender service@paypal.com und erscheint auf den ersten Blick legitim. Selbst der enthaltene Link verweist auf eine echte Paypal-URL.
Zahlungsanforderung von Paypal ohne entsprechende Leistung/Bestellung?
Sollten alle Alarmglocken angehen und Paypal unabhängig davon zu kontaktieren, was das soll.

In einem Blogartikel nennt ein Betroffener das Vorgehen der Kriminellen. Nachvollziehen lässt es sich nicht, womöglich hat Paypal schon reagiert.

Für die beste Schutzmaßnahme hält Windsor "die menschliche Firewall" – also die Schulung der Nutzer, bei fragwürdigen Mails vorsichtig zu sein, ganz gleich wie echt enthaltene Links oder Absenderadressen auch aussehen mögen.
eher "brain wall"

So einleuchtend die Empfehlung für vorsichtigen Vorgehen ist, hat es auch Tücken.
Kommentar
Letztes Jahr hat mein Arbeitgeber eine regelrechte Schulungsoffensive gestartet, es gab gezählte 20 einzelne Trainings zu Phishing und Sicherheit, worauf man achten soll, wo man klickt usw. Das Ganze mit Quiz am Ende und einer kleinen Urkunde mit Siegel.
Die Folge daraus war, das meine Kollegen und ich anfingen, jeder Email zu misstrauen, insb. der aus dem HR und der IT.
 
Zuletzt bearbeitet:
Anzeige
Oben